CleanMyMac Xにおいて、怪しいと判断されるアプリは、ロシアやベラルーシ国内でホストされている、もしくは開発されているもので、個人情報やMacの安全性を脅かすリスクがあります。
これらのアプリは、アンインストーラ機能の「不審」というカテゴリに分類されます。
以下が気になるかもしれません:
- ロシアやベラルーシのアプリが怪しい理由
- インストーラ機能に不審なアプリが表示される時の対処法
- ロシアやベラルーシ関連以外のアプリでも不審に分類される理由
- 不審なアプリの検出においての基準
- アプリが不審ではないという根拠がある場合の対応
この記事で、それらの疑問に対する回答をご覧ください。
ロシアとベラルーシのアプリが不審な理由
現地の法律 (374-FZや、375-FZなど) が、多くのアプリ開発者に対してロシアとベラルーシのサーバーにデータを保存することを義務付けているからです。 多くの場合において、法執行機関は裁判所の決定なしに、それらの情報に簡単にアクセスをする事ができます。 さらに、ロシアとベラルーシはソフトウェアを使用して他国を攻撃したり、人々のプライバシーの権利を侵害するリスクがあります。私たちMacPawは、データの悪用や人権侵害を防ぐ目的で、ユーザーの皆様にそのようなリスクがある事を通知して、皆様の個人情報を保護する責任があると認識しております。
また、このような不審なアプリを削除する事で、違法で残忍なウクライナに対する戦争を主導しているロシアやベラルーシと協力している企業に対する世界的なボイコットの支援にも繋がります。
詳細については、CleanMyMac Xが疑わしいアプリを識別するために使用している基準をご参照ください。 不審として位置づけるアプリをアンインストーラ機能に追加するに至った背景については、MacPawブログにて解説しております。
アンインストーラ機能で不審に分類されるアプリへの対応
ロシアやベラルーシと関係無いアプリがアンインストーラ機能によって不審として分類される。 これは何故でしょうか?
ロシアとは関係がないように見えても、コードサイニング証明書がロシアを指しているアプリは、恐らくクラック版 (違法コピー) です。
ソフトウェアを違法に扱うハッカーは、アプリのネイティブ証明書ではなく、独自のデジタル署名を挿入することがよくあります。 一部のハッカーにとってアプリのクラックは、彼らの祖国である「ロシアの強さと偉大さを示す」手段の1つです。 そのため、アンインストーラ機能は、以下のようなアプリを不審なものとして検出します:
- コードサイニング証明書がロシアに関連している、もしくは
- バンドルIDが
「ru」である
つまり、アプリがロシアに紐付いている場合には、それは安全ではない可能性が高いと言えます。 そのようなアプリは、悪意を持って設計されているか、クラックされているので、あなたを監視して害を及ぼす可能性があります。 または、アプリ内の個人情報がロシアの法執行機関に公開される可能性があります。これらのリスクについては、この記事の前半にて解説しております。
注意:クラックされたソフトウェアの検出は、CleanMyMac Xの専用の機能ではありません。
では、アンインストーラ機能でロシアに関連する痕跡が見られるアプリと表示されているのにも関わらず、そのアプリはロシアとは関係がなく、安全であると考えている場合には、どのようにすればよいのでしょうか?
そのような場合には、以下を推奨しております:
- 不審なアプリ (クラック版など) をアンインストール
- 開発者のウェブサイトなど、信頼できるソースから最新版のアプリをダウンロード
- アプリを新たにインストール
何かご不明な点がありましたら、お気軽に弊社のサポートチームにまでお問い合わせ下さい。
不審なアプリの検出においてCleanMyMac Xが使用している基準
アンインストーラ機能は、Macにインストールされている全てのアプリのスキャンを行い、以下の基準に該当するものを不審なアプリとして識別します。 基準の1と2 は、完全にテクニカルな内容であり、ご利用のコンピューターでの自動チェックだけが必要です。 基準の3、4、5は、対象のアプリが「不審なアプリのデータベース」上に存在するかの確認です。
MacPawチームは、ソフトウェア開発コミュニティや、世界中の社会的責任者達と共に、このデータベースの管理を慎重に行っています。 「不審なアプリのデータベース」に安全なはずのアプリが入らないように、弊社は最善を尽くします。 この判断を下す前に、様々なソースからの情報を精査し、セキュリティの専門家への相談や、多様な意見の比較、そして必要に応じてアプリ開発者への連絡も行っております。
基準1. バンドルIDに「ru」が含まれている
バンドルIDとは、Appleのエコシステム内におけるアプリの主要なプログラムの識別子です。 このIDは、アプリ開発者と出身国の情報を通常は含んでいます。 App Storeのレビューチームは、バンドルIDを徹底的に検証しており、アプリがロシア関連のものであるか確実に把握する事ができます。
ロシア関連の不審なアプリの開発者が他の国に居住していたり、出身国を隠している可能性も当然ながら考えられます。 そのような場合には、以下の基準に沿って「不審なアプリのデータベース」を管理しています。
基準2. アプリのコードサイニング証明書の国がロシアになっている
コードサイニングとは、開発者がアプリケーションを作成、もしくは更新したことを証明するセキュリティテクノロジーです。 Appleはコードサイニング証明書を使用する事で、アプリが既知のソースからのものであり、開発者が最後に署名をしてから変更されていない事をユーザーに保証します。
ロシアを示している証明書は、アプリがロシアで開発されたことを意味するので、それにはリスクが潜んでいる可能性があります。 もしくは、ハッカーがアプリをクラックして、ロシアから行ったことを強調するために、本物の証明書から置き換えた可能性もあります。 クラックされたアプリを怪しいソースから誤ってダウンロードしてしまった可能性があるので、その詳細については、クラックされたアプリに関するセクションをご覧ください。
基準3. ロシアやベラルーシ内のサーバーでアプリケーションデータが処理または保存されている
これらの国の法律によって、政府および関連機関は、ユーザーの同意または司法命令なしに、ローカルサーバーに保存されている膨大な量の個人情報や商業情報にアクセスする事ができます。 従って、ロシアやベラルーシ内にホストされているアプリの使用は、個人情報漏えい等のリスクを伴います。
基準4. アプリケーションの開発者、所有者、または受益者がロシアかベラルーシに登録されている
ロシアやベラルーシに登記されているほとんどの企業は、法律によって現地のサーバーにデータを保存して処理することが義務付けられているため、これらのデータは法執行機関にとって簡単な標的になります。 (基準3を参照)
他にもリスクがあります。ロシアやベラルーシで成功しているアプリ開発者は、国と緊密に協力している可能性があります。 これらの開発者によって作られたアプリは、政府主導のサイバー攻撃の際の資産として利用されるかもしれません。 このようなアプリは、あなたをスパイしたり、データを盗んだり、コンピューターに被害を与えたりする可能性があります。
基準5. アプリケーションの開発者、所有者、または受益者のオフィスがロシアやベラルーシにある
これらの国のすべての法人は、FSB (ロシア連邦保安庁) などの法執行機関からの圧力などのリスクにさらされています。 アプリケーションサーバーやデータサーバーがロシアやベラルーシの国外にあったとしても、当局は圧力によって企業に関連する情報にアクセスする事ができます。 このような企業によって開発されたアプリを使用する場合にも、個人情報が危険にさらされるリスクがあります。
MacPawは、この基準を決定的な判断材料とは見なしておりません。 しかしながら、これらの情報を「不審なアプリのデータベース」にアプリを追加する際の根拠の1つとして利用しています。
特定のアプリは安全であり「不審なアプリのデータベース」から削除するべきだと感じますか? ご連絡ください!
弊社ではアプリを不審な物だと断定する際に、十分な注意を払っております。また、改善に役立つフィードバック等がありましたら、いつでもお問い合わせ下さい。
CleanMyMacのユーザーで、特定のアプリが不審なものだと識別されるべきでないと感じる場合には、こちらからご連絡ください。 その根拠や詳細をお持ちであれば助かりますが、そのようなものがなくても精査致しますのでお気軽にお問い合わせください。
アプリの開発者の場合には、こちらのメールアドレス [email protected] にまで、ご自身または所属企業のアプリが不審アプリの基準に該当しない証拠を添えてご連絡下さい。 弊社は常に建設的な議論を受け入れておりますので、証明書類等に関する厳密な条件などはありません。
