突然の変更はMacの開発者にとってはいい迷惑だ。
アップルは今週月曜日、現行版のMac OS X 10.9 Mavericksに搭載されているデジタル署名ツールを使用して「再署名」しない限り、古いMac OS向けアプリケーションの多くが起動しなくなるだろうとデベロッパーに伝えた。この突然の変更に多くのデベロッパーは不満を感じている:
No biggie, only 40 of my apps will break after https://developer.apple.com/library/prerelease/mac/technotes/tn2206/_index.html#//apple_ref/doc/uid/DTS40007919-CH1-TNTAG205 … is instituted:
— Landon Fuller (@landonfuller) Aug 5, 2014
@landonfuller:「大したことないよ、自分の40を超えるアプリが突然動かなくなるだけだから。」
God dammit Apple.
— Ian Bogost (@ibogost) Aug 5, 2014
@ibogost:「ふざけんなよアップル!」
この変更は、昨年10月にリリースされたMavericks以前のMac OS Xで作られたすべてのアプリケーションに影響する。次にリリースされるMavericksのアップデートは10.9.5となり、それらアプリのデジタル署名をMavericksで更新しない限り一切動作しなくなる可能性がある(これは今後リリースされるMac OS Xにも言えることで、現在ベータ版でバージョン10.10にあたるYosemiteでも動作しない可能性が高い)。
更新情報:古い署名を持ったアプリはセキュリティー警告の表示後は通常通り動作するようだ。少なくともアップルが水曜日にデベロッパーに送った説明文からはそのように読み取れる。Unofficial Apple Weblogは以下のように報じている:
OS X Mountain Lion 10.8.5あるいはそれ以前によって作成された署名(v1署名)は古いと判断され、認証されなくなる。ユーザーはGatekeeperから警告を受け、アプリを使用し続けるために個別に許可する必要がある。アプリケーションがOS Xの最新バージョン上で警告を受けずに実行するためには、OS X Mavericks 10.9あるいはそれ以上(v2署名)で再度署名する必要がある。
これにより膨大な数のアプリが影響を受けることになりそうだ。詳細は以下で確認してほしい。
署名とセキュリティー
アップルはデベロッパーに、彼らのアプリを電子的に「署名」するよう、表面上はセキュリティーを理由に強く勧めている。これによって特定のデベロパーにより作成されたことを証明し、MacのOSはその根本的なコードに変更があった場合にそれを感知することが可能となる。(アップルは公式コード署名ガイドでこのプロセスをより詳細に説明している)。
Mavericks以前のOS Xはアップルが「version 1」と呼ぶ署名テクノロジーを使っている。OS X 10.9.5と将来のOS Xバージョンは「version 2」署名を要求し、Mavericks内の「codesign」ツールの利用が必須となる。
デベロッパーにとって古いアプリケーションの再署名のための時間的な猶予がどれだけあるかはあまり明らかではない。アップルはMavericks 10.9.5のリリースの日程を明らかにしていないが、先週水曜日に最初のベータが公開されている。
多数のアプリに影響
デベロッパーが素早く行動しない限り、多くのアプリが影響をうけるだろう。開発者のジョン・バッフォードは、Macのアプリケーション・フォルダー内の全てのプログラムの署名バージョンを識別するコマンドライン・スクリプトをGitHub Gist上に公開した。ちなみにこんな感じだ:
find /Applications ~/Applications -maxdepth 3 -name "*.app" | while read a ; do echo; echo -n "$a ___ "; codesign -vd "" 2>&1 | awk '/version/ {print $3}'; done | awk -F'___' '{print $2 " " $1}' | sort -u私も自分のMacでこのコマンドを実行したが、実に50を超えるアプリケーションが間もなく無効になるversion 1で署名されていた。これにはアップルのiMovie、iPhoto、iTunes、Numbers、Pages、Keynoteや、マイクロソフトのOffice 2011、Adobe Reader、Dropbox、Google Chrome、Firefox、Evernote、Minecraftなども含まれている。
私は中小のデベロッパーが作るアプリをインストールしていないが、その大半がversion 1署名であっても全くおかしくはないだろう。その上、大手企業にはOS X 10.9.5のリリースに先立ってアプリの再署名を行いアップデートするリソースがあるが、中小のデベロッパーにはなかなかそんな余裕はない。
私はアップルの広報とコンタクトし、このアナウンスの詳しい説明を求めている。何か新しい情報があればまたお伝えする。
トップ画像提供:Antonio Taujelo(Flickrより), CC 2.0
David Hamilton
[原文]
※本記事はReadWrite Japanからの転載です。転載元はこちら
