ソフトウェアの著作権侵害は、公海上の海賊版ほどの混乱を招かないかもしれませんが、確かにより広範囲に及んでいます。今週Mac App Storeがオープンしたことで、無償で何かを手に入れようとする人々がAppleの規制を回避する方法を見つけるのは時間の問題でした。しかし、現在出回っているいわゆるハッキングは、本当にシステムの欠陥なのか、それとも単なる人為的ミスなのか?
領収書に署名する
Appleは、開発者向けにアプリケーションの著作権侵害を防止するシステムを提供しています。アプリが起動されると、そのアプリがコンピュータ上で認証されているかどうかが確認されます。認証されていない場合は、アプリ購入時に使用したApple IDとパスワードの入力を求められます。このプロセスは「レシート検証」と呼ばれ、実店舗のセキュリティ対策と同様に、商品を持ち帰る前にレシートを確認する仕組みです。
問題は、Appleがこのシステムを構築したにもかかわらず、開発者はそれを自社のアプリケーションに実装することを忘れてはならないということです。一部の開発者はそれを忘れており、そこに著作権侵害のリスクが生じています。
このハッキングによると、他のユーザーが購入したアプリケーションをMacで実行できるようにするには、アプリケーションのパッケージ内の特定のファイルを削除し、正規にダウンロードしたアプリケーションのファイルに置き換える必要があります。有料アプリである必要はありません。出回っている例では、Twitterのファイル(無料ダウンロード)を、5ドルで購入できる人気ゲーム「Angry Birds」のアプリケーションパッケージに挿入しています。
Daring Fireballのジョン・グルーバー氏によると、アングリーバードは有効なレシートかどうかは確認するものの、そのレシートがアングリーバード本体と一致するかどうかは確認しないそうです。これは、地元のシネマコンプレックスで映画館を巡るのと同じようなものです。本物のチケットを持っていても、観る映画のチケットではないかもしれません。それは、案内係がどれだけ注意深くチケットを確認するかによって決まるのです。
では、懸念事項はあるのでしょうか?アプリ開発者が時間をかけてレシートの検証を適切に行っていない限り、懸念事項にはなりません。
私自身もこのハックを試してみました。同僚のローマン・ロヨラのアングリーバードを起動すると、ローマンのApple IDのパスワードの入力を求められました(もちろん、自分のIDでログインしても何も起こりません)。ハックの指示に従って指定されたファイルを置き換えたところ、案の定、アングリーバードが起動し、プレイすることができました。(なお、この方法はアングリーバード1.0ではうまくいきましたが、金曜日にリリースされたバージョン1.0.1ではこの欠陥が修正されているようです。)
しかし、レシート検証が適切に実装されていない、あるいはそもそも実装されていないのはAngry Birdsだけではありません。同僚からコピーした無料アプリも、上記のハッキングの被害に遭いました。また、コピーした別の有料アプリでは、ファイルを置き換える必要すらありませんでした。ダブルクリックするだけで実行され、Apple IDの入力を求められることさえありませんでした。
私がテストした他のアプリは検証システムを正しく使用しているようで、一部のファイルを交換したり他のファイルを変更したりしても、私の Mac では動作しませんでした。
Apple は開発者に検証の負担を負わせているが、承認プロセス中に同社がアプリのプロセスの実装をテストすれば、Apple と開発者の双方にとってメリットになるだろう。
リラックスはするが、リラックスはしない
現状では、このハッキングとされる行為は、悪意ある計画というよりも、開発者の監視に大きく依存しているように思われます。しかし、Macアプリに対する脅威はこれだけではありません。Hackulousというハッキンググループが今週初め、Mac App Storeにあるあらゆるアプリを海賊版でアンロックできる仕組みを考案したと発表しました。彼らはまた、Mac App Storeがさらに確立されるまではハッキングを公開しないという、かなり奇妙な姿勢を示しました。
このようなエクスプロイトが存在することは、特に驚くべきことではありません。AppleがiOSデバイスをロックダウンしようとしているにもかかわらず、人気のiOSアプリの海賊版は、探し方さえ分かれば入手可能です。しかし、iOSデバイス上でも、合法的にアプリを購入する意思のあるユーザーは依然として多くいるようです。Macでも同じことが起こらないと考える理由はないでしょう。
著作権侵害は決してなくなることはないでしょう。破られないセキュリティシステムなど存在しません。そして、テクノロジーにおける私の鉄則は、ハッカーに賭けてはいけないということです。無料で何かを手に入れたいユーザーは常に存在します。しかし、AppleがiTunes Storeで実証したように、手続きが簡単で手間がかからないなら、大多数の人はお金を支払うでしょう。まだ迷っている人にとっては、適切な著作権侵害対策システムを導入することで、必要な抑止力が得られるでしょう。そして、Appleはまさにそれを実現しました。開発者は、これらのツールを正しく使用することを確実にする必要があります。
