米Appleは「セキュリティ上の懸念がある」として、同社の提供するApp Storeから一部アプリを削除したことを認めた。これらアプリはコンテンツブロッカー(広告ブロッカー)と呼ばれるもので、iOS 9で導入された新機能と組み合わせることでSafariで表示されるWebページから広告など一部コンテンツを除去することができる。今回報告されたのは、このブロッカーの一部にルート証明書を導入するものが含まれており、ユーザーの暗号化通信に危険を及ぼす可能性があるという。
同件はReutersやTechCrunchなどが報じている。今回削除されたアプリの1つは「Been Choice」だと報告されている(現在はページ削除済み)。iOS 9で導入されたSafariの新機能である「コンテンツブロッカー」では、Safariの持つ拡張機能を利用して広告や一部コンテンツ(動画など)、読み込みに時間のかかるウィジェット、ユーザーの動向を追跡する仕組みなど、Webページの要素を適時無効化することでページ表示を高速化させたり、ユーザーのセキュリティ対策を高める役目を持っている。
コンテンツブロッカーの有効化にあたっては、App Storeから同機能を提供するアプリをインストールする必要があるが、通常はSafariの拡張機能を使う関係で同Webブラウザで表示されるページにしか効果を発揮できない。
ところが、つい数日前にApp Storeに登場したBeen ChoiceはiOS上で実行されるネイティブアプリ上の広告についても削除が可能という点をうたっており、「なぜApp Storeの審査を通過できたのか」ということで大きな話題となっていた。
一部コンテンツブロッカー削除措置を受けてのAppleの声明によれば、今回対象となったのはルート証明書をインストールするタイプのアプリで、これによりユーザーのネットワーク通信内容監視が可能になるという。
一般に、こうした電子証明書はWeb技術において暗号化通信に用いられ、WebブラウザにおけるSSL/TLS通信(「https://~」で始まるサイトのアクセス)の根幹を成している。SSL/TLS通信を使ったWebアクセスでは、ユーザーの使うWebブラウザとアクセス先のサーバの間の通信がすべて暗号化され、第三者に覗き見られることはないが、今回のケースのようにWebブラウザに介在するアプリがルート証明書を導入することで、結果として通信傍受が可能になる恐れがあるという。
そのため、ルート証明書を導入するコンテンツブロッカーを一時的にすべて削除して、開発者らとの話し合いでできる限り早急にApp Storeへのアプリ復帰を目指していくとAppleでは説明している。ただ、Been Choiceは本来Appleの意図したコンテンツブロッカーの機能の範囲を逸脱しているとみられるため、仮にアプリがApp Storeに復帰しても「アプリ内コンテンツブロッカー」の機能は無効化される可能性がある。
