アップル、macOSのアプリ起動チェックにプライバシー侵害の懸念はないと説明
コメント
注目のコメント
いやいやいや、こんな説明を鵜呑みしてはダメでしょう。
確かにちょっと炎上しすぎましたし、技術的な理由があるのは間違いありません。
詳しく、よく説明されている技術的な理由はこちら
https://blog.jacopo.io/en/post/apple-ocsp/
セキュリティの面で、 OSCP という機能の動作のため切断しない方が良いです (HTTP のため MITM 攻撃の可能性はあるけど)。
プライバシーの面で、証明書がアプリではなくて開発者に紐づいているためどのアプリを起動しているか追跡不可と言っていますが、ほとんどの開発者は一つの有名なアプリしかないので、結構紐づきやすいです。
Debian 系 Linux の apt 管理ツールの apt-cache のように、開発証明書のローカルキャッシュを作成して、毎回オンラインに接続して確認せず、キャッシュから確認を行えばよいのでは?と思いました。
プライバシーはもちろん、パフォーマンスもよくなるでしょう。
