マイク・ワーテル
· 2分で読めます
Apple は、最新の Xcode 8 ベータ版の配布に、セキュリティ保護されていない .zip 形式の代わりにデジタル署名付きの .xip ファイル圧縮プロトコルを実装し、最初の作成以降コンテンツが変更されていないことを保証しています。
.xip形式はRAR圧縮方式の一種ですが、App Storeからダウンロードしたファイルのような「デジタル署名」に対応しています。ターミナルからアクセスできる「man」ページに記載されているように、「XIPファイルはzipに似ていますが、アーカイブを展開する前に、受信側システムでデジタル署名を適用・検証することができます。」
macOSにデフォルトで搭載されているAppleのアーカイブユーティリティは、ユーザーの操作を必要とせずにアーカイブを処理します。ファイル形式自体はOS X 10.6以降でサポートされています。
この変更の結果として、解凍プロセスは以前のバージョンよりも大幅に時間がかかるようになり、ダウンロード後に新しい Xcode ベータ版をインストールするのに最大 30 分かかると報告するユーザーもいます。
AppleInsiderのテストでは、2012年モデルのi7 Retina MacBook Proでファイルの解凍に21分、SATA SSDにアップグレードした2012年モデルのi7 Mac miniで31分かかりました。以前のバージョンのXcodeでは、同じMac miniで.zip形式で圧縮されたファイルの解凍に8分かかりましたが、.xipファイルに固有のセキュリティ機能がありませんでした。
以前のXcodeベータ版は、Appleの.dmg形式または.zipファイルで配布されていました。.zipファイルと.dmgファイルの両方に、転送中にファイルが破損している可能性があることをユーザーに警告するための基本的なチェックサムが含まれていますが、改ざんに対する保護対策は講じられていません。
.xipファイルの解凍時に問題が発生する頻度が通常よりも高いようですが、修正方法があります。最も効果的な修正方法は、リカバリパーティションからOS X 10.11.5またはmacOS 10.12ベータ版を再インストールすることです。他のユーザーは、ターミナルで署名チェックを無効にすることで、.xip形式での配布の目的を損なっています。
AppleがXcodeを.xip形式に移行したのは、2015年の「XcodeGhost」事件への対応と思われます。2015年9月、ハッカー集団が非公開版Xcodeのコードを改ざんし、開発者の知らないうちにコンパイル済みアプリにマルウェアを仕込んでしまいました。
影響を受けたアプリはすべてApp Storeから削除されました。この事件を受けて、Appleは開発者がローカルの高速な非Appleリポジトリからダウンロードする傾向に対抗するため、Xcodeを中国のサーバーでホスティングするようになりました。
