［米国］
アップル、「iPhone」に備えた“隠し機能”の存在を認める

悪意あるアプリケーションを遠隔操作で無効に。「願わくは使いたくない機能だ」とジョブズ氏

（2008年08月12日）

キル・スイッチの存在が明らかになったiPhone

　米国AppleのCEOであるスティーブ・ジョブズ（Steve Jobs）氏は8月11日、iPhoneにダウンロードされた悪意のあるアプリケーションを、遠隔操作で無効化できる、いわゆる「キル・スイッチ（kill switch）」機能が備わっていることを認めた。

　8月11日付の米国Wall Street Journal紙でジョブズ氏は、iPhoneやiPodにダウンロードされたアプリケーションを、Apple側で停止させることができるキル・スイッチ機能の存在について説明した。

　ジョブズ氏は、悪意のあるアプリケーションが同社のチェックをすり抜け、「App Store」で販売されてしまった場合の“最後の防衛手段”として、同機能は必要であると強調している。

　「キル・スイッチを使わずに済むよう願っているが、この種の機能がまったく用意されていないというのも無責任だろう」（ジョブズ氏）

　なお、App Storeで販売されているiPhone用アプリケーションは、Appleが管理している。

　同機能の存在は先週、セキュリティ研究者でiPhone開発に関する著書もあるジョナサン・ジジアルスキー（Jonathan Zdziarski）氏が取り上げたことで明らかになった。同氏はiPhoneのOSに、未整備のブラックリストのようなURLを指定するコードが1行入っているのを発見した。同URLはAppleのサーバであり、現在のところ仮データしか入っていない。

　ジジアルスキー氏によると、同氏が“ある操作”を行ったところ、特定のアプリケーションを実質的に機能停止させることができたという。

　「これはアンチマルウェア・ソリューションがあることを意味している。iPhoneにはあらゆるアプリケーションを消去できるスイッチが備わっているのかもしれないし、Appleのビジネス・モデルとは相容れないアプリケーションを消去するために設計されたものかもしれない」（ジジアルスキー氏）

　セキュリティ・ベンダーの米国nCircle Network Securityでセキュリティ業務担当ディレクターを務めるアンドリュー・ストームズ（Andrew Storms）氏は、このような隠し機能が搭載されたiPhoneを、企業向けデバイスと位置づけることに疑問を呈している。

　ストームズ氏は、「キル・スイッチはiPhoneの管理ツールに組み込むべきであり、AppleがURLを介して設定するのは不適切だ」と主張する。ちなみに、カナダのResearch In Motion（RIM）が提供している「BlackBerry」は、企業のIT管理者が自分たちで管理するアプリケーションを遠隔操作で無効化できる。

　しかし、ストームズ氏は「コンシューマーの立場から見れば、キル・スイッチ機能は必要だ」とも語っている。その例として同氏は、先週までApp Storeで販売されていた「I Am Rich」というアプリケーションを上げた。

　同アプリケーションは、iPhoneのホーム画面にルビーのようなアイコンを表示するだけの機能しか備わっていなかったが、999ドル99セントで販売されていた（要するに自分が金持ちであることを顕示するだけのアプリだ）。ストームズ氏によると、何人かは同アプリを購入したようだが、すぐにApp Storeから削除されたという。

　ジョブズ氏によると、App Storeが運用を開始して以来、30日間で1日平均100万ドル相当のアプリケーションが販売されているという。今後もこのペースを維持できれば、1年で3億6,000万ドルの売上が期待できることになる。ちなみにアプリケーションの売上げは30％がAppleに、残りの70％がアプリケーションの開発元に分配される。

(Gregg Keizer／Computerworld米国版)