- EUデジタル市場法(DMA) が巨大テック企業の市場支配を緩和し、デバイス中立性を保障しようとするなか、Appleのアプリ「公証(notarisation)」手続きはこの目標に真っ向から反している
- すべてのiOSアプリはAppleのサーバーを経由して検査・承認・暗号による再署名を受けなければならず、これはAppleがアプリのインストールと配布を完全に統制するゲートキーピング構造として機能している
- サードパーティ製アプリストアを運営するには、100万ユーロの信用状または連続2年間で100万回以上のインストール実績が求められ、非営利・スタートアップ・個人開発者の参入を事実上阻んでいる
- このような公証の仕組みは、自由ソフトウェアの検証・再配布の権利を侵害し、競争と相互運用性を弱めている
- 市民団体は欧州委員会に制裁と代替的な分散型ソフトウェアキュレーションモデルの導入を求めており、これはDMAが目指す透明性とユーザーの選択権を実現する中核課題として提示されている
EUデジタル市場法(DMA)とAppleの対応
- DMAはデジタル市場における構造的な権力再編を目指しており、ユーザーが自分のデバイスでどのソフトウェアを実行するかを決定する権利を保障する**デバイス中立性(device neutrality)**を中核に据えている
- この法律は、iOSのような閉鎖的エコシステムを開放し、自由ソフトウェア(Free Software) の代替案を認める機会を提供する
- Appleはこれに反発して規制当局を相手取って訴訟を提起し、サイドローディング禁止・代替アプリストア遮断・相互運用性制限によって自由ソフトウェアを排除している
市民団体による異議申立て
- ARTICLE 19 と GFF(Gesellschaft für Freiheitsrechte) は2025年10月22日、AppleのDMA不履行を理由に欧州委員会へ正式な苦情申立てを行った
- 申立てでは、次の3つの行為がDMA違反だと指摘している
- サードパーティ製ソフトウェアの自由なインストール(サイドローディング)の禁止
- サードパーティ製アプリストアの実質的な運営阻止
- iOS・iPadOS機能との無償の相互運用性の未提供
Appleの「公証(notarisation)」手続き
- すべてのアプリはAppleのサーバーに提出され、スキャン・承認・暗号による再署名を経なければインストールできない
- この過程はApp Store外で配布されるアプリにも同様に適用され、Appleがあらゆるアプリのインストールを統制している
- その結果、セキュリティ審査を名目とした中央集権的な検閲構造が形成され、開発者とユーザーはAppleエコシステムに従属させられる
サードパーティ製アプリストアへの過剰な要求条件
- Appleはサードパーティ製アプリストアを認める条件として、次のいずれかを要求している
- A格以上の金融機関による100万ユーロの信用状の提出
- 2年以上デベロッパープログラム会員であり、かつEU域内で年間100万回以上のインストール実績を保有していること
- こうした条件は非営利団体、中小企業、スタートアップ、個人開発者にとって不公正であり、市場参入を封じている
- macOSではサイドローディングが認められている一方、iOS・iPadOSでは同じ自由が遮断されており、モバイル機器でのみ独占的な統制が維持されている
自由ソフトウェアへの影響
- 公証手続きは、有料デベロッパーアカウントへの加入、制限的な法的条件の受諾、閉鎖的な審査プロセスへの参加を強制する
- 承認済みバイナリはDRMで再署名されるため、ユーザーはソースコードと実行ファイルが一致しているかを検証したり、自由に再配布したりできない
- これはユーザーの検証権と開発者の自律性を侵害し、代替アプリストア運営者でさえAppleの承認なしにはアプリを配布できない構造をもたらす
DMAとの衝突
- DMAはゲートキーパーに対して、サードパーティ製アプリストアのインストールを認め、不必要な技術的制限を設けないことを明記している
- しかしAppleの公証は、すべてのアプリを自社の承認手続きに従属させることで、DMAが禁じた依存構造を強化している
- その結果、競争阻害、独立系開発者の萎縮、非営利プロジェクトの排除が生じている
分散型ソフトウェアキュレーションという代替案
- 市民団体は欧州委員会に制裁の発動と代替構造の整備を求めている
- 分散型キュレーション(decentralised curation) は、すでに F-Droid のようなリポジトリで実証されたモデルであり、セキュリティと自由ソフトウェアの両立を示している
- 信頼を単一企業ではなく、透明な検証パイプライン、再現可能なビルド、コミュニティ監査によって分散する
- ユーザーは信頼する対象を自ら選択でき、キュレーターは公共に対して責任を負う構造となる
- このモデルは相互運用性・透明性・ユーザーの選択権を実現し、企業秘密ではなく多様性と検証可能な完全性によってセキュリティを確保する
今後の課題
- DMAの実効性を確保するには、規制当局が公証を「セキュリティ機能」ではなく「統制手段」として認識しなければならない
- Appleのセキュリティ観は、透明性、競争、ユーザーの自律性を弱め、ソフトウェアの自由を損なう
- 欧州委員会が真の開放性と、自由なインストール・共有・検証の権利を保障してこそ、DMAの目的は実現される
- これは単なる技術問題ではなく、自由(freedom) の問題と位置づけられている
1件のコメント
Hacker Newsの意見
毎年100ドル払うのも嫌だったし、署名なしで実行する方法を説明し続けるのにも疲れた
なので参考用にこの記事を置いておいた
iOS側は実質的にアプリ審査(app review)**の縮小版だ
関連文書: Apple Developerドキュメント
開発者はコード署名をしなければならず、私の経験ではさらに面倒だった
USBトークンを使う必要があり、CI/CD環境ではほぼ不可能だった
私たちの会社ではmac mini上でWindows VMを動かし、署名用トークンを挿してmacOSとWindowsのバイナリに署名していた
理想的な解決策は、OSレベルでサードパーティ証明書の統合を簡単にすることだ
ユーザーがリスクを理解したうえで信頼できる形で**自己署名(self-sign)**を許可すべきだ
LinuxでWindowsバイナリに署名するにはosslsigncodeが使える
最終的に私たちはDigicert Keylockerを使った
CLIツールでLinuxから自動署名されるよう構成した
macOSではこのように簡単に実行できないのが問題だ
署名後にAppleのサーバーへアップロードして承認を受ける追加ステップだ
セキュリティ上の大きなメリットはないのに、手順だけが複雑になった
以前はWindows署名は悪夢だったが、今では月10ドル程度でかなり簡単になった
Appleの**公証(notarization)は完全なアプリレビューではない
公式文書によれば、自動システムがマルウェアと署名の問題を検査する手続きだ
AppleはDMA(デジタル市場法)第6.7条を根拠に、公証要求は許容されると主張しそうだ
核心は、この措置が「厳密に必要で比例的か」どうかだ
個人的には、「必要最小限(strictly necessary)」という概念は多層防御(defense in depth)**戦略と衝突すると思う
裁判所がこれをどう判断するか見守る必要がある
Appleが同じ言葉を使って混乱を招いたのは残念だ
Nintendoも自社承認ゲームしか動かないコンソールを作っていることをたとえにしている
iOS App Store収益の70%がゲームから出ている点を指摘している
今になってより多くの開発者がその現実に気づいているのはうれしい
iOS/macOS開発をやめたのは最高のキャリア上の決断だった
そういう試みがあるなら寄付で支援したい
公証と署名の統合がひどく、最初の提出に何日もかかり、GitHub ActionsのCI/CD設定も複雑すぎた
ここに新しい公証ポリシーまで加わるなら、結局AppleはAppleでしかないと思ってしまう
祖母を詐欺アプリから守れるからだ
以前Androidスマホを使っていたとき、電話で誘導されて偽の銀行アプリをインストールし、お金を失ったことがあった
完璧ではないが、クラブの入場料やゲーテッドコミュニティのように最低限のセキュリティ障壁として機能する
現実には宣伝文句ほどうまく機能していない