1 ポイント 投稿者 GN⁺ 2024-02-19 | 1件のコメント | WhatsAppで共有
  • EUの**Digital Markets Act(DMA)**への対応としてiPhoneのホーム画面Webアプリ機能が縮小されると、Epic Games CEOのTim Sweeneyは、AppleがApp Storeの収益を脅かし得るPWAを抑制しようとしているのではないかと問題提起した
  • Appleは、DMAによりWebKit以外の代替ブラウザエンジンを許可しなければならず、従来のホーム画面WebアプリのセキュリティモデルはWebKitに依存してきたと説明した
  • EU向けiOSベータでPWAが正常に動作しない現象は単なるバグではなく、Appleの意図的な変更であることが確認され、Webアプリはローカルストレージ・バッジ・通知・専用ウィンドウを失ったウェブサイトのブックマークに近いものになった
  • Appleは、代替ブラウザエンジンベースのWebアプリを安全にサポートするにはiOSに存在しない新しい統合アーキテクチャが必要だが、DMA対応の負担と低い利用率のため実装しなかったと明らかにした
  • 競合ブラウザがSafariよりPWAをより良くサポートすれば、Webアプリはネイティブアプリの「課金されない」競争相手になり得るため、Appleのセキュリティ説明とPWA市場の成長見通しが衝突している

EUで縮小されたiPhoneホーム画面Webアプリ

  • AppleはEUで、DMA遵守を理由にiPhoneのWebアプリ機能を意図的に引き下げたことを認めた
  • 最近のEU向けiOSベータで**プログレッシブWebアプリ(PWA)**がもはや正常に動作しなくなり、問題が明らかになった
  • 当初はベータ版のバグの可能性も取り沙汰されたが、Appleは単なる不具合ではなく方針上の変更だと整理した
  • 関連説明はAppleのDMA関連開発者サポートページに追加された

Appleの論理: WebKitベースのセキュリティモデル

  • DMAはAppleに、SafariのWebKit以外のWebブラウザエンジンのサポートを求めている
  • 従来のiOSホーム画面Webアプリは、WebKitとそのセキュリティアーキテクチャを前提として動作してきた
    • ストレージの分離
    • プライバシーに影響する機能へアクセスする際のシステムプロンプトの強制
  • Appleは、この分離と強制がなければ、悪意あるWebアプリが他のアプリのデータを読み取ったり、ユーザーの同意を口実にカメラ・マイク・位置情報へアクセスしたりできると説明している
  • その結果、EUユーザーのiOS Webアプリ体験は大きく縮小され、Webアプリは事実上ウェブサイトのブックマークのように動作する
    • ローカルストレージ非対応
    • バッジ非対応
    • 通知非対応
    • 専用ウィンドウ非対応

Tim Sweeneyの反論: PWAはApp Storeの潜在的競争相手

  • Epic Games CEOのTim Sweeneyは、Appleの本当の理由はiPhoneのWebアプリがAppleに収益をもたらさないからかもしれないとXに投稿した
  • Sweeneyは、App Store手数料に関する反トラスト問題でAppleを相手取って訴訟を起こしたEpic GamesのCEOであり、この件で明確な利害関係を持っている
  • 争点は、Appleの決定がユーザーのセキュリティのための措置なのか、それともAppleのビジネスに対する潜在的脅威を減らそうとする選択なのかにある
  • Sweeneyは、競合ブラウザはSafariの限定的なWeb機能とは異なりPWAをはるかに良くサポートでき、そうなればPWAはネイティブアプリの「合法的で課金されない競争相手」になり得ると見ている

技術的な解決策はあるが実装は保留

  • Appleは、代替ブラウザエンジンを使うWebアプリのセキュリティ・プライバシー問題を解決する技術的手段があることは認めている
  • ただしそのためには、iOSに現在存在しないまったく新しい統合アーキテクチャを構築する必要がある
  • Appleは、DMA対応だけでもすでに「600以上の新しいAPIとさまざまな開発者ツール」が必要であり、ホーム画面Webアプリの利用率も非常に低いため、このアーキテクチャ構築は実用的ではないと判断した
  • DMAは長年準備されてきた規制であり、Appleがこの変化を予想できなかったわけではない

低利用率という主張とPWA成長見通しの衝突

  • Appleは、ホーム画面Webアプリの低い利用率を理由に機能縮小の影響は小さいと見ている
  • しかしAppleは過去に、PWAがネイティブアプリのように動作し、App Storeの外で簡単に配布できるよう関連機能を追加してきた
  • PWA市場の見通しは、Appleの低利用率という論理とは異なる方向を示している
    • アナリストは、PWA市場が2027年に104億4,000万ドルに達すると見積もっている
    • 年平均成長率は**31.9%**水準である
  • 代替ブラウザエンジンがPWAをより有用にできるなら、WebアプリはApp Storeビジネスに直接的な脅威となり得る
  • AppleはPWA決定についてのコメント要請に個別回答せず、DMAサイトに説明を掲載する形で対応した

1件のコメント

 
GN⁺ 2024-02-19
Hacker News のコメント
  • 彼は正しい。Apple は何年もの間、iOS でWeb アプリの発展を抑え込み、Web アプリが App Store のネイティブアプリと競争できないようにすることで、30% の手数料を維持しようとしてきた
    いま Apple はサードパーティ製ブラウザエンジンを認めなければならず、Web アプリははるかに強力になり得るのに、Apple はそれを受け入れず、誰にとっても有用な機能を無効にするほうを選んだ
    これは逆効果になりそうだし、競合を困らせるために自社の機能を劣化させるのは、ユーザー・企業・開発者・立法者すべての反感をさらに強めるだけだ。Digital Markets Act への対応案も不遵守に近く、DMA は自由な相互運用性を求めているのに、Apple は非常に反競争的な手数料を付けた。これが取り除かれれば、開発者は望むネイティブアプリを自由に配布できるようになり、現段階では別のアプリストアへ移る開発者は多いだろう

    • 同意したいところだけど、一般の人々はホーム画面の Web アプリのような機能には本当に関心がない。HN の外では、それが何なのかすら知らない人がほとんどだ
      人々はただ App Store に行って、適当な Web サイトのアプリをダウンロードし、それが Web サイトをレンダリングするブラウザアプリにすぎなくても気にしない。Apple の不買が起きるには、人々が実際に気にする何かをなくす必要がある
    • この主張を裏付ける話として、今朝息子に neal.fun を見せたら「これ、もっと簡単に開けるようにできる?」と言われたので、「ホーム画面に固定する方法があるはず」と答えた
      この機能があることを知っていて、しかもこの機能をサポートするコードを書いたことさえあるのに、ボタンを見つけるのにほぼ 5 分かかった。共有シートの中に隠しているのは本当に愚かだ
    • Apple が App Store と30% の手数料を守るために Safari を「締め付けている」とは思わない
      Apple は Web をよりネイティブアプリらしく感じさせる多くの Web 機能を主導してきたし、仕様を作ったり、他社より先に採用したりした例も多い。backdrop-filter、position: sticky、CSS スナップポイントのようなものは、WebMIDI のような機能よりも、Web サイトをネイティブアプリらしく見せることにずっと大きく貢献していると思う
      最近の DMA 関連の対応には悪意ある遵守や狭量さが多いが、クロームなしのホーム画面ブックマークの削除がその一つだったとは思わない。規則を厳格に解釈し、その機能に大きな愛着がなかったので、ただ削除したというのに近い
      Apple は Chrome よりもプライバシー保護・性能・効率を重視する、Web プラットフォームに対する別の哲学と優先順位を持っているように見える
    • 「DMA が自由な相互運用性を要求しており、Apple が非常に反競争的な手数料を課した」という解釈には同意しにくい
      私が読んだコメントでは、多くの人が DMA に無料の相互運用性を求めてほしいと望んでいるが、実際にそうなっているのかは分からない。むしろ、ゲートキーパーがアクセス費用を引き続き請求できることを、ある程度明示的に認めているように見える
      前文 62 項は「指定決定に含まれるソフトウェアアプリケーションストア、オンライン検索エンジン、オンラインソーシャルネットワーキングサービスについて、ゲートキーパーは公正で合理的かつ非差別的な一般アクセス条件を公表し、適用しなければならない」で始まっているので、この項目はアプリストアに関するものだ
      第 2 段落は「価格またはその他の一般アクセス条件は、事業利用者に課される権利と義務の不均衡をもたらす場合、ゲートキーパーが事業利用者に提供するサービスに比例しない利益をゲートキーパーにもたらす場合、または事業利用者がゲートキーパーと同一または類似のサービスを提供するうえで不利をもたらす場合、不公正とみなされるべきである」で始まる
      私には、この文言は費用請求の可能性を少なくとも想定していることを示しているように見える。https://eur-lex.europa.eu/eli/reg/2022/1925/oj のどこで「無料の相互運用性」を求めているのか、教えてもらえるのか気になる
      6.7 条を指しているのなら同意しない。私の考えでは、SDK へのアクセス、デバイスポートの仕様、ゲートキーパーのアプリケーションと同じシステムコールを行える能力のようなものだけを扱っている
      6.7 条には「ゲートキーパーは、サービス提供者およびハードウェア提供者に対し、第 3 条 9 項に基づく指定決定に含まれるオペレーティングシステムまたは仮想アシスタントを通じてアクセスまたは制御される同一のハードウェアおよびソフトウェア機能について、ゲートキーパーが提供するサービスまたはハードウェアが利用できる水準と同じ無償かつ有効な相互運用性および相互運用目的のアクセスを認めなければならない。さらにゲートキーパーは、コアプラットフォームサービスとともに、またはそれを支援して提供されるサービスの事業利用者および代替提供者に対し、その機能がオペレーティングシステムの一部であるかどうかにかかわらず、ゲートキーパーが当該サービスを提供する際に利用可能または使用する同一のオペレーティングシステム・ハードウェア・ソフトウェア機能について、無償かつ有効な相互運用性および相互運用目的のアクセスを認めなければならない」とある
    • もともとはずっと Web アプリに反対で、ネイティブアプリを支持してきた
      でも今回のような措置や、Apple が SwiftUI で進んでいる方向を見ると、むしろ Web アプリに改めて関心が湧いてきた
  • Appleにとっては、安全機能と反競争的な行動が重なるのは非常に都合がよい。
    誰かが「ベンダーロックインは嫌だ」と言うと、Appleはすぐに「では安全は嫌なのか?」とすり替える。
    しかしこれは、Appleが作り出した偽りの二択であることが多い。詐欺やマルウェアを防ぐためにアプリを審査し、却下するのはよいことだが、Appleはそれを「Android」という言葉を使ったという理由でアプリを却下したり、自分たちが望むキュレーションを行ったりすることと結び付けてしまった。
    標準提供されるワンタップのサブスクリプションUIは、ユーザーにとって安全で便利だが、モバイルの二強体制とプラットフォーム支配力のおかげで、望むだけ手数料を課すことができる。Appleは、ほかの決済処理業者を認めると、サブスクリプションの解約や返金ができない怪しげなWebサイトに誘導されるかのように言うが、これもAppleが作った偽りの二択だ。代替の決済処理業者を使うには、iOSのサブスクリプション管理APIとの統合を求めることもできるし、すでにPayPalをバックエンドとしてサポートしている。
    今回の件も同じで、保護策なしに内部APIをサードパーティーに開放すれば危険だという点が、Appleにとってあまりにも都合よく働いている。しかし、サードパーティーブラウザをサンドボックスなしで実行する必要はないし、どんなアプリにもホーム画面アイコンを好き勝手に作らせる必要もない。ホーム画面への追加は、すでに共有シートを介したユーザー操作であり、OSが仲介している。ブラウザはいずれにせよサンドボックス内にあるべきで、Webアプリはすでに全画面実行が許可されていた。
    これは単に何か一つの機能が欠けたという問題ではない。Appleは何年もの間、App Storeは必須ではなく、誰でもWebアプリを作ればよいと主張してきた。Safariの制約のため、そもそも完全に事実だったわけではないが、今やただの茶番になった。

    • Appleのために弁解してくれる人はいくらでもいる。最近のLastPassの件でも、John Gruberはこのように書いていた。
      「一方、詐欺アプリのLassPassは、月額2ドル、年額10ドル、買い切り50ドルの『pro』アカウント購読を作るよう誘導する。詐欺アプリとしては、実際のところ低価格だ。多くの詐欺的アプリは週10ドルのような料金を請求しようとする」
      また、知るすべもないのに「LastPassの認証情報を盗むために作られたようには見えない」とも主張した。記事全体が「たしかによくないことで、起きるべきではないが、大したことではないだろう。なぜAppleにそこまで食ってかかるのか?」という雰囲気だった。
    • Appleの論理をそのまま追うと、安全か開放性かという二分法になり、このニュアンスが失われる。
    • ときにはベンダーからの安全も必要だ。Linuxは、クラウドアカウントを作らせるためにダークパターンを使わない唯一のOSである。
  • Appleは、こうしたふざけた振る舞いがEU規制への反発を呼び起こすと思っているのだろうか?
    新たなくだらない行為を読むたびに血が沸き立ち、Appleや他の巨大な反競争的企業に対する態度はさらに強硬になるばかりだ。

    • Appleはひどい会社だが、非常に優れた製品と非常に優れたマーケティングを持っており、そのマーケティングが多くの人を魅了して判断力を鈍らせてしまった。
    • なぜ血が沸き立つのか分からない。Appleを完全に避け、生活に介入させない選択肢はあり、それは簡単な選択だ。単に製品を買わなければよい。
      血が沸く対象は、生活の中で簡単に避けられないものに向けるべきだ。結局これはただの電話とコンピュータにすぎず、情熱をまったく意味のないところに費やしている。
  • Appleに不満を言う人たちには、泣き言を言う代わりにAppleハードウェア向けの開発をやめるストライキをしてほしい。
    さらに言えば、ソフトウェアの重荷がない自分たちのハードウェアを直接作ればもっとよい。不満を言っている企業の多くは数十億ドル規模の価値があるのだから、十分に可能だ。
    もちろん彼らもAppleと同じく金が欲しいので、そうはしないだろう。それでもSpotifyやEpicなどがiOS端末のサポートをやめれば、Appleは行動を変えることを検討するだろう。

    • 自社ハードウェアを作ることはともかく、不満を言いながらiPhoneを買い続け、iOS向けに開発し続けるのは奇妙だ。
      開発者とユーザーがAndroidへ移れば、Appleは変わるだろう。Androidは本当にそこまでひどく、iOSを強制的に使わなければならないほどなのか?
    • これは勝者総取り市場だ。複数のソフトウェアにアクセスするために複数のハードウェアを買う人はいない。
      Netflix、HBO、Prime、Disney、Huluにアクセスするために5つのサブスクリプションを維持するのを誰も好まないのと同じだ。独占ではなく二強体制でも存在していること自体が、すでに奇跡だ。
    • これはどれも問題ではない。すべてそうだ。
      この人たちはほんの少しの責任も負わず、その忌々しい物をただ買い続ける。
  • 「今後Webアプリは、ローカルストレージ、バッジ、通知、専用ウィンドウのサポートなしに、Webサイトのブックマークのように動作する」という部分が、私にとっては核心だ。
    ホーム画面からアクセスすることが完全に阻止されたわけではない。私の単純なWebアプリなら、通知やローカルストレージがなくてもやっていける。
    しかし多くの人にはプログレッシブWebアプリが必要なので、この変更が彼らにとって特に悪辣であることは理解できる。
    これはAppleの露骨な意地悪な行為であることは明らかなので、公正で友好的なソフトウェアを支援するには、ポケットの中のハードウェアを替える時期なのかもしれない。

    • 私の定義では、アプリとは独立したユーザー体験だ。
      スタンドアロンモードのWebサイトはWeb「アプリ」だが、Webサイトが最新のWeb機能をすべて使っていたとしても、ブラウザバーを消せないなら、SafariではWebアプリは不可能ということになる。それはタブモードのWebサイトへのショートカットにすぎない。
      さらに、AppleがWebサイトでどのWeb機能を禁止するつもりなのか、それが競合ブラウザにも禁止されるのかはまだ分からない。
      Service Workerのキャッシュを使うオフラインWebサイトが可能かどうかも不明だ。一部のベータテスターによると、無効化されているように見える。
      個人的にはローカルストレージが重要でないかもしれないが、Safariのタブでそうするように、ユーザーの許可なくAppleがローカルストレージを消してしまうなら、Webプログラミングにとってどれほど大きな不利益かを考えるべきだ。
      将来保証の欠如が最大の問題の一つだ。Webプログラミングは、企業が今選択し、2〜3年後に優れたWebアプリを展開できる戦略だからである。
  • AppleがPWAを何も変更せず、つまりSafariにハードコードされた状態のままにしたと仮定すると、MozillaやMicrosoftが、ユーザーが追加したホーム画面アイコンから自社のブラウザエンジンを実行できないという理由で、AppleをDMA違反としてすぐ訴えるか問題視したのではないだろうか?
    だとすれば、既存のPWAをそのままにしておくことは、EUで天文学的な罰金リスクを負うことだったはずではないか?

    • 正しいやり方はこうだったはず
      iOS開発者がそれほどひどいのなら、macOS開発者に金を払って、週末のうちに必要な変更を実装してもらえばよかった。どちらのOSもUnix系で、macOSなら十分可能だし、Appleには何年もの時間があった
      Appleが「難しすぎる」というカードを使いたいなら、DMAに基づき、なぜそれほど大きな負担なのかを証明しなければならない。だが実際にはそうではないので証明できない。それでもEUと協議して、すべてのWebブラウザがiOS上でWebアプリを使える準備が整うまで、SafariのWebアプリを壊さないための例外を得ることもできたはず
      実際にやったことは、Safariでしか使えなかったすべてのiOS Webアプリを壊し、EUとさらに1年争ったうえで、敗訴したら再び許可するというもの
      これを邪悪ではないと言えるのか? 今Webアプリを使っているユーザーが少数だから、こんなことに踏み切っているのだ
    • やる気のなさ以外に、PWAを他のブラウザからもアクセス可能にすることを妨げるものはない
    • Appleには代替ブラウザエンジンの問題に対処する時間が15年もあり、その間に金をかき集めながら、頭を砂に突っ込んでいた
      数か月であらゆるケースに対応するのは難しいと主張するのは、長年引き延ばしてきたことへの言い訳を作っているだけだ
  • iPhoneで全画面表示できる、ホームサーバー用の小さなダッシュボードを作りたいとしよう。EUに住んでいるなら、それをどうやってホーム画面に追加すればいいのか?
    ローカルサーバー用なので審査に通らないだろうし、望んでもApp Storeには出せない。ローカルのデバッグビルドも1週間ほどで期限切れになる。ここで何ができるのか?

    • 文字どおり答えるなら、今後はApple製品を買わなければいい。あるいは規制によってApple APIが変わると期待して買い続けてもいい
      Appleを擁護したいわけではない。「WebKitのみ」ポリシーを含め、自分が買ったハードウェアでできることを制限する多くの判断には反対している。それでも、Apple製品の現在の状態についてある程度理解している分、こうしたカスタム相互運用性を期待してiPhoneを買った人に共感するのは少し難しい
      非技術系ユーザーがこのレベルのカスタマイズを望む可能性ははるかに低く、技術系ユーザーならもっと分かっているべきだ
      ただ、その点は本当に変わってほしい。汎用ハードウェアを、実際に汎用目的に有用だと合理的に考えられるようになってほしい
    • 方法はない
      PWAは私的・社内向けアプリに最適だ。欧州では、かなり多くの医療提供者が患者ケアを提供するためにPWAを使っているように見える。Appleはそうしたアプリを壊し、保存されたユーザーデータを予告なく破壊することになる
    • 通知のようなものが必要なら運が悪いようだ。必要ないなら、単にホーム画面に追加すればいい
      どうせWebページへのリンク以上のものではないのだから
    • 自分も同じことが気になっていた。具体的に何が壊れるのか知りたい
      PWAを実装したこともなく、Appleユーザーでもないので、文脈を見落としている可能性はある。それでも、単純なクロスプラットフォームアプリを開発するには良い方法に見える
      自分の理解では、PWAはもはや全画面で開いたりネイティブアプリのように見えたりせず、今後はブラウザ内のブックマークのように開くということだ
      ただ、単なるWebページなら、それでも「動作」はするはずでは?
      Appleが通知APIを壊したなら通知は使えないだろうが、多くのサイトが通知を使っている。たとえばWhatsApp Webのデスクトップ通知を有効にするポップアップのようなものも、これから壊れるのだろうか?
      ローカルストレージがないというのは、JavaScriptのsessionStorage/localStorageのことなのか? それを壊すと多くのWebサイトが壊れるはずだ。Cookieストレージは勝手に壊せるものではないはずだが?
      PWAが洗練されたアプリのように見えなくはなるだろうが、単純な個人用ダッシュボードなら大きな問題はなさそうだ
    • 「iPhoneで全画面表示できるホームサーバー用の小さなダッシュボード」という部分がよく分からない。普通にSafariでWebページを開けばいいのでは?
      HTML/JavaScript APIは全画面を許可している
  • 「悪意あるWebアプリが他のアプリのデータを読み取り、ユーザーの同意のもとでカメラ・マイク・位置情報にアクセスできる」とAppleが述べたというが、DMAの要求で代替ブラウザエンジンを許可しなければならなくなったため、ユーザーリスクを防ぐためにEUユーザーのiOS Webアプリ体験を低下させた、という説明だ
    しかし、ユーザーのカメラ・マイク・位置情報へのアクセスは依然として可能だ。実に妙だ
    きっとこの論理を信じる人は誰かいるのだろう

  • Epicは私の知る限りPWAを作っていないので、これはApple側に投げかける一般的な非難に近い
    Appleの支配的地位にもかかわらず、攻撃面を減らし、ごく少数のユーザーしか使っていなかった機能を削除したいという欲求には共感する。PWAは通常のWebアプリと完全なアプリの中間にある曖昧な領域にある。通常のWebアプリも、私の知る限りホーム画面にブックマークでき、E-TagとCache-Control HTTPヘッダーでリソースをキャッシュでき、localStorageもある
    PWAの正確な利点が通常のWebアプリに比べて何なのかは明確ではない。常時オンのサーバープッシュのようなものを受け取れるのか? だが実際にそれを望むユーザーがどれほどいるのか?
    個人的にはPWAを使ったことも作ったこともない。ネイティブiOSやAndroidをターゲットにするなら、普通の人間のようにReact Nativeプロジェクトを立ち上げる
    Appleの独占的慣行を攻撃するのは誰にも負けないくらい好きだが、今回の件は誇張されているように思う。PWAはWebアプリ開発における曖昧な私生児のような存在で、OSと関連APIを単純化するためにサポートを切るのは理にかなっている

  • 議論がいつも、石を投げる資格のない人たちに乗っ取られ、議論になる必要のないものが「論争」に変わるのが腹立たしい

    • ここ数年のHacker Newsの会話には考えるべき点がある。かなり多くのメンバーが、参加するために元のメッセージの意図を誤解したり歪めたりした反対意見を議題にして議論している