Sideloadの仕組み#

まず、大前提としてデバイスにインストールされるアプリは正しく「署名」がされていなければいけない。

署名されていないアプリはデバイスが脱獄されていてAppSync Unifiedがインストールされていない限り、インストールできない。AppSync Unifiedはアプリをインストールする際に署名をチェックする機能を無効化するものである。

わざわざ何のために署名がされていないアプリをインストールする必要があるのかというと、殆どの場合海賊版アプリを起動させるためである。

もちろん、海賊版アプリにも誰かが署名をしてAppSync Unifiedを利用せずともインストールできるように配布することはできるが、署名をすれば誰が海賊行為に関わっているかバラすようなものなので海賊版は基本的に署名がされていない。

ウェブ上でインストールするような仕組みの海賊版は以前は署名がされていたが、すぐにAppleにBANされるので現在の海賊版はAltStoreなどを利用するように誘導するものがほとんどである。

ちなみにAltStoreはSideloadlyと同じく、自分自身でアプリに署名をさせるツールである。

フローチャート#

stateDiagram-v2
    state if_state_1 <<choice>>
    [*] --> IsDecrypted
    IsDecrypted --> if_state_1
    if_state_1 --> Normal_Install: Yes
    if_state_1 --> Jailbroken : No
    
    state if_state_2 <<choice>>
    Jailbroken --> if_state_2
    if_state_2 --> AppSync_Unified: Yes
    if_state_2 --> Self_Signed : No

    state if_state_3 <<choice>>
    AppSync_Unified --> if_state_3
    if_state_3 --> Normal_Install: Installed
    if_state_3 --> Self_Signed : Not Installed

    Self_Signed --> Normal_Install

つまり、結局最終的には全てNormal Installが実行されるのだが「署名がされていなければ自分自身で署名をする」というのがSideloadの骨子となっている。じゃあ何のために自己署名ができるようになっているのかというと、Xcodeなどで開発を行うときに実機で検証する必要があるからだ。

このとき、自己署名がもしできなければいちいちアプリをAppleに署名してもらわねばならず、非常に面倒なことになっていただろう。

ちなみに自己署名はApple Developer Programに加入しているかどうかによって有効期限が異なり、加入していれば365日、加入していなければ7日となっている。以前は加入していなくても90日使えたのだがあまりに自己署名を悪用する人が多かったため期限を短くされてしまった。

更に、未加入の場合は同時に署名できるアプリも三つまでに制限されている。

とはいえ、Apple Developer Programは年間15000円ほどするのでSideloadのためだけに加入する必要性は薄いかもしれない。

Sideloadの制限#

Sideloadは自己署名をする以上、Bundle IDが変わってしまうという問題点がある。

これがどのように影響を与えるかというと、具体的にはBundle IDに依存する仕組みが動作しなくなり一部のアプリでのログインや通知がとんでこなくなる。基本的に通知は全て飛んでこないと思ったほうが良い。

Twitterでは通知がとんでこない、Nintendo Switch Onlineではログインできないを確認している

もしもこれらの制限を回避したいのであれば正規の署名がされたアプリをインストールするか、AppSync Unifiedを使うしかない。