不審なソフトウェアからユーザーを守る
Appleは、お客様のプライバシーとセキュリティを尊重する優れた体験を提供することに最大限の努力をしています。Apple Developer Programに登録し、Apple Developer Program使用許諾契約に同意したデベロッパは、ユーザーに提供するソフトウェアの安全性を確保することが求められます。また、Developer IDで署名したMacソフトウェアをMac App Store以外で配信する際は、マルウェア(ウイルス、トロイの木馬、バックドア、ランサムウェア、スパイウェアなど)や、不正、不審、有害なコードまたはコンポーネントからユーザーを保護するための公証サービスなどのAppleのシステムに協力することも求められます。Mac App Store以外で配信するMacソフトウェアに関して、許容されない特徴を以下に示します。
不審なソフトウェアの例
以下の特徴を持つソフトウェアは、マルウェアとして見なされたり、不正、不審、有害なコードやコンポーネントを含んでいると見なされたりする場合があります。
虚偽的である
- ソフトウェアの機能に関する虚偽の説明や、ソフトウェアの用途についてユーザーに誤解を与える(例:ソフトウェアにそのような機能がないにもかかわらず、ユーザーをマルウェアから保護すると謳っている)。
- ソフトウェアのデベロッパやソフトウェアの開発元について、ユーザーに誤解を与える(例:macOSや他のアプリに似せたユーザーインターフェイスが使われている)。
- 広告、ユーザーインターフェイス、文書で明確に説明されているもの以外に、別のソフトウェアコンポーネントがユーザーのシステムにインストールされる。
- ソフトウェアやユーザーのシステム状況について、誤解を与えるようなメッセージが表示される(例:「あなたのMacは感染しています」)。
- ユーザーの同意なく、ディスク容量、ネットワーク帯域幅、CPUやGPUサイクルなどのシステムリソースを消費する(例:非表示の暗号通貨マイナー)。
削除が困難または費用がかかる
- ユーザーがソフトウェアを閉じたり削除したりしようとすることを能動的または受動的に妨害する(例:ソフトウェアを閉じた場合や、削除した場合の影響について虚偽の警告を表示する)。
- ソフトウェアを削除するための料金がユーザーに請求される。
- ユーザーが自身で閉じることが困難な広告が表示されたり、ソフトウェアの外部で広告が表示されたりする。
セキュリティやプライバシーを侵害する
- ユーザーの同意なく、他者によるシステムの操作が可能になる。
- その他の不正、不審、有害なソフトウェアの配信が可能になる。
- ユーザーへの明確な説明や同意なく、システムや他のソフトウェアを再構成する。たとえばDNS設定の変更、ネットワークプロキシやファイアウォールのルール作成、ブラウザ設定の変更、カスタムCA証明書のインストール、ユーザーのウェブ閲覧やその他のネットワーク接続の妨害、リダイレクト、改変など(これに限定されない)。
- ユーザーが認知しない形で、または定められたソフトウェアの目的に反する方法で、個人情報や秘密データを収集する(例:ユーザーの書類をサーバに送信する、キーストロークをモニターする、事前の同意なくユーザーの閲覧をトラックする)。
- ソフトウェアの使用とは関係なく、ユーザーの操作を制限または妨害する(例:ユーザーにシステムダイアログの承認や設定の変更を強制する、他のソフトウェアへのアクセスを禁止する)。
- システムのセキュリティを緩めるようユーザーを誘導する。
その他の詳細
Appleプラットフォームにおける不正、不審、有害なソフトウェアを発見した場合は、Product Securityにお知らせください。