Appleは、Mac Dev CenterのApp Sandboxingウェブページに掲載された通知で、これまで3月1日に延期されていたサンドボックス化の期限を6月1日まで延長したことを開発者に通知した。

6月1日より、Mac App Storeに提出するすべてのアプリはサンドボックス化を実装する必要があります。OS X 10.7.3で利用可能な新しいサンドボックス化権限とXcode 4.3の新しいAPIをご活用ください。

OS X 10.7.3 で利用可能な新しいサンドボックス機能と Xcode 4.3 の新しい API を活用するのに十分な時間を確保するため、Mac App Store でのアプリのサンドボックス化の期限を 3 月 1 日から 6 月 1 日に延長しました。

6月1日以降、Mac App Storeでサンドボックス化されていない既存のアプリをお持ちの場合は、アプリをサンドボックス化せずにバグ修正アップデートを送信できます。また、6月1日までにアプリをサンドボックス化できない技術的な問題がある場合は、お知らせください。

サンドボックス化は OS X Lion の新技術で、Mac App Store アプリケーションの機能を、ネットワーク、印刷、ユーザのファイルなど、アプリケーションがアクセスできるオペレーティングシステムのさまざまな領域をカバーする「エンタイトルメント」のリストに制限します。サンドボックス化されたアプリケーションは、その動作範囲 (エンタイトルメントによって管理) 外でシステムに危害を加えることはできませんが、これにより、必ずしも悪意があったり「侵害された」わけではない特定のアプリケーションの一部の機能に必要な Mac のファイルシステム全体へのアクセスがアプリによって失われるため、懸念が生じています。同様に、サンドボックス化ではアプリケーション間通信も技術的な問題になります。TextExpander、Keyboard Maestro、CoverSutra などのアプリケーション (場合によってはユーザの操作を求めずにバックグラウンドでアクションを実行するユーティリティ (ユーザによるアクションによってサンドボックスが上書きされる可能性があります)) は、Mac App Store のサンドボックス化要件を通過できませんでした。

昨年夏のLionリリース以来、AppleはOS Xのセキュリティ強化策としてサンドボックスの利点を喧伝してきましたが、一方でサードパーティ開発者は、Appleに利用可能な権限のリストについてより明確な説明を求め始めています。例えば、サンドボックスはここ数ヶ月、AppleScriptなどのシステムレベルの技術に依存するアプリがAppleが提供していない権限を必要とするため、理論上動作できなくなるとして、激しい批判を受けてきました。同様に、ユーザーのファイルシステム全体へのアクセスを必要とするアプリは、サンドボックスを完全に適用すると問題が発生する可能性があります（SuperDuperなどのバックアップユーティリティを考えてみてください）。

サンドボックス化は最近、Apple が、Gatekeeper と呼ばれる新しいセキュリティ対策を備えた OS X の次期バージョンである Mountain Lion を発表し、サンドボックス化は 3 月 1 日から引き続き実施されると主張したことで、再び議論の話題となった。Gatekeeper とサンドボックス化は、OS X のセキュリティに関するさまざまな問題の解決を目的としているように見えるため、多くのサードパーティ開発者が Apple に (再び) サンドボックスの権限リストを再検討し、長年の Mac 開発者と協力してアプリを Mac App Store で提供し続ける方法を見つけるよう求めている。

特に注目すべきは、Red Sweater Software の Daniel Jalkut 氏が次のように書いていることだ。

Appleはサンドボックスの有用性を重視し、Mac App Storeのタイトルのみをサンドボックス化する戦略から、ストア内外を問わずほぼすべてのMacアプリをサンドボックス化する戦略へと転換すべきです。現状のサンドボックスの限界を考えると、多くの開発者がこの技術を採用しないでしょう。その結果、ユーザーとプラットフォームのセキュリティにとっての有用性は低下するでしょう。Appleは状況を好転させ、サンドボックスをGatekeeperに匹敵する価値あるものにし、正気の開発者なら誰でも導入しないのは愚かだと感じる技術へと進化させることができます。

採用を増やすために、Apple は、ユーザーが Mac アプリに期待するあらゆる合理的な動作を網羅するまで、現在の権限リストを拡張する必要があります。

本日の発表前のサンドボックス化期限をめぐる不確実性を受けて、一部の開発者はMac App Storeのサポートを停止し、自社のウェブサイトでアプリケーションを販売し続けることを決定しました。Mountain LionではGatekeeperのおかげで、この機能は引き続きサポートされます。注目すべき例として、RiverfoldのManton Reece氏がClipstartをMac App Storeから削除した理由をブログ記事で説明しています。

ClipstartもTransmitと同様に「ファイルシステム全体へのアクセスが必要」というカテゴリーに該当します。これは単なる機能の一つではなく、アプリ全体がシステム上のあらゆる場所にある動画ファイルを指定したり、任意のハードドライブ上の一元的な場所で動画ライブラリを管理したりできるという前提に基づいています。これらはサンドボックス内で実現するのが難しいだけでなく、さらに悪いことに、既存のユーザーがこのような制限の厳しい環境に移行するための明確な道筋が見えてきません。

Appleにバグ報告をして免除を受け、サンドボックスの制限内に収まるようにアプリの機能を削減するという選択肢もあったかもしれませんが、それは割に合わないと判断しました。Appleに追いつくために時間を割くのではなく、Clipstartに使える時間の100%を新機能の開発に費やす方がずっと良いのです。

本日開発者に通知を送った後、リース氏は次のように述べました。「期限に間に合わせようと奔走していた開発者にとって、今回の遅延は朗報です。10.7.3では全く新しいサンドボックスAPIが導入されたため、開発者が準備を整えていると期待するのは現実的ではありませんでした。また、一部のアプリでは、現在の権限では対応できない領域が依然として残っています。」Clipstartに関しては、リース氏は依然としてAppleストアからアプリを削除する予定だと述べています。「Mac App Storeからの移行は引き続き検討しています。今回の遅延は、Appleがユーザーの声に耳を傾けていることを示していると同時に、サンドボックス環境がまだ安定していないことも示しています。今後は、ユーザーのために新機能を追加することに注力していきたいと考えています。」

Appleがサンドボックス化の期限を延長したことで、開発者がアプリで利用できる権限の選択肢をより幅広く用意する時間的余裕ができると期待されます。ちなみに、Appleは6月に年次開発者会議（WWDC）を開催する予定で、Mountain Lionは今夏にMac App Storeで配信開始予定です。Appleは6月1日という新たな期限についても非常に柔軟な姿勢を見せており、開発者に対してサンドボックス化を実装しなくてもバグ修正を提出できることを約束し、技術的な問題で新技術の実装が困難な場合は「連絡してほしい」と呼びかけています。