米GoogleのAndroidチームは11月2日(現地時間)、Android WebView Media Integrity APIの早期アクセスプログラムを発表した。一部の埋め込みメディアのプロバイダーと協力して、2024年初頭に試験的な導入を予定している。また、ChromeチームがWeb Environment Integrityの実装提案を取り下げたことも公表した。
Web Environment Integrityは、デジタル署名されたトークンをWebサイトが取得できるようにするAPIである。これにより、信頼できるトラフィックのみにアクセスを制限して、オンライン詐欺や不正アクセスを抑制し、ハードウェアとソフトウェアスタックの整合性を確認することが可能となる。しかし、この仕組みはWeb上のDRM(デジタル著作権管理)に等しいと指摘する声が上がった。特定のOSやブラウザの排除に使われる可能性があり、オープンなWeb環境に対する脅威になり得るとして、電子フロンティア財団(EFF)、Vivaldi、Braveなどが反対の立場を表明していた。そうしたWebコミュニティのフィードバックを受けて、Chromeチームは提案を撤回した。
Android WebViewは、Android開発者がアプリにメディアを埋め込むために利用する柔軟なAPIであり、アプリに埋め込まれたWebViewのみが対象になる。このAPIはGoogle Mobile Services (GMS)を搭載したAndroid端末の既存機能を拡張するのみで、埋め込みメディア以外やAndroid WebView以外に「提供する計画はない」と明言している。
Android WebView APIの柔軟性は長所である一方で、アプリ開発者がWebコンテンツにアクセスできるため、不正や悪用のリスクも存在する。新しいAndroid WebView Media Integrity APIは、埋め込みメディア・プロバイダーに対してデバイスとアプリの整合性判定を含むカスタマイズされた整合性応答へのアクセスを提供する。それによって、アプリがどのアプリストアからインストールされたかに関係なく、ストリームが安全で信頼できる環境で実行されていることを確認できる。Androidチームは、セキュリティとプライバシー保護を優先し、Androidアプリのメディアコンテンツのエコシステムが持続的に発展するように、早期アクセスを含む開発プログラムを推進していく。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
