App Clip、Instant App（プレビューアプリ）とは何か

先日オンライン開催されたWorldwide Developers Conference 2020（WWDC 2020）で、AppleはiOSの次期バージョンを発表しました。その新機能の一つに「App Clip」があります。インストールしなくてもデバイス上で実行可能なミニアプリです。

読み込みと実行を瞬時に行えるように、Apple はApp Clipのサイズを10MB以内とすることを求めています。アプリが気に入れば、いつでもフルバージョンをダウンロードしてそちらに切り替えることができます。

Appleはさらに、App Clipを「Appleでサインイン」機能およびApple Payと連携させることを推奨しています。連携させておくと、アプリを使い始めるときに必須の「登録」そして「支払い情報入力」という面倒な作業の必要がなく、アプリをすぐに使用開始できます。

App Clipを使う理由

App Clipがどのような場合に役立つのか、Appleは具体例をいくつか提示しました。たとえば、出先でシェアサイクルを利用することにした場合です。App Clipがなかったときは、シェアサイクル用のアプリをダウンロードしてインストールし、ユーザー登録し、支払いに使うクレジットカード情報を入力しなければなりませんでした。また、レンタルシステムが必要な確認を済ませるまで、しばらく時間がかかることもありました。

いくらシェアサイクルが気になっても、このような形式主義に直面すると興味が萎えてしまいます。

App Clipがあれば、すべてがあっという間です。QRコードかNFCタグをスマートフォンでスキャンすれば、App Clipがすぐに起動します。「Appleでサインイン」でログインし、Apple Payで費用を支払えばOKです。

QRコードまたはNFCタグは、現実世界で物理的な物体（この例で言う自転車）と利用者とのやりとりを簡素化するためのものです。仮想世界では、リンクがその役割を果たします。

次の例は、食事のデリバリーを利用する場合です。検索結果の中にデリバリーの広告を見つけ、これをクリックしたとします。App Clipがあれば、対応するミニアプリが瞬時に起動するので、そこから気になる料理を選択してApple Payで支払い、後は配達を待つだけです。

もう一つ例を挙げましょう。駐車料金の支払いをアプリで受け付けるシステムを採用する都市が世界各地で増加し、従来のパーキングメーター（係員がいる精算ブースも）は高額で時代遅れなものとなりつつあります。

しかし、たまにしか来ない人や一度きりしか訪れない人が、その地域の駐車場アプリをわざわざ探してインストールする（そしてユーザー登録し、クレジットカード情報を連携させる）手間をかける可能性は低いはず。こういった場合に役立つのがミニアプリです。App Clipをさっと起動し、Apple Payで精算するだけで済みます。

Googleの場合：Androidプレビューアプリ

Apple が大々的に発表したApp Clipは、実は目新しいものではありません。Googleは3年前に開催されたGoogleの年次開発者会議（Google I/O 2017）で、ミニアプリのコンセプトを披露しています。Googleではこれを「Androidプレビューアプリ」と呼んでいます。

このテクノロジーを公表するにあたり、Googleは背後にあるリアルな理由についてもう少しオープンでした。プレビューアプリは、少なくとも理論上は、さまざまなシーンで利用者の生活を快適なものにできますが、本当に恩恵を受けるのはアプリの開発者です。

AppleのApp StoreとGoogle Play、この二大アプリストアにはユニーク数にして何百万ものアプリが存在し（英語）、利用者にとっては特定のアプリを探し出すのがどんどん難しくなりつつあります。その一方で、アプリ開発者は、終わりなき競争の中で自らの作り出したアプリの存在をアピールすることに苦しんでいます。

プレビューアプリのおかげでアプリをさっと試してみることができるので、利用者としてはアプリの迷宮をさまよわなくて済みます。アプリが好印象を与えることができれば、その人がアプリのフルバージョンをインストールする可能性は高いでしょう。

Androidプレビューアプリの主な使い方の一つは、ゲームの超ライトバージョンのデモです。プレビューアプリの形で、たとえば、ゲームの1レベルだけプレイできます。一番の目玉は、何もインストールしないでその瞬間にそのままプレイできる点です。次のレベルをプレイしたければ、フルバージョンをダウンロードしてプレイすることができます。

この仕組みは、食料品店の試食とよく似ています。抽象的な広告や家に届くまで開けられない試供品とは違って、その場ですぐに試すことができ、気に入れば買うことができます。

プレビューアプリは安全か？

何かをインストールせずに実行するというコンセプトには、少々疑わしい響きがあります。何かをインストールする場合には、デジタルの衛生状態を保つため、事前の適切な配慮が欠かせません。最低でも、開発者の評判を調べること、利用者のレビューに目を通すこと、ダウンロードしたファイルをウイルス対策ソフトでスキャンすることは不可欠です。

ミニアプリのインスタント起動は、この常識と相反します。そのアプリが危険なものだった場合はどうなるのでしょう？確かに、ミニアプリはフルバージョンと同じ公式のアプリストアからダウンロードされます。しかし、何もかも信頼できるという保証はありません。Google Playから悪意あるアプリやトロイの木馬が配布された事例は一つだけではありません。

アプリストアにはアプリが何百万もあり、それぞれ定期的にアップデートされます。サイバー犯罪者の間では、クリーンなアプリをアップロードしておいて、悪意ある機能をアップデートで追加するやり方がよく使われます。AppleやGoogleのような大手企業であっても、膨大な数のプログラムをしらみつぶしに調べるほどのリソースは持ち合わせていません。

別の問題もあります。プレビューアプリが機能するに当たっては、標準のインストール手順を回避するための起動メカニズムが使われます。このメカニズムの不具合を、サイバー犯罪者が悪用する可能性があります。2019年12月のChaos Communication Congressにて、中国のセキュリティリサーチャーであるRonnyXing氏が、プレビューアプリを攻撃する実践的な方法をいくつか検証した結果をレポートしました（英語）。

RonnyXing氏は、プレビューアプリは情報漏洩、個人情報窃取、アカウント乗っ取りなどのよからぬ行為に対して脆弱であることを示し、Androidデバイスの最大60%はこのタイプの攻撃を受けやすいと述べています。

Androidのプレビューアプリを管理するには

フルバージョンのアプリの場合と同様、プレビューアプリも厳しく制限する必要があります。最低でも、最近使用したプレビューアプリを定期的に見直してください。履歴を見るには、設定アプリを開いて［Google］-［Androidプレビュー アプリ］の順に選択します。プレビューアプリを無効化することもできます。

朗報もあります。当社では、インスタント起動する悪意あるアプリからスマートフォンを保護するためのテクノロジーを開発しました。最近特許を取得したばかりのこのテクノロジーは（リンク先は英語）、カスペルスキー インターネット セキュリティ for Androidに使われています。