ระบบ ‘notarisation’ ของ Apple – โครงสร้างที่ขัดขวางเสรีภาพด้านซอฟต์แวร์ของนักพัฒนาและผู้ใช้

 (fsfe.org)
1 คะแนน โดย GN⁺ 2025-11-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ขณะที่ กฎหมายตลาดดิจิทัลของสหภาพยุโรป (DMA) มีเป้าหมายลดอำนาจครอบงำตลาดของบริษัทยักษ์ใหญ่เทคโนโลยีและรับประกัน ความเป็นกลางของอุปกรณ์ ขั้นตอน ‘notarisation’ ของแอป ของ Apple กลับขัดแย้งกับเป้าหมายนี้โดยตรง
  • แอป iOS ทุกตัวต้องผ่านเซิร์ฟเวอร์ของ Apple เพื่อรับการ ตรวจสอบ อนุมัติ และลงลายเซ็นเข้ารหัสใหม่ ทำให้เกิดโครงสร้าง gatekeeping ที่ Apple ควบคุมการติดตั้งและการแจกจ่ายแอปได้ทั้งหมด
  • การเปิดร้านแอปของบุคคลที่สามต้องมี หนังสือค้ำประกันวงเงิน 1 ล้านยูโร หรือมี ยอดติดตั้งเกิน 1 ล้านครั้งต่อเนื่องมากกว่า 2 ปี ซึ่งแทบเป็นการปิดกั้นการเข้าสู่ตลาดของ องค์กรไม่แสวงกำไร สตาร์ตอัป และนักพัฒนาอิสระ
  • ระบบ notarisation นี้ละเมิด สิทธิในการตรวจสอบและแจกจ่ายซ้ำของซอฟต์แวร์เสรี และบั่นทอน การแข่งขันและการทำงานร่วมกันได้
  • องค์กรภาคประชาชนเรียกร้องให้ คณะกรรมาธิการยุโรปใช้มาตรการลงโทษและนำโมเดลคัดกรองซอฟต์แวร์แบบกระจายศูนย์ทางเลือกมาใช้ โดยชี้ว่านี่คือภารกิจสำคัญในการทำให้ ความโปร่งใสและสิทธิในการเลือกของผู้ใช้ ตามเจตนารมณ์ของ DMA เกิดขึ้นจริง

กฎหมายตลาดดิจิทัลของสหภาพยุโรป (DMA) และการตอบสนองของ Apple

  • DMA มีเป้าหมายปรับโครงสร้างอำนาจในตลาดดิจิทัลใหม่ โดยถือ ความเป็นกลางของอุปกรณ์ (device neutrality) ที่รับประกัน สิทธิของผู้ใช้ในการตัดสินใจว่าจะรันซอฟต์แวร์ใดบนอุปกรณ์ของตนเอง เป็นแกนหลัก
  • กฎหมายนี้เปิดโอกาสให้ระบบนิเวศปิดอย่าง iOS ต้องเปิดกว้างขึ้น เพื่อยอมรับทางเลือกของ Free Software
  • Apple ตอบโต้ด้วยการ ยื่นฟ้องต่อหน่วยงานกำกับดูแล และกัน Free Software ออกไปผ่าน การห้าม sideloading การบล็อกร้านแอปทางเลือก และการจำกัดการทำงานร่วมกันได้

คำร้องคัดค้านขององค์กรภาคประชาชน

  • ARTICLE 19 และ GFF (Gesellschaft für Freiheitsrechte) ได้ยื่น คำร้องเรียนอย่างเป็นทางการต่อคณะกรรมาธิการยุโรป เมื่อวันที่ 22 ตุลาคม 2025 โดยอ้างว่า Apple ไม่ปฏิบัติตาม DMA
  • คำร้องระบุว่าพฤติกรรม 3 ข้อต่อไปนี้เป็นการละเมิด DMA
    • การห้ามติดตั้งซอฟต์แวร์ของบุคคลที่สามอย่างเสรี (sideloading)
    • การขัดขวางการดำเนินงานของร้านแอปบุคคลที่สามในทางปฏิบัติ
    • การไม่เปิดให้ ทำงานร่วมกับฟีเจอร์ของ iOS และ iPadOS ได้โดยไม่คิดค่าใช้จ่าย

ขั้นตอน ‘notarisation’ ของ Apple

  • แอปทุกตัวต้อง ส่งไปยังเซิร์ฟเวอร์ของ Apple เพื่อสแกน อนุมัติ และลงลายเซ็นเข้ารหัสใหม่ ก่อนจึงจะติดตั้งได้
  • กระบวนการนี้ ใช้กับแอปที่แจกจายนอก App Store เช่นกัน ทำให้ Apple ควบคุมการติดตั้งแอปทั้งหมด
  • ผลลัพธ์คือเกิด โครงสร้างการกลั่นกรองแบบรวมศูนย์ภายใต้ข้ออ้างเรื่องการตรวจความปลอดภัย ซึ่งทำให้นักพัฒนาและผู้ใช้ต้องพึ่งพาระบบนิเวศของ Apple

เงื่อนไขที่เกินควรสำหรับร้านแอปของบุคคลที่สาม

  • Apple กำหนดว่าการอนุญาตให้มีร้านแอปของบุคคลที่สามต้องเข้าเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้
    1. ยื่นหนังสือค้ำประกันวงเงิน 1 ล้านยูโรจากสถาบันการเงินระดับ A ขึ้นไป
    2. เป็น สมาชิกโปรแกรมนักพัฒนามากกว่า 2 ปี และมี ยอดติดตั้งต่อปีในสหภาพยุโรปเกิน 1 ล้านครั้ง
  • เงื่อนไขเหล่านี้ไม่เป็นธรรมต่อ องค์กรไม่แสวงกำไร ธุรกิจขนาดเล็กและกลาง สตาร์ตอัป และนักพัฒนาอิสระ และเป็นการปิดกั้นการเข้าสู่ตลาด
  • ในขณะที่ macOS อนุญาต sideloading แต่ iOS และ iPadOS กลับปิดกั้นเสรีภาพแบบเดียวกัน ทำให้ การควบคุมแบบผูกขาดคงอยู่เฉพาะบนอุปกรณ์มือถือ

ผลกระทบต่อ Free Software

  • ขั้นตอน notarisation บังคับให้ต้อง สมัครบัญชีนักพัฒนาแบบมีค่าใช้จ่าย ยอมรับเงื่อนไขทางกฎหมายที่จำกัด และเข้าร่วมกระบวนการตรวจสอบแบบปิด
  • ไบนารีที่ได้รับอนุมัติจะถูก ลงลายเซ็นใหม่ด้วย DRM ทำให้ผู้ใช้ ไม่สามารถตรวจสอบได้ว่าซอร์สโค้ดตรงกับไฟล์ที่รันจริงหรือไม่ หรือแจกจ่ายซ้ำได้อย่างเสรี
  • สิ่งนี้ละเมิด สิทธิในการตรวจสอบของผู้ใช้และความเป็นอิสระของนักพัฒนา และทำให้เกิดโครงสร้างที่ แม้แต่ผู้ให้บริการร้านแอปทางเลือกก็ไม่สามารถแจกจ่ายแอปได้หากไม่ได้รับการอนุมัติจาก Apple

การขัดแย้งกับ DMA

  • DMA ระบุชัดว่า gatekeeper ต้อง อนุญาตให้ติดตั้งร้านแอปของบุคคลที่สาม และต้องไม่กำหนดข้อจำกัดทางเทคนิคที่ไม่จำเป็น
  • แต่ notarisation ของ Apple กลับทำให้ทุกแอปต้องขึ้นอยู่กับกระบวนการอนุมัติของบริษัท จึงยิ่งตอกย้ำ โครงสร้างการพึ่งพาที่ DMA ห้ามไว้
  • ส่งผลให้เกิด การบั่นทอนการแข่งขัน การทำให้นักพัฒนาอิสระหดตัว และการกีดกันโครงการไม่แสวงกำไร

ทางเลือกของการคัดกรองซอฟต์แวร์แบบกระจายศูนย์

  • องค์กรภาคประชาชนเรียกร้องให้ คณะกรรมาธิการยุโรปกำหนดมาตรการลงโทษและจัดทำโครงสร้างทางเลือก
  • การคัดกรองแบบกระจายศูนย์ (decentralised curation) เป็นโมเดลที่พิสูจน์แล้วในคลังอย่าง F-Droid ว่าสามารถทำให้ ความปลอดภัยและ Free Software อยู่ร่วมกันได้
    • กระจายความไว้วางใจออกจากบริษัทเดียว ไปสู่ pipeline การตรวจสอบที่โปร่งใส การ build ที่ทำซ้ำได้ และการตรวจสอบโดยชุมชน
    • ผู้ใช้เลือกได้เองว่าจะเชื่อถือใคร และผู้คัดกรองก็อยู่ใน โครงสร้างที่ต้องรับผิดต่อสาธารณะ
  • โมเดลนี้ทำให้เกิด การทำงานร่วมกันได้ ความโปร่งใส และสิทธิในการเลือกของผู้ใช้ พร้อมสร้างความปลอดภัยจาก ความหลากหลายและความสมบูรณ์ที่ตรวจสอบได้ ไม่ใช่จากความลับทางธุรกิจ

โจทย์ในระยะต่อไป

  • เพื่อให้ DMA มีผลจริง หน่วยงานกำกับดูแลต้อง มอง notarisation ว่าเป็น ‘เครื่องมือควบคุม’ ไม่ใช่ ‘ฟังก์ชันความปลอดภัย’
  • แนวคิดเรื่องความปลอดภัยของ Apple บั่นทอน ความโปร่งใส การแข่งขัน และความเป็นอิสระของผู้ใช้ พร้อมทั้ง ขัดขวางเสรีภาพด้านซอฟต์แวร์
  • คณะกรรมาธิการยุโรปต้องรับประกันความเปิดกว้างอย่างแท้จริง และสิทธิในการติดตั้ง แชร์ และตรวจสอบได้อย่างเสรี จึงจะทำให้เป้าหมายของ DMA สำเร็จ
  • ประเด็นนี้ไม่ได้เป็นเพียงปัญหาทางเทคนิค แต่ถูกนิยามว่าเป็นเรื่องของ เสรีภาพ (freedom)

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-10
ความคิดเห็นบน Hacker News
  • ฉันเลิก แจกจ่ายไบนารี ของหลายเครื่องมือไปแล้ว
    ไม่ชอบที่ต้องจ่าย 100 ดอลลาร์ทุกปี และก็เหนื่อยที่จะต้องอธิบายซ้ำๆ ว่าจะรันแบบไม่เซ็นลายเซ็นได้อย่างไร
    เลยโพสต์บทความนี้ไว้ให้คนไปอ่านอ้างอิง
    • เปิดซอร์สโค้ดไปเลยน่าจะง่ายกว่า และน่าจะเป็น ประโยชน์ กับผู้ใช้มากกว่าด้วย
    • อ้างอิงไว้ก่อนว่าโพสต์ที่ส่งมานั้นพูดถึง notarization บน iOS และแทบไม่เกี่ยวกับ notarization ของ macOS เลย
      ฝั่ง iOS จริงๆ แล้วแทบจะเป็น app review ฉบับย่อ
      เอกสารที่เกี่ยวข้อง: เอกสาร Apple Developer
  • บน Windows ก็คล้ายกัน
    นักพัฒนาต้องทำ code signing และจากประสบการณ์ของฉันมันยุ่งยากกว่าอีก
    ต้องใช้ USB token เลยแทบเป็นไปไม่ได้ในสภาพแวดล้อม CI/CD
    บริษัทของเราเปิด Windows VM บน mac mini แล้วเสียบ token สำหรับเซ็นไว้ เพื่อเซ็นทั้งไบนารีของ macOS และ Windows
    ทางออกที่เหมาะที่สุดคือให้ระดับ OS ทำ การผสานใบรับรองของบุคคลที่สาม ได้ง่าย
    และควรอนุญาตให้ผู้ใช้ เซ็นเอง (self-sign) ได้ในแบบที่ยังน่าเชื่อถือและเข้าใจความเสี่ยง
    • ฉันก็เจอปัญหาคล้ายกัน
      ถ้าจะเซ็นไบนารี Windows จาก Linux ใช้ osslsigncode ได้
      สุดท้ายพวกเราใช้ Digicert Keylocker
      แล้วตั้งค่าให้เซ็นอัตโนมัติจาก Linux ผ่านเครื่องมือ CLI
    • เวลารันโปรแกรมที่ไม่ได้เซ็น บน Windows จะมี หน้าต่าง UAC สีเหลือง ขึ้นมา แต่ก็ยังรันได้
      ปัญหาคือบน macOS ไม่มีทางรันแบบง่ายๆ ได้อย่างนี้
    • แทนที่จะใช้ USB token ก็ใช้ HSM อย่าง Azure Key Vault แล้วเซ็นด้วย Azure signtool ได้
    • อ้างอิงไว้ก่อนว่า notarization ไม่เหมือนกับ code signing
      มันเป็นขั้นตอนเพิ่มหลังจากเซ็นแล้ว ต้องอัปโหลดไปยังเซิร์ฟเวอร์ของ Apple เพื่อขออนุมัติ
      แทบไม่ได้ประโยชน์ด้านความปลอดภัยมากนัก แต่ทำให้ขั้นตอนซับซ้อนขึ้น
    • แนะนำให้ลองใช้ Azure Trusted Signing ในสภาพแวดล้อม CI
      เมื่อก่อนการเซ็นบน Windows เป็นฝันร้าย แต่ตอนนี้ค่อนข้างง่ายขึ้นมากในระดับประมาณ 10 ดอลลาร์ต่อเดือน
  • ประโยคที่อ้างในบทความชวนให้เข้าใจผิด
    notarization ของ Apple ไม่ใช่การตรวจแอปแบบเต็มรูปแบบ
    ตามเอกสารทางการ มันคือกระบวนการที่ระบบอัตโนมัติตรวจมัลแวร์และปัญหาเรื่องลายเซ็น
    Apple น่าจะอ้างมาตรา 6.7 ของ DMA (Digital Markets Act) ว่าการบังคับใช้ notarization นั้นทำได้
    ประเด็นสำคัญคือมาตรการนี้ "จำเป็นอย่างเคร่งครัดและได้สัดส่วนหรือไม่"
    ส่วนตัวฉันคิดว่าแนวคิดเรื่อง strictly necessary นั้นขัดกับยุทธศาสตร์ defense in depth
    ต้องรอดูว่าศาลจะตีความเรื่องนี้อย่างไร
    • โพสต์ที่ส่งมาพูดถึง notarization บน iOS ซึ่งต่างจาก notarization ของ macOS โดยสิ้นเชิง
      น่าเสียดายที่ Apple ใช้คำเดียวกันจนทำให้สับสน
  • เป็นการเสียดสีทำนองว่าการที่ Apple สร้าง สมาร์ตโฟนที่รันได้เฉพาะแอปที่บริษัทอนุมัติ และเก็บเงินจากนักพัฒนานั้นยังคงน่าทึ่งอยู่
    ยก Nintendo มาเปรียบเทียบว่าก็ทำคอนโซลที่รันได้เฉพาะเกมที่บริษัทอนุมัติเช่นกัน
    พร้อมชี้ว่า 70% ของรายได้ App Store บน iOS มาจากเกม
  • ฉัน ออกจากระบบนิเวศของ Apple มานานแล้ว
    ตอนนี้ดีใจที่เห็นนักพัฒนาอีกมากขึ้นเริ่มตระหนักถึงความจริงนั้น
    • ฉันก็เลือกแบบเดียวกัน
      การเลิกทำพัฒนา iOS/macOS คือการตัดสินใจด้าน อาชีพ ที่ดีที่สุดของฉัน
  • อยากให้ FSFE ยื่นฟ้อง Google ในลักษณะคล้ายกันด้วย เพื่อหยุดการบังคับลงทะเบียนนักพัฒนาสำหรับการติดตั้งแอปนอก Play Store
    ถ้ามีความพยายามแบบนั้น ฉันอยาก บริจาคสนับสนุน
  • เมื่อก่อนเคยลำบากกับ แอปเดสก์ท็อป Electron
    การผสาน notarization กับการเซ็นลายเซ็นนั้นยุ่งเหยิงมาก กว่าจะส่งครั้งแรกได้แต่ละครั้งกินเวลาหลายวัน และการตั้งค่า GitHub Actions CI/CD ก็ซับซ้อนเกินไป
    พอมีนโยบาย notarization ใหม่เพิ่มเข้ามาอีก ก็ยิ่งรู้สึกว่า Apple ก็คือ Apple
  • กระบวนการ notarization แบบนี้น่าจะยิ่งสำคัญขึ้นเมื่อ EU Cybersecurity Resiliency Act เริ่มมีผลใช้ปลายปี 2027
  • ในฐานะผู้ใช้ iOS ฉันชอบนโยบายแบบนี้
    เพราะมันช่วย ปกป้องคุณย่าจากแอปหลอกลวง ได้
    ตอนที่ท่านเคยใช้โทรศัพท์ Android เคยถูกหลอกทางโทรศัพท์ให้ติดตั้งแอปธนาคารปลอมและเสียเงินไป
    มันไม่สมบูรณ์แบบ แต่ก็ทำหน้าที่เป็น กำแพงความปลอดภัย ขั้นต่ำได้ เหมือนค่าเข้า club หรือ gated community
    • แต่ใน App Store เองก็มี แอปหลอกลวงแบบสมัครสมาชิก อยู่เต็มไปหมด
      ในโลกความจริงมันไม่ได้ผลดีอย่างที่โฆษณาไว้
  • สุดท้ายแล้ว Windows ก็ต้องจ่าย ค่าใบรับรอง เหมือนกัน จึงเป็นสถานการณ์ที่คล้ายกัน