2020年03月26日 23時00分 ウェブアプリ

Appleの新セキュリティ機能が「ウェブの中央集権化を進める」「Appleはウェブのがんだ」とネットで大激論、その理由とは？



Appleは2020年3月24日(火)にウェブブラウザ「Safari」のアップデートを実施し、セキュリティ機能のひとつである「Intelligent Tracking Prevention(ITP)を強化しましたが、ITPに追加された「ウェブサイトが書き込んだデータを、そのウェブサイトが7日間操作されなかった場合はすべて消去する」機能が、ウェブの中央集権化を進めるとしてネット上で議論が巻き起こっています。



Private client-side-only PWAs are hard, but now Apple made them impossible.

https://andregarzia.com/2020/03/private-client-side-only-pwas-are-hard-but-now-apple-made-them-impossible.html



Private client-side-only PWAs are hard, but now Apple made them impossible | Hacker News

https://news.ycombinator.com/item?id=22686602



Apple just killed Offline Web Apps while purporting to protect your privacy: why that’s A Bad Thing and why you should care – Aral Balkan

https://ar.al/2020/03/25/apple-just-killed-offline-web-apps-while-purporting-to-protect-your-privacy-why-thats-a-bad-thing-and-why-you-should-care/



Apple just killed Offline Web Apps while purporting to protect your privacy: why that’s A Bad Thing and why you should care : programming

https://www.reddit.com/r/programming/comments/fow97u/apple_just_killed_offline_web_apps_while/



今回議論されているのは、AppleがITPによってローカルストレージの取り扱いを厳しく制限した結果、「PWA」の開発が困難になるというものです。PWAはウェブサービスをオフラインのアプリケーションのように動作させることができる技術で、下記の記事を読むとその内容を理解することができます。



ウェブサイトのPWA化がもたらす利点とは？ - GIGAZINE





エンジニアのAndre Alves Garzia氏は自身のブログで「ウェブはさまざまなセキュリティに関する保証やチェック機能を備えている安全なプラットフォーム」であると主張した上で、PWAによってクライアント側にプログラム処理を任せることで、ウェブサービスの展開および運用にかかる費用を大幅に削減することができると語っています。



しかし、ローカルストレージに保存されたデータがITPによって削除されてしまうと、オフラインで動作するPWAのウェブサービスはデータを保持できなくなってしまいます。このデメリットについてAndre氏は「Appleは自身のアプリストアしか気に掛けておらず、自身の利益のためにウェブの世界を害しています」と述べています。エンジニアであるAral Balkan氏はAndre氏と同じく自身のブログで「サードパーティーCookieをブロックするのは素晴らしいが、オフラインのウェブアプリの未来を閉ざしてしまうのは良くない」と主張しています。





こうした批判を受けて、AppleはITPの機能強化を発表したブログを更新し「ホーム画面に追加されたウェブアプリはSafariの管轄ではなく、独自に使用日数をカウントする」という記載を追記しました。



Full Third-Party Cookie Blocking and More | WebKit

https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/



この追記をもとに、Andre氏の意見に対して「PWAによってウェブサイトをホーム画面にインストールしておけば、データは削除されないのでは」という反論があったとのこと。しかし、Andre氏は「ホーム画面にウェブアプリをインストールすることはPWAの一側面にすぎず、Safariからブックマークや直接URLを打ち込むことでもPWAのウェブアプリを利用することができる」と反論。「普通のネイティブアプリを作ればいいじゃないか」という意見に対しても、「ネイティブアプリはApp StoreやGoogle Play Storeなどで審査があるので、誰でも情報を公開する権利を持っているウェブの代わりにはならない」と返答しています。



今回のAppleの対応はウェブアプリがローカルのみで動作することを永遠に妨げるもので、非中央集権を好み、クライアント側のみにデータを保持させることを目指していたAndre氏にとっては腹立たしいものだったとのこと。Hacker NewsやRedditのコメント欄には「ホーム画面に追加したウェブアプリもSafariとは別に日数をカウントしているだけで、やはり7日間使用しなければデータは削除されるのでは？」と混乱している意見や、「Appleはウェブのがんだ」といった過激な意見も投稿されています。