AppleInsiderスタッフ
· 1分で読めます
Googleは木曜日、HTTPS例外を作成することで、iOS 9で予定されているAppleのApp Transport Security暗号化機能を回避するために作成された5行のコードについて開発者に通知した。このコードにより、場合によってはモバイル広告の表示がブロックされる可能性がある。
この回避策は、Apple の今後のプライバシー ツールに言及した「iOS 9 での App Transport Security の処理」というタイトルの投稿で、Google の公式広告開発者ブログに掲載されました。
AppleのATS標準はiOS 9に組み込まれており、HTTP経由で配信される安全でない、あるいは潜在的に悪意のあるコードがOSに侵入するのを阻止します。まだATSに準拠していないアプリを開発している開発者は、このセキュリティ強化によってモバイル広告がブロックされる可能性があり、これはGoogleの収益源である広告ビジネスにとって脅威となります。
Googleは業界標準プロトコルへの準拠に努めているものの、サードパーティの広告ネットワークや自社システムを通じて配信されるカスタムコードの準拠を保証することはできないと述べている。そのため、同社はパブリッシャーに対し、AppleのATS暗号化要件を回避し、HTTPS以外の接続を許可する例外を追加することを提案している。
「HTTPS に移行する開発者向けに iOS9 デバイスで引き続き広告が配信されるようにするための短期的な修正として、HTTP リクエストが成功し、安全でないコンテンツが正常に読み込まれるようにする例外を追加することが推奨されます」と、Google のモバイル広告開発者リレーション チームのメンバーである Tristan Emrich 氏は書いています。
Re/codeが指摘しているように、このインターネット検索大手は命令セットの公開後、批判を浴びたようです。Googleはアップデートで、この投稿はiOS 9で導入が予定されているリソースの変更について質問してきた開発者向けに「いくつかの選択肢を示す」ことを意図したものだったと説明し、その意図を明確にしようとしました。
「明確に申し上げると、開発者はATS標準に準拠するための他の方法がうまくいかなかった場合にのみ、ATSの無効化を検討すべきです。Appleは、提供されているHTTPSサイトのリストに対してATSを選択的に有効化する機能など、様々なアプローチを説明した技術ノートを提供しています」とエムリッチ氏は述べている。
Googleは依然として、自社の製品ライン全体においてATS準拠を含む強力なHTTPS保護を推奨しており、強力な暗号化に反対しているわけではありません。実際、ブログ記事では、開発者はバックエンドでATS準拠を維持するか、できるだけ早く安全な方法に移行するべきだと述べています。
Googleは、依然として純粋なHTTP広告を豊富に提供しており、その収益が同社の生命線となっていることから、難題に直面している。結局のところ、Googleは利他的な目標が収益に影響を及ぼすことを望んでいないようだ。
