ストリーミングはほとんどのブラウザと
Developerアプリで視聴できます。
-
より高速でシンプルなMac appの公証
公証機能はmacOSと連動しており、App Store以外でMac用のソフトウェアを安全にダウンロードできるようになっています。notarytoolを使えば、Mac Appを配布するための公証を迅速かつ簡単に行うことができます。Appをシングルコマンドで公証する方法、継続的インテグレーションのワークフローに公証機能を導入する方法を紹介します。 公証機能のワークフローについては、2019年のビデオ「Notarizationについて」をご確認ください。
リソース
関連ビデオ
WWDC22
WWDC21
WWDC19
-
ダウンロード
♪ (より高速でシンプルなMac appの公証) こんにちはOlivia Hillmanです セキュリティエンジニアとして Appleの公証サービスで働いています 本日は Mac Appの公証を 速やかかつ簡単に行えるよう 私たちがこれまで行ってきた 取り組みについてご紹介します まずは公証サービスについて 簡単にご説明させていただきます その後 新しいツールをご紹介し 使用方法についてご説明いたします 早速はじめましょう 公証とはApp Store以外で ソフトウェアを配信する Macのデベロッパー向けのサービスです 本日お話する内容は 既存のコマンドラインツールである altoolを公証ワークフローに 使用していた方を対象としています Xcodeのみを使用して 公証ワークフローを行っている方の ワークフローに変更はありません Macのデベロッパーは配布前に ソフトウェアを公証のため提出し ユーザーのMacでソフトウェアが 機能するか確認を行います この公証プロセスにより ユーザーのマシンで実行される ソフトウェアに悪意のある コンポーネントがないことが Appleによって確認されるため ユーザーは安心して利用できます 公証はmacOS 10.14以降 お客様を保護してきています そして今回さらに速やかかつ簡単に お使いいただけるよう改良しました 公証に関する詳細については 2019年のセッション 「All about Notarization」をご視聴ください それでは公証のワークフローを見ていきましょう デベロッパーはソフトウェアを構築し 公証のためにソフトウェアを当社に送信します 公証サービスは自動解析を実行し ソフトウェアをスキャンし 悪意のあるコンテンツがないか確認し コードの署名の問題を確認します 問題がなければ公証よりチケットが発行され ユーザーがソフトウェアを起動すると ユーザーのMacによって取得されます その後 公証サービスにより結果が デベロッパーチームに返されます 公証のために提出されたソフトウェアについて このプロセスを15分以内に 完了するよう全力を尽くしており 現在ほぼ例外なく5分以下で プロセスを完了できています これでデベロッパーはAppを ユーザーに提供できます ユーザーがダウンロードすると ユーザーのマシンで起動される前に macOSによって ソフトウェアがチェックされます 私たちが目指しているのは お客様をマルウェアから守り デベロッパーが簡単にソフトウェアを 公証に提出できるようにし ユーザーが新しいソフトウェアを 速やかに利用できるようにすることです このような目標を掲げているからこそ 公証の新たな方法をご紹介できることを とてもうれしく思っています 新たな方法それはnotarytoolです notarytoolはたった1行のコマンドで ソフトウェアを提出し 結果を待つことを可能にします altoolのApple Storeの サポートを使わず ソフトウェアの公証をご自身で行う Macのデベロッパーに 的を絞った改良を加えました これらの改良により公証ワークフローが 速やかかつ簡単になっただけでなく 引き続きお客様をマルウェアから 保護することもできます デベロッパーは公証サービスを信頼しているため 可能な限り信頼できるサービスを デベロッパーが必要な時にいつでも 提供できるよう努めています クライアントソフトウェアへの変更に加え サービスの合理化も図りました 具体的には公証だけのために信頼性を重視する 新しい専用サービスバックエンドを構築しました 新しいサービスはエンドツーエンドの処理速度を 改善することを目的に設計されており ぜひお試しいただきたいと考えています 提出がアップロードされるまで かなりの時間がかかっている点も 問題として把握していたため 多くのデベロッパーがこれまでの 4倍速でアップロードできるよう アップロード速度を改善しました この驚異的なパフォーマンスのメリットを活用し 信頼性を確保するためにも altoolからnotarytoolへ 移行していただきますようお願いします notarytoolは使いやすいだけでなく 公証ワークフローを考慮して 入念に設計されています 皆様からのご意見を参考にデベロッパーの皆様が もっとシンプルなクライアントと 1行のコマンドラインで ワークフローを完了できるように したいと考えました 例えば私がデベロッパーで App用の最新のバグ修正の 構築を終えたところだとします 私はできるだけ早く この修正を公開したいと思っています この時 コマンドラインでaltoolを使用し 一番時間をかけずに公開する方法は このようなポーリングループを使用する方法です まず申請を提出します提出後 処理が完了するまで私は継続的にステータスの ポーリングを繰り返します ところがnotarytoolを使えば クライアントに待機フラグを追加したため たった1行のコマンドで 送信を行い公証結果を 待機できるようになります ジョブが完了次第 プログラムによって提出の結果が表示されます 提出結果を受信したら 新しいクライアントを使用し1行のコマンドで 公証ログを確認できます notarytoolから直接結果の詳細を ご確認いただけます 結果には 申請が公証されなかった理由などが 含まれます また公証に送信する際にご利用いただける 最新機能も追加しましたそれが webhook通知です この機能によりソフトウェアの処理が終わり次第 サーバーのコールバックの URLを指定できます 送信時にwebhookのURLを指定すれば 通知受信時に結果と 公証ログを自動取得することで 継続的な統合ワークフローに シームレスに公証を追加できます 早く皆様にこの最新高性能ツールを お使いいただきたいと思っており notarytoolに関するご意見はもちろん デベロッパーとして新たな利用体験を お聞かせいただければと思っています notarytoolは公証サービスで 利用するための新しいクライアントで Xcodeと共に配布されます altoolは廃止されませんが 公証での利用は推奨されなくなります notarytoolは 公証サービス専用のクライアントで 公証ワークフローを速やかかつ簡単にします 最新の機能やパフォーマンスの改良に関する 詳細をご確認いただけるでしょう 今回のセッションに関連する文書は 今後数週間以内に公開されます ツールには最新ビルドの Xcodeを使ってアクセスできます 利用を開始するための情報は ツールのメインページで提供されます 今すぐ切り替えを行いかつてないほど速やかかつ シームレスにソフトウェアの配布を始めましょう ご清聴ありがとうございました ♪
-
-
4:10 - altool example
// with altool xcrun altool --notarize-app -f path/to/submission.zip --primary-bundle-id "$BUNDLE_ID" --apiKey "$KEY_ID" --apiIssuer "$ISSUER" while true; do INFO_OUT=$(2>&1 xcrun altool --notarization-info "$SUBMISSION_ID" -u "$USER" --apiKey "$KEY_ID" --apiIssuer "$ISSUER") STATUS=$(echo "$INFO_OUT" | grep "Status:" | sed -Ee "s|.*: (.*)$|\1|" ) if [[ "$STATUS" != "in progress" ]]; then break fi sleep 30 done -
4:19 - notarytool example
// with notarytool notarytool submit path/to/submission.zip --wait --key "$KEY_PATH" --key-id "$KEY_ID" --issuer "$ISSUER"
-
-
特定のトピックをお探しの場合は、上にトピックを入力すると、関連するトピックにすばやく移動できます。
クエリの送信中にエラーが発生しました。インターネット接続を確認して、もう一度お試しください。