3月の終わり、欧米で著名なiPhoneハッカーらが、ビジネスクラスで北京に招待された。彼らは五つ星ホテルのパークハイアットに宿泊し、万里の長城の観光を楽しむなど、VIP待遇を受けた。「中国人たちは僕らのことを“偉大な神“と呼ぶんだ。多分“有名人”という意味なんだろうけど、通訳の口から“偉大な神“という言葉が出る度に、笑いをこらえるのが大変だったよ」と、招待客の一人で、アトランタからやってきた30歳のJoshua Hillは話す。
この奇怪なイベントを主催したのは、TaiG(タイジー)という組織だ。Appleのセキュリティーホールを破る技術や秘訣を中国人に伝授するために、彼らはハッカーらを中国に招待したのだ。
中国人はどうしてこれほどまでにiOSのハッキングに関心が高く、ハッカーたちをもてはやすのだろうか? 中国では、過去2年間でiPhoneの脱獄(Appleのセキュリティを解除することで、許可されていない非公式アプリやアプリストアの利用を可能にする技術)が大きなビジネスになっている。アリババやBaiduなど中国最大級の企業らが脱獄を推奨し、ハッカーらに経済的な支援すらしている。2000年代後半に脱獄ブームが起きて以来、Appleはこれに頭を悩ませてきた。
「紐なし脱獄」と呼ばれる、端末を再起動しても「入獄状態」にもどらない完全脱獄のコードを提供できるハッカーは、多額の報酬を得ることが可能だ。「多くの専門家は、紐なし脱獄の価格は100万ドルを下らないと言っている」と、33歳のiOSハッカー、Bassenは話す。
中国で脱獄が多額の金額で取引される背景には、サードパーティ製のアプリを配信するアプリストアの勃興が挙げられる。ネットリサーチのiResearchによると、中国におけるモバイルアプリの月間アクティブユーザー数は3億6,200万人以上だ。
中国人はアプリに対して熱狂的で、iPhoneユーザーであれば、アップル以外のアプリストアからもダウンロードしたいというニーズが高い。だからこそ、中国では、アップルの束縛から解放される脱獄に対するニーズが高いのだ。
中国のアプリ市場は、2013年にBaidu(百度)が脱獄アプリストアの91 Wirelessを19億ドルで買収したときから活気づいた。当時の91 Wirelessの累計ダウンロード回数は100億回。91 Wirelessが運営するウェブサイト91.comには、脱獄の指南書が堂々と掲載されている。2014年6月には、アリババが同様の海賊アプリストアの25ppを傘下に収めた。2013年後半当時で、25ppのユーザー数は4000万人で、一日800万件のアプリがダウンロードされていた。
アプリストア・ブームの始まりは、Appleが中国に重点的に投資を行うようになった時期とちょうど重なる。調査会社のCreative Strategiesによると、Appleの取組みにより、中国でのiPhoneの売上は飛躍的に伸びた。中国モバイル市場におけるiPhoneのシェアは、2013年の3%から2015年には17%にまで伸びた。この数字は、最大のライバルである中国のXiaomiを4%上回っている。4月に発表されたAppleの実績によると、第2四半期におけるiPhoneの販売台数は、前年比で72%も増えた。
Appleの中国進出によって、脱獄済みiPhoneの台数は一時的には減少したが、2014年には再び増え始め、6月には12.2%、9月には13.6%となった。これは、何百万台ものiPhoneが脱獄アプリストにアクセスできることを意味する。この状況を踏まえると、インターネット企業らが、この巨大な市場のパイを取りにいこうと考えることは自然なことだ。
企業の中には、ハッカーに多額の金を提供して、脱獄ツールに自社のアプリストアを同梱してもらうケースも出ている。ユーザーは脱獄の途中に、スポンサー企業のアプリストアをダウンロードすることを奨励される。
アリババもこうした行為を密かに行っている。アリババは25ppを通じて、脱獄ツールの開発を行っているTeam Panguに資金提供していることをフォーブスは突き止めた。Team Panguのメンバーには、FireEyeのXiaobo Chenや、ジョージア工科大学の博士研究員ら、アメリカの組織に雇われている中国人研究員たちが含まれている。
アリババとPanguの双方は、取引額に関してコメントしていないが、フォーブスが取材を始めてすぐにAlibabaは、Team Panguに対する資金提供を停止したとメールで伝えてきた。メールには、「Panguに対する資金提供は、AlibabaがUCWebを買収する以前から行われていたが、現在は停止している」と書かれていた。
アリババの25ppは、脱獄しなくてもiPhoneにインストールすることが可能だ。フォーブスの調査によると25ppは、企業向け証明書を使うことで、ユーザーのモバイル端末にインストールさせている。本来、この証明書は特定の企業のネットワーク内で使用するアプリを配布するために使われるもので、商業用に使うことはできない。Appleは証明書を無効にすることもできるが、アリババの子会社は容易に新しい証明書を入手し、同じ行為を繰り返すことが可能なのだ。
25pp上でアメリカ製アプリの海賊版が堂々と配信されている現状を見ると、Appleがこれを放置していることに驚かされる。フォーブスがアメリカのセキュリティ会社Zscalerに依頼して、25ppで配信されている100個のアプリを調査したところ、大半はApp Storeで配信されているアプリのクローンだった。これらの中には、AmazonやFlipboardアプリのコピー品もあった。さらにApp Storeでは有料のアプリが25ppでは無料で配信されていた。
中国企業が海賊版アプリを取り締まったとしても、脱獄は今後も儲かる商売であり続けるだろう。冒頭に挙げた脱獄支援組織、TaiGのイベントに参加した脱獄セレブの一人は「ツール開発のほんの一部を手伝うだけで、10万ドルをオファーされた」と語っている。
しかし、脱獄アプリストアで配布されてるアプリの多くには、ユーザーのプライバシーを抜き取るマルウェアが混入されており、ハッカーらの間にもこれを嫌悪する見方が広がっている。本稿の冒頭に登場したJoshua HillはTaiGから100万ドルのオファーを受けたが、「クソ喰らえ」と言ってこれを断ったという。