Google、「iOS 9」のセキュリティ仕様を掻い潜る広告配信コードを発表し、物議を醸す

Googleにとって広告事業は非常に重要だ。売上の大きな割合を締めることから当然のことかもしれないが、「コンテンツブロック機能」を始めとしたAppleの戦略には今後苦しめられそうだ。

Appleは「iOS 9」からアプリや広告を含むすべてのコンテンツを「HTTPS」経由にする仕組み「App Transport Security（ATS）」を発表。暗号化されるためセキュリティの向上が期待されるが、Googleはこれに対し、AdMobユーザー向けに暗号化されていない「HTTP」経由でも広告情報を配信できるようにするための数行のコードを発表し、物議を醸している！

「HTTPS」を推奨しているはずのGoogleがなぜ？！

Googleは「HTTPS」を強く推奨していたはず。今年8月には「HTTPS」で暗号化されたサイトを検索順位で優遇することも発表している。

そのGoogleが広告配信が正常に行われることを目的として、「iOS 9」で導入された「HTTPS」を掻い潜る方法を公式ブログで発表しているのだ。なんという矛盾。

Google to iOS devs: compromise user security and allow unencrypted HTTP so we can serve ads http://t.co/vYFyHDwlm4 pic.twitter.com/hoafEGhfkM

— Parker Higgins (@xor) 2015, 8月 27

これはあくまでもAdMobを使用しているデベロッパー向けに「iOS 9」のリリースに間に合わせるための「HTTPS」対策として発表しているのでは、とGoogleを擁護する人もいるが、自社の利益のためにルールをねじ曲げていると批判する人もいる。

この状況に対し、Googleは公式ブログに追記し、提示したコードはあくまでも妥協策として使用することを強調。あくまでも「HTTPS」を推奨する立場にいることを明示した。

Update (8/27/2015): We’ve received important feedback about this post and wanted to clarify a few points. We wrote this because developers asked us about resources available to them for the upcoming iOS 9 release, and we wanted to outline some options. To be clear, developers should only consider disabling ATS if other approaches to comply with ATS standards are unsuccessful. Apple has provided a tech note describing different approaches, including the ability to selectively enable ATS for a list of provided HTTPS sites.

via Google Ads Developer Blog: Handling App Transport Security in iOS 9

とは言え、改めてGoogleにとって広告事業が重要であることを再認識する出来事となった。今後、AppleとGoogleは広告という領域でも熾烈な争いを繰り広げることになりそうだ。