2021.2.8

ADEPのInHouseなipaファイルをmacOS標準機能を使ってインストールする (Finderの「場所」とAirDrop)

ADEPのInHouseビルドで生成した.ipaファイルを開発者から受け取ったとき、それをiOS端末にインストールする方法は色々あります。過去の投稿では Apple Configurator2 を使う方法を紹介しました。


(Apple Configurator2 を使うのが一番よく使われる方法だったが…)

本稿では、macOS標準の機能を使ってインストールする方法を2種類ご紹介します。

  1. USB接続してFinderの「場所」からインストール
  2. macOS標準の AirDrop を使ってインストール

どちらも手軽に使える方法ですので覚えておいて損はありません。それでは順番にみていきましょう。

 

1. USB接続してFinderの「場所」からインストール

macOS Catalina から、USB接続したiOS端末がFinderの「場所」の欄に表示されるようになりました。普段からMacをお使いの方はよくご存知でしょう。


(USB接続するとFinderのサイドバーにiOS端末が現れる。従来はiTunesが必要だった)

実はFinderのこの機能を使って、ipaファイルをインストールすることができます。

(1) まずiOS端末をMacとUSB接続します
(2) Finderの「場所」に端末が現れますのでクリックします

(3) 右側ペインの任意箇所に.ipaファイルをDrag&Dropします

以上です。これで .ipa ファイルのインストールが完了します。とても楽ですね!

macOS Catalina以前の時代は、サポートで現場を訪ねたときに「iTunes の起動制限がかかっていて、さらにApple Configuraotr2も追加インストールできない…」というMacを前に困り果てることもありましたが、今ではこのFinderからインストールで何とかなります。

ただ注意点が一つ。Finderからはipaファイルを上書きインストールができません。既にインストール済みの場合、エラーが表示されますので、iOS端末側で手動削除してからやり直して下さい。


(Apple Configurator2 と比べて不便なところ)

なお Apple Configurator2 を使った方法と一緒で、インストールしたアプリの起動には「信頼」の操作が必要になることがあります。「信頼」については過去の記事をご覧下さい。

 

2. macOS標準の「共有 > AirDrop」を使ってインストール

ipaファイルは AirDrop 経由でインストールすることもできます。

macOSを普段からお使いの方にはお馴染みですが、そうでない方のために解説すると、AirDropとは、macOSやiOSなどAppleのOS間でファイルを無線転送する技術です。デバイスが近くにあれば(WiFiの同一ネットワーク配下にいなくても)無線転送ができるので、写真やPDFを送る時に重宝します。


(AirDropはBluetoothとWiFiの技術を使ってピアツーピアで転送する技術。2011年の Mac OS X Lion で搭載された)

実はAirDropでは写真やPDFだけでなく .ipa ファイルも無線転送できます。同時にインストールまでしてくれる優れものです。

(1) ipaファイルを副ボタンクリック(右クリック)して [共有]→[AirDrop] をクリックします

(2) 候補が現れますので、ipaファイルをインストールしたい端末を選んでクリックします

以上です。とても簡単ですね!

副メニューの「共有 > AirDrop」から送る方法以外にも、Finderのサイドバーから「AirDrop」をクリックして候補を出しておき、ここに.ipaファイルをドラッグ&ドロップしてもいいでしょう。

なおAirDropを使った転送では留意点があります。

標準では、iOS端末側とMacとが同じAppleIDに設定されているか、連絡先に登録されている人のAppleIDでなければなりません。そうでない場合は転送先候補にそもそも現れませんので、端末側の「設定」アプリから [一般] → [AirDrop] で「すべての人」を選択すると良いでしょう。


(他の端末からも何かが送られてくる可能性があるためセキュリティ面は十分に注意)

AirDropが禁止されている監視モード端末に対してはこの方法が使えませんので注意して下さい。

 

以上、macOS標準の機能を使って ipa ファイルをインストールする方法を紹介しました。手軽に使えますのでぜひ試してみて下さい。

なおインストールするipaファイルですが、ADEPのInHouseビルドしたipaファイルだけでなく、ADPのAdHocビルドなipaファイルでも可能です。ただしAdHocの場合は、ビルド時のprovisioning profileに対象端末のUDIDが含まれてる必要があります。

(本機能は開発パートナーのグッドタイミングさんからの情報を元に深堀りした。@hitonomichiさん、ありがとうございました)

2020.6.19

ADEP(Apple Developer Enterprise Program)はもう取得することができないと諦めたほうが良い理由

(最終更新日 : 2020/10/30)

ADEP(Apple Developer Enterprise Program)に関連する質問は、エンタープライズiOS関連で寄せられる問い合わせで最も多い質問です。ADEPの前身である iDEP の時からこれは変わりません。(参考 : ADEPとは何か)

iOS端末の企業導入と同時に独自アプリを作りたい、あるいは作って欲しいという需要が現場には常にあるということですね。しかし、この1年程の間に問い合わせの傾向が明らかに変わってきています。

  • ADEPをどうしても契約できません
  • ADEPはどうやったら取得できるのですか?
  • ADEPを取らずに企業内限定配布をするにはどんな方法がありますか?

これらの質問から伺い知れることは唯一つ、ADEPの取得が極めて困難になっているということです。具体的な企業名は避けますが「え?あの超大手上場企業でもダメなの?」とビックリするぐらいのADEP申請拒否られ事案が幾つもあります。


(審査落ちというキーワードで本サイトにランディングする方も多い。困っている企業が少なからずある)

なぜこんなことになっているのでしょうか。企業内の独自アプリが開発・配布されるならiOS端末の活用は広がるはずです。Apple的にはウェルカムの筈なのになぜ?

本エントリでは、その理由を大きく4つに分けて解説します。そして最後に、今後エンタープライズiOS関係者はADEPとどう向き合うべきかの指針を書いてみます。

 

無くならなかったADEPの不正利用

ADEPを契約すると可能になるInHouse配布は、審査不要で無制限にアプリを配布できる超魅力的な配布形態です。この配布は、ADEPの契約主体法人の従業員か契約社員に配付するアプリに限定するよう10年以上前からAppleは求めてきました。

ただ、契約で縛るだけの紳士協定に過ぎないことが元より懸念されていました。みんな守るのか?と。

案の定、契約を破る企業が現れました。AppStoreの申請を逃れ、自社のWebサイトから申請の通っていないアプリを自社従業員以外にInHouse配布する事例が数多く出てきたのです。

そのうちの幾つかをご紹介しましょう。

まず、2020年最新のADEP契約違反事例。新進気鋭の画像認識系ベンチャー Clearview AI です。高度な顔認識技術を搭載したアプリを、同社の従業員向け業務アプリとしてではなく同社外となるFBIやその他の米国法執行機関にInHouseアプリで提供していました。


(SNS等から規約違反してまで無断取得した数十億枚もの画像から学習させた顔認識AIを搭載していた)

AppleはこれをADEPの契約違反として同社のADEPアカウントを停止。同社のInHouseアプリは使えなくなりました。この他にも、仮想通貨取引所の BINANCE が公式アプリを同社サイトからInHouse配布していた例もあります。

ADEP契約違反はベンチャーや中小零細に限った話ではありません。

2019年には Google と facebook といった世界的著名企業でさえ契約違反していたことが明らかになりました。両社ともに不正にInHouseアプリを配信し情報収集を行っていたようです。



(facebookは巧妙にADEPの契約を破ってInHouseアプリをインストールさせていた)



(googleもまた同様。データ収集目的のInHouseアプリを規約違反して配布した)

このようにADEPの契約違反事例は枚挙にいとまがありません。それだけ魅力的な配布形式であるということですが、ADEPによるInHouseアプリはAppStoreを迂回できる代わりに企業と雇用関係の契約がない人にインストールさせてはいけないという制約があることを忘れてはなりません。(参考 : ADEPの契約ができないパターン集)

Appleの審査を通らないアプリが InHouse 配布で出回ることは、iOSの安全性を脅かすことに繋がります。通常アプリ審査でrejectされる筈の実装を含むアプリが世に広まる可能性があるからですね。もし個人情報を勝手に吸い上げるようなアプリが広まったら…。個人情報保護に神経質な Apple がこの状況を看過するわけがないでしょう。

こうした状況にAppleが態度を硬化させるのも当然です。

その結果、いつしかADEP契約審査ではAppleから電話確認が入るようになりました。しかも企業の存在確認という生ぬるい電話ではなく、何のためにADEPが必要なのかやアプリの詳細・ビジネスモデルまでヒアリングされるようになってきています。Appleを納得させられなければ、ADEP契約審査は通りません。

 

証明書Revokeによる一撃業務停止問題

前項が契約を守らないサードベンダーの非なら、本項はADEPの技術的仕様の非とされても仕方ない点です。どういうことか。


(ADEPでのRevokeボタン。間違えて触ると現場トラブルに繋がる)

ADEPを契約するとInHouse配布用の証明書を作成することができます。が、この証明書仕様が実に曲者で、誤って Revoke するとなんとその直後から InHouse 配布している全てのアプリが一斉に起動しなくなるのです ((((;゚Д゚))))ガクガクブルブル

例えば、全国の支店iPadに配布しているアプリが日中に突然一斉に動かなくなることを想像してみて下さい。全店舗の全端末が予兆なく突然、です。Undoはできません。これがどれほど恐ろしいことか。エンタープライズ系のビジネスをされている方にとっては嫌な汗が出る最悪な事態だと思います。


(ADEPでの間違ったオペレーションは目も当てられない事態になる)

過去に知らない方から電話がかかってきたことがあります。

ある旅行代理店様が接客にiPadを使っている。iPadには独自のアプリをInHouse配布して入れていた。が、アプリ開発を請け負っていた開発会社の担当者が誤って InHouse 署名に紐付いた証明書を Revoke してしまった。その瞬間、一斉に全国でアプリが動かなくなり全店舗でトラブル発生。助けて欲しい…。

お会いしたこともない方からの連絡でした。知り合いを伝ってエンタープライズiOSに詳しい会社があると電話番号を聞いて直接かけさせて貰ったということでした。(弊社は電話番号を公開していないため)

結局この事例では、全店からiPadを引き上げて、証明書・プロビジョンファイルを作り直し、再署名したアプリをインストールして返送するという最悪の対応となったそうです。MDMが導入されていればまだ救済措置はありましたが、残念ながらアプリ受託会社はMDMというものを知りませんでした。エンタープライズiOSの分野を通常のアプリ開発と同様に捉えてはならない教訓となる事例です。

閑話休題。

このRevoke問題は他に何例も聞きます。意外に多いのだそうです。さすがのAppleも、デベロッパーが誤って証明書をRevokeしてしまうことまで想像していなかったのでしょう。

ただ、そんな事故が少なくないなら手を打たなければなりません。AppleがADEPの契約を極力制限し、事故の少ない別の仕組みに誘導するのも当然の対応といえます。

 

Apple公式サイトに見られるADEPを取らせない姿勢

では、ADEPの不正利用はしない、Revokeするヘマもしない、のなら大丈夫かというとそうでもありません。

ADEP公式サイトに訪れると、そこには「間口をメチャクチャ狭めてるけどそれでも申請する?」という Apple の無言の圧力が待ち受けます。


(ADEPの申請ページは2019年末から2020年初にかけてリニューアルされた)

画面をスクロールしていくと、まず条件が提示されます。

これは何なくクリアできそうな気がするのですが、問題はここからです。

ページの一番下までスクロールすると、ADEPでどんなアプリを開発するつもりなのか選択するよう促されます。フォームがあってすぐに申請できるというわけではないのですね。(昔はここからすぐに申請できた)

以下の3択から選びます。

  • (A) 一般向けのApp(カスタムApp以外のビジネスAppも含む)
  • (B) 特定の顧客向けのカスタムApp
  • (C) 自分の組織内で使用する独自App

(A)なら通常のAppStoreに申請するように、(B)ならカスタムAppを使うように、(C)ならADEP は普通はいらないよ分かってる?とそれぞれ丁寧な説明が表示されます。

(C)を選択した場合が以下の通り。

まずADPを確認して下さいねと。そしてApple Business Manager やAdHoc配信、引き換えコード、TestFlightを用意してますよ。それでも貴社にはADEPが本当に必要なのですか?と。

このAppleからの問いかけに答えて、ADEPによるInHouseアプリが必要だと論理的・技術的に説得しなければなりません。当然、ADP、ABM、AdHoc、引き換えコード、TestFlight、CustomApp等がそれぞれ何なのか理解した上で説明する必要があります。

現時点で大半は『ADP + CustomApp + MDM + ABM の組み合わせでやって下さい』と言われるオチが待っています。色んなケースをお聞きすると、AppleはもうADEPを取らせる気が全くないのでは?と思えるぐらい間口が狭くなってると感じます。

 

InHouse用AppID作成時の自己申告とAppleによる監視

実は、何とかADEP契約を無事に締結できたとしても、尋常ならざる姿勢のAppleの監視にあうことになります。これはAppStoreに公開されている一般消費者向けアプリの比ではありません。

よく知られている通り、iOSアプリをビルドする際には、証明書やAppIDやプロビジョニングファイルを正しく用意して署名する必要があります。最初につくるのはアプリを識別するための App Identifier ですね。

ADEPでもそれは同様ですが、今年(2020年)から InHouse アプリ用の App Identifier を作成する際、以下のように情報提供を要求されるようになりました。デプロイメントの詳細です。


(この項目はADEPだけで表示される。ADPには存在しない)

InHouse配付する規模と対象、何を使って配信するのか、セキュリティはどう担保するのかを Apple に自己申告する必要があります。更に、これらの情報を常に最新にupdateすることも求められ、Appleからいついかなる時でもレビューされたり質問されたりすることを理解し同意するというチェックまで必要になります。

なります…というのは記事執筆時点(2020年6月19日)で Optional な項目だからです。近い将来、これは必須になります。このように書いてあります。

In the future, this information will be required to create a distribution provisioning profile
and must be kept up-to-date in Certificates, Identifiers & Profiles.

Appleからのレビューにまっとうな理由が説明できなければ、InHouse用プロビジョニングプロファイルが作れなくなる可能性もありそうです。つまり署名ができない…。これは、その時点での有効期限が切れた瞬間に業務が停止することを意味します。

従来はADEP(iDEPの時代も)を契約しさえすれば正直やりたい放題で、配布のルールを守りRevoke問題にさえ気をつければ良かったのですが、今後はそうはいかなくなるのでしょう。

(恐らく上記の Optional は WWDC2020 で Requirement になると思います。 WWDC2020後から数ヶ月経過した2020年10月現在でも必須項目にはなっていません)

 

どうすべきなのか

ADEPの取得は最初からもう諦めることをお勧めします。(ADEPの情報発信をしているサイトでそれを諦めろというのはどうかと思いますが…)

不正問題やRevoke問題にAppleが態度を硬化させていること、エンタープライズiOSの関連技術を理解した上でAppleにADEPの必要性を説得する労力、狭き門を通った後のAppleの監視、将来背負うことになるプロビジョニングプロファイルが作れなくなるかも知れないリスク…

それらを背負う覚悟を…筆者なら持てません。

それでも果敢にADEPに挑むのもありだとは思いますが、正直ADEPが必要だとAppleを説得する十分な理屈を組み立てられる気がしません。なぜなら、AppleにもiOS端末導入企業にも開発受託企業にも、誰にもリスクがないスマートな仕組みやツールセットが今は用意されているからです。

再掲しますが、以下はAppleによるADEPの解説です。

明確に特定の利用ケースのみとあります。文中にあるオプション(ADP, AdHoc, ABM, 引き換えコード, TestFlight)をまず調べることからお勧めします。ADEPはそれらを十分に理解した上で「絶対にADEPでないと無理だ」という時のみ申請する最終手段です。最初に検討する選択肢ではありません

ほぼすべてのケースで、ADEPに頼らずとも要件を満たすiOSアプリは実現可能です。あえてイバラの道を歩むことにエネルギーを注がなくても良いのではないか。これが筆者の考えです。


(Photo by Kelly Sikkema on Unsplash)

 

既存のInHouse配布はどうなるのか?

ADEPの新規契約が困難になったことは、ADEP契約更新も同様に困難になるということを決して意味しません。実際、公式サイトの制限をクリアできてない企業でも更新できている事例もあります。

ADEP(または旧iDEP)を取得している事情は企業それぞれです。

実装上の理由からプライベート関数を使わざるを得ないケース、そのほか明らかにAppStoreの審査に落ちる実装をしているケース、アプリの過去バージョンにすぐ戻せるようにしておきたいというケース…などなど

実装済みのInHouseアプリをそう簡単に変更はできないと思いますが、せめてInHouse配布ができないとしたらどう実装するか?と検討することぐらいは事前にやっておいたほうが良いかも知れません。いずれAppleから、「ADEPの更新が認められない場合がある。ついては○○までに対応するように」と通達が来る可能性を誰も否定できないからです。

 

以上、新規のADEP契約を諦めたほうが良いと思われる理由について書きました。個別の案件でご相談等ありましたら、本エンタープライズiOS研究所の個別相談を御利用下さい。

 

お知らせ : iOSDS2020で講演を行いました

2020年9月の iOSDC2020 で、以下のようなタイトルでお話しました。

本稿で言及した、ADEPの代わりとなるカスタムAppについても解説させて頂きました。また、カスタムAppに必要な Apple Business Manager や MDM についても紹介し、それらがどう連携して端末に非公開アプリがインストールされるのかについてもご説明しました。

エンタープライズiOSの世界を一通り概観できる他にない講演になったかと思います。当日の講演がそのままYouTubeで無償公開されていますので、宜しければ iOSDC 2020 Day1 でエンタープライズiOSについて講演しました(YouTubeで収録動画が公開されました) をご覧の上で御視聴下さい。

2019.12.6

ADEPの契約ができないパターン集

(最終更新日 : 2020/9/10)

ADEPによるInHouse配布は、審査が不要端末数は無制限配布手段も自由に選べます。

有事の際の緊急対応や端末管理の容易性などを考慮すると、ADEPで作れるInHouseアプリはやはり魅力的です。しかし、InHouse配布アプリにはただ一つ制限があるのでした。(参考 : ADEP (Apple Developer Enterprise Program) とは何か)

ADEP契約主体の組織外の人が使う端末にInHouseアプリをインストールさせてはいけない

この制限は絶対に守らなければならず例外はありません。言うまでもなくADEPオフィシャルページの「対象」欄の条件クリアは必須ですが、これに加えて、上記制限に抵触しないことがとても重要なのです。


(最後の項目に「検証インタビュー」と明記されている)

昨今ADEPの審査はとても厳しくなっています。Appleにアプリや事業モデルの詳細を説明しなければなりません。もし上記制限を外れるアプリであることが分かると確実に審査落ちしますので、あらかじめ審査落ちするパターンを把握しておくのは良いことです。

以下に典型的なADEP申請落ちする却下パターンをご紹介します。もし該当する場合、アプリの作り方や事業モデルを変更することをお勧めします。

 

販売代理店に使って貰うアプリの配信

例えば、保険業界や自動車業界など販売店網を構築している商品の業務アプリが該当します。商品開発元がADEP契約して、商品解説アプリを作り、それを販売店にInHouse配布して使ってもらう…のはNGパターンです。

販売代理店は、「組織外」だからですね。このパターンは結構多いです。

商業施設や商業イベントの出店者に使ってもらうアプリの配信

施設側や主催側が出店者に使ってもらうアプリ(例えば出店者向けの情報を発信するようなアプリ)を作り、販売店の保有端末にインストールしてもらうためにInHouse配布する…のもNGパターンです。

出店側は多くの場合「組織外」だからですね。どうしてもInHouse配布したいなら、店舗側の全法人にADEP契約をして貰う必要があります。

一般消費者向けのアプリ配信

一般消費者にAppStoreを迂回してインストールして貰うようなInHouse配布もNGパターンの典型です。

提供側から見るとサービス利用側は「組織外」だからですね。一般消費者に使って貰うアプリは必ずAppStoreを通して公開する必要があります。

グループ内会社が他のグループ会社にアプリを配信

情報システム子会社が親会社の従業員iOS端末向けにアプリをInHouse配布する…のもNGパターンです。

同じグループとはいえ別法人であり「組織外」だからです。もし親会社の従業員が使うアプリを作るのなら、ADEPは親会社が取得すべきです。(ただ黎明期にiDEPを取得して本パターンで実運用されているケースもある)

 

以上4つのADEP審査落ちパターンを紹介しました。万が一検討中のアプリがいずれかに該当する場合は、ADEPの契約やInHouse配布はまず無理と考えたほうが良いでしょう。

もし曖昧な説明をしたり、真実を隠して運良くADEP契約が仮にできたとしても、ADEPの契約はAppleの意向で一方的にBAN(契約破棄)できることを忘れてはなりません。BANされると業務で日常的に使っているInHouseアプリがある日突然起動しなくなります。そんな恐怖は誰も味わいたくないでしょう。Appleにバレたら最後ですし、過去にはInHouse配布の不正利用が告発され削除となった例もあります。

ADEPやInHouseが思い浮かんだらまず、配布するアプリをインストールする端末は誰の端末かを確認することをお勧めします。実は本稿で紹介したパターンは、ADEP契約をしなくても工夫すればほぼ要件を満たせるものばかりです。導入や運用の仕方に少し手を加えられないか是非考えてみて下さい。

なお2020年現在、AppleはADEPを極力契約させないように方針を転換しています。詳しくはADEPはもう取得することができないと諦めたほうが良い理由の投稿をご覧下さい。

 

お知らせ : iOSDS2020で講演します

2020年9月19-21日開催が予定されているiOS関連で国内最大のイベント iOSDC2020 で、以下のようなタイトルでお話させて頂くことになりました。

40分にわたりエンタープライズiOSの全体像をご説明します。

本稿でご紹介したADEPにも言及します。ADEPによるInHouseが使えなくなることを踏まえて、デベロッパーはどのような配信手段をとるべきなのか、MDM や Apple Business Manager や カスタムApp について詳細を解説いたします。

エンタープライズiOSの世界を概観できる他にないコンテンツとなっております。有償のイベントとなりますが、オンラインで視聴できますので iOSDC2020 のサイトからお申し込み頂き、是非ご参加下さい。

2019.11.28

ADEP (Apple Developer Enterprise Program) とは何か

(最終更新日 : 2020/9/10)

iOSアプリ開発では、Apple Developer Program という Apple との契約が必要になります。ただ、ひとことに「契約」と言っても Apple との契約には幾つか種類があり、それがエンタープライズでのiOSアプリ開発を少々ややこしいものにしています。

本稿では Developer Program の種類と、ADEPをどのような時に選ぶべきかをおさらいしておきたいと思います。

Apple Developer Enterprise Program
 

Develorer Program の種類

2019年現在、Developer Program は以下の通り3種類あります。

種類 ADP ADEP iDUP
AppStore 個人/法人 法人 教育機関
年間料金 ¥11,800 ¥37,800 無料



AppStore
InHouse
AdHoc
Development

ADP : Apple Developer Program

AppStoreでのアプリ公開を前提とした Developer Program で個人と法人が対象です。アプリ開発の書籍やスクール教材でよく見かける契約手続き紹介に出てくるのはこちらです。

ADEP : Apple Developer Enterprise Program

法人のみが契約可能な Developer Program です。AppStore で公開しない社内専用アプリを開発する場合、こちらを選択します。ただし2020年現在、ADEPの契約はほぼ不可能です。(参考 : ADEPはもう取得することができないと諦めたほうが良い理由)

iDUP : iOS Developer Universal Program

学生にアプリ開発教育をする教育機関のみが契約できる Developer Program です。教育用途のため配布方法が限られているのが特徴です。本サイトでは扱いません。

 

Developer Program と配布の関係

Developer Program の本質的な違いは、配布方法の差です。配布とはAppleのドキュメントで Distribution と表記されます。開発したiOSアプリをどのようにiOSデバイスにインストールする(させる)のかの形態を表しています。

冒頭の表の通り、配布方法には AppStore / InHouse / AdHoc / Development の4種類があり、ADEPだけがInHouseという特別な配布方法を使うことができます。

では、InHouse 配布とは一体なんでしょうか。何ができて、何ができないのでしょうか。表にすると以下のようになります。

AppStore InHouse AdHoc Development
用途 リリース リリース 開発/評価 開発/評価
インストール可能なiOS端末数 無制限 無制限 100台(端末種別毎) 100台(端末種別毎)
デベロッパー組織外端末への配布 不可 不可
アプリ配布手段の用意 Apple
(AppStore/
CustomApp/
TestFlight)
自由
(USB/OTA)
自由
(USB/OTA)
自由
(USB/OTA)
アプリ審査 あり なし なし なし

InHouse が特権的な配布方法であることが分かるでしょうか。審査は不要、インストールする端末数は無制限、配布手段も自由です。

審査不要ですからバグ修正版を全従業員に即日リリースができます。イントラネットに自社専用アプリストアを作ることもできます。ABM/DEP/MDMを連携して箱から出したばかりのiPhoneに無設定にいきなりアプリを強制インストールする運用も可能になります。

このように、InHouseでは企業がiOS端末を活用し易いよう、あらゆる制限が排除されています。自由裁量が最大限に確保されている特別な配布方法であり、この特別な InHouse 配布を使えるのが ADEP (Apple Developer Enterprise Program ) のみとなります。

自由が欲しいなら InHouse。 InHouse なら ADEP というわけです。

 

InHouse唯一最大の制限

企業用アプリにとても都合の良いInHouseですが、守るべきたった一つのルールがあります。それは、InHouse 配布するアプリは、ADEP契約主体の組織外の人が使う端末にインストールさせてはいけないということ。従業員や業務委託者だけがインストールできるように、厳重な権限管理のもとアプリ配布をおこなう必要があります。

例えば、ADEPを契約して開発したアプリを自社の公開サーバから不特定多数のユーザにInHouse配布することは厳禁です。(物理的にはできてしまいます)

実際によくあるご相談ですが、

  • AppStore上でオープンにしたくないが、一般ユーザのiOS端末へ自由にインストールさせたい
  • 審査されたくはないが、自社以外の会社の端末にも制限なくインストールさせたい

といった要望を叶えることはできません。なぜならいずれも組織外端末へのインストールだからです。この制約の抜け道は皆無です。例外はありません。

ルール違反をした場合、ADEPの契約を破棄される場合があり、最悪ビジネスや業務が停止する可能性もあります。そのようなリスクを背負うのは得策ではありませんので、InHouse配布するアプリを開発する場合はADEPについて見識あるベンダーに相談した上で進めるべきでしょう。

別のエントリ「ADEPの契約ができないパターン集」に、ADEPのNGパターンを紹介していますので併せてご覧ください。

 

以上、Developer Program と配布の関係についてのまとめでした。

なお、2020年現在ADEPの新規契約はほぼ不可能となっており、非公開の企業アプリはADEPによるInHouseではなく、カスタムAppを使うべきとされています。詳しくはADEPはもう取得することができないと諦めたほうが良い理由の投稿をご覧下さい。

 

お知らせ : iOSDS2020で講演します

2020年9月19-21日開催が予定されているiOS関連で国内最大のイベント iOSDC2020 で、以下のようなタイトルでお話させて頂くことになりました。

40分にわたりエンタープライズiOSの全体像をご説明します。

本稿でご紹介したADEPにも言及します。ADEPによるInHouseが使えなくなることを踏まえて、デベロッパーはどのような配信手段をとるべきなのか、MDM や Apple Business Manager や カスタムApp について詳細を解説いたします。

エンタープライズiOSの世界を概観できる他にないコンテンツとなっております。有償のイベントとなりますが、オンラインで視聴できますので iOSDC2020 のサイトからお申し込み頂き、是非ご参加下さい。

2018.11.23

ADEPとiDEP 〜 Apple Developer Program の歴史 〜

今でも時々、iDEP(iOS Developer Enterprise Program)と言う方がおられるのですが、正しくはADEP(Apple Developer Enterprise Program)です。

企業内で使用する独自のiOSアプリを開発・配布したい時に必要なもの」

という意味では同じです。が、意味が通じるならどちらでも良いや…ではなく、iDEPがADEPに変わった経緯はおさえておきたいところです。

本エントリでは Developer Program の歴史を振り返ってみたいと思います。

Developer Program の歴史

2008年、iPhoneが日本に上陸した当初に用意されていた Developer Program は以下の3種類でした。

Developer Program の種類 対象
iOS Developer Program AppStore向けのアプリ開発に
iOS Developer Enterprise Program (iDEP) in-houseアプリの開発に
iOS Developer University Program 大学での教育用途に

余談ですが、Appleが最初から企業向けを意識していたことは注目に値します。

iOSの企業活用が加速し、あわせてiDEPを契約する企業が増え始めたのは2010年頃でした。

ほぼ同じ頃、2011年1月の Mac App Store のオープンへの備えや、ブラウザのSafariが拡張機能の仕組みを搭載することを受けてプラットフォームごとに新たな契約が登場し、Developer Program は複雑になっていきます。

Developer Program の種類 対象
iOS Developer Program iOS向けアプリの開発と配布
  iOS Developer Program AppStore向けiOSアプリ
  iOS Developer Enterprise Program (iDEP) 社内向けiOSアプリ
  iOS Developer University Program 教育用途iOSアプリ
Mac Developer Program Mac向けアプリの開発と配布
Safari Developer Program Safari拡張の開発と配布

iOSとMacとSafariで3種類、更にiOSの中で3種類。Appleとの開発契約の種類が、プラットフォームと用途により5種類となったのです。

そして2015年。

AppleWatchの watchOS 向けにもアプリ開発が可能になったほか、AppleTV の tvOS 向けにもアプリを開発・配布できるようにもなります。もちろん Apple は、Apple Watch も AppleTV でも法人向けアプリ需要を意識していました。(プロファイルやMDMといったエンタープライズ関連機能に、Apple Watch や Apple TV の設定項目が当初からあった)

では、一体何種類の契約になるのか…

 

Developer Program の統合

そこでAppleは、Developer Program を統合させる道を選びました。

(統合されることを伝えるAppleからのメール)

厳密には watchOS や tvOS のアプリ提供が可能になる発表はこのメールより時間的に後ですが、予め手をうっていたという事だったのでしょう。将来プラットフォームが増える度に契約の種類が増えるのは現実的ではありませんから。

実際、developer向けの画面では各プラットフォームやデバイスが一覧されるようになりました。

プラットフォームごとに契約を選んだり別途締結する必要はなくなり、AppStore向けなのかIn-House向けなのか、はたまた学校で教育用に使うのかという「用途のみ」で Developer Program を選べば良いことになりました。

Developer Program の種類 対象
Apple Developer Program AppStore向けアプリ向け
Apple Developer Enterprise Program In-Houseアプリ向け
iOS Developer University Program 教育用途

非常に簡素な契約体系です。統合前、iOS向けとMac向けとでプラットフォームごとに年間契約費用が必要でしたので、統合には契約料削減に繋がるメリットもありました。

以上のような歴史で、iDEPは2015年からADEPと呼ばれるようになったのです。

 

iDEPという用語は余り使わない方が良いかも知れない

今はまだほぼほぼ意味が通じるので、正直iDEPでもADEPでも呼び方はどちらでも良いかも知れません。

ただApple的にはiDEPという用語はもう存在しないことになっています。

それを考えれば、お客様のInHouseアプリの開発に関わる開発会社様やコンサルティング会社様におかれては、現状に則した言い方をしたほうが better ではあるでしょう。いずれiDEPという言葉は通じなくなると思われますから。

 

本サイトはACNメンバーの(株)フィードテイラーが運営するエンタープライズiOS情報サイトです

最近の投稿