私たちは、アプリから機能を減らすことをとっても嫌っています。特に、私たちの手に負えない状況の時は尚更です。しかし時々 — 本当に稀に? — ですが、泣く泣くそうしなければならないこともあり、今回はそれについてお話しします:
端的に言うと近い将来、GoogleはTransmitからのGoogle Driveへの接続を無効にします。それが確認され次第、TransmitとNovaをアップデートし、Google Driveへの接続機能を削除する予定です。
Transmitはアクティブな製品で、その他の接続方法に影響はありません。
(Googleからの無効化が行われるまでは、これまで通りGoogle Driveに接続が可能です。)
Googleは先立って、Google Driveに接続するアプリへの新しいポリシーを導入しました。これはこれまでより高価で、セキュリティ評価は毎年行われ時間のかかるものです。そのため、合理的に考えて同機能を維持するのが難しくなりました。同じ理由でAndroid版の開発を中止するという iA Writerのアナウンスメントをご覧になった方もいらっしゃるかも知れません。体験は異なりますが、状況は似ています。Google Drive接続はTransmitの機能の中で飛び抜けて利用されている接続方法ではありませんが、同機能を利用しているユーザ様が多くいらっしゃることも認識しており、実際に私たちも一緒に仕事をしているゲーム開発者たちとのデータのやり取りによく使っています。
今回我々がこのような決定に至った経緯を、ここでご説明したいと思います。
少し詳しく背景をご説明すると、2019年にGoogleはドライブ上のユーザーファイルに完全にアクセスできるアプリに対し、追加のセキュリティチェックを追加すると発表しました。その直後、GoogleはTransmitによる新規ドライブユーザー認証の承認を停止。私たちはTransmitをGoogleのセキュリティ評価のために提出したのですが、何ヶ月待っても何の返事もありませんでした。
最終的に友人の友人の友人を通じGoogle社内で助けてくれる人を見つけ、さらに非常に強力的な従業員と連絡を取ることができ、評価が完了して2020年に停止が解除されました。Novaも同様にお願いしたのですが、残念ながら承認は得られませんでした。
その後の数年は年次評価もスムースだったのですが2023年12月、Googleは再びTransmitからのアクセスを無効にし、“クラウド・アプリケーション・セキュリティ評価 (CASA)” を完了するよう、メールが送られてきました。評価は完了しTransmitにセキュリティ上の問題は見つからなかったのですが、その結果を得るまでは非常に長いプロセスでした。セキュリティラボに登録し、Transmitのソースコードに対して脆弱性スキャンを実行してから長いフォームに記入する必要がありました。各ステップの間にはラボからの返答を待つ必要があり、プロセスの完了には1ヶ月近くかかりました。
3月、Transmitは再びGoogle Driveにアクセスできるようになりましたが以降、毎年このチェックに合格する必要があることを通知されました。この時点で私たちはこの毎年の評価プロセスに価値があるのか、疑問に感じ始めました。
何週間も待たされ必要書類を提出し、コードをスキャンするプロセスの間に私たちのエンジニアはかなりの時間を費やしました。例えば、Googleはスキャンを実行するためのDockerイメージを提供しましたが、それは最初動作しませんでした。それのデバッグと修正に1週間以上を費やさなければなりませんでしたし、スキャナは何の問題も発見しなかったためTransmitの改善には役立ちませんでした。このプロセスからは誰も利益を得られませんでした。グーグルも、Panicも、私たちのユーザーも、です。
小さな独立系デベロッパーとして、何の利益も得ずにこの時間を失うことは大きなコストです。その1週間は、私たちの製品を改善するためにもっと有効に使えたはずです。しかし、それでも当時私たちは年1回の評価チェックを得て、ユーザーの皆さんの期待に応えたかったですし、翌年はもっと簡単にスキャナーが作動することを期待していました。
Bが、その数ヶ月後に Googleはコードを自身でスキャンする方法を止め、Google Driveへのアクセスを維持するための方法としてGoogleの指定するパートナー企業に有償で評価を依頼しなければならない方法に変更されました。彼らは最低価格の割引を約束してくれたが、上限価格の提示はありませんでした。私たちが行なっているのと同じ作業のために他の誰かに大金を払うことになるか、そもそもの請求額がはるかに高くなるかのどちらかになる可能性が高いことに気づきました。
このように常に変化し続ける要件と費用は、ついにサードパーティーに襲い掛かりつつあります。他の製品はGoogle Driveのサポートを打ち切ったり、すべてのユーザーには使えない様々な制限のある興味深い回避策を打ち出したりしているようです。結局のところどのような回避策もリスクが高く、アカウントが使用禁止になる可能性があると私たちは考えています。
要するにこれらの要素を考慮し、私たちはTransmitのGoogle Driveへのアクセスが期限切れになったら更新しないことに決めました。それも寂しいことです。その代わり、他の機能や製品の向上に力を注ぐつもりです。私たちは、この状況が、簡単に言えばちょっと最悪であることを知っています。もしGoogleがセキュリティポリシーを改訂し、Panicのような小さなソフトウェア会社にも手が届くようになったら、私たちは間違いなく再検討します。
いつもTransmitをご利用いただき、長年に渡ってサポートいただき、ありがとうございます。これからもどうぞよろしくお願いします。