博士

ロボ子、大変なのじゃ！なんと、Apple App StoreのフロントエンドのソースコードがGitHubで公開されてしまったらしいぞ！

ロボ子

ええっ、博士！それは一体どういうことですか？セキュリティ的に問題はないのでしょうか？

博士

どうやら、Chrome拡張機能「Save All Resources」を使って抽出されたみたいじゃ。「AppleがApp Storeウェブサイトの本番環境でソースマップを無効にし忘れた」のが原因らしいぞ。

ロボ子

ソースマップですか。それが有効になっていると、何が問題なのでしょう？

博士

ソースマップは、コンパイルされたコードを元のソースコードにマッピングするものじゃ。これがあると、ブラウザの開発者ツールで元のコードが見えてしまうのじゃ。

ロボ子

なるほど。それで、具体的にどんな情報が公開されてしまったんですか？

博士

リポジトリには、API関連コード、静的アセット、依存関係、共有モジュール、Svelte/TypeScriptのソースコード、状態管理ロジック、UIコンポーネント、API統合コード、ルーティング設定などが含まれているらしいぞ。

ロボ子

かなり広範囲ですね。SvelteやTypeScriptが使われているんですね。

博士

そうじゃな。モダンなWeb開発の構成要素が詰まっている感じじゃ。でも、リポジトリには「教育および研究目的のみを意図しており、すべてのコードはApple Inc.に著作権がある」って書いてあるぞ。

ロボ子

ということは、勝手に利用したり改変したりはできないということですね。

博士

その通りじゃ。それに、「ソースコードはブラウザの開発者ツールを通じて公開されているリソースから取得された」とあるから、アクセス自体は誰でもできる状態だったということじゃな。

ロボ子

しかし、本番環境でソースマップを無効にし忘れるなんて、Appleでもそういうミスがあるんですね。

博士

どんな企業でも、ヒューマンエラーは起こりうるものじゃ。今回の件は、Webセキュリティの重要性を改めて認識させてくれる事例じゃな。

ロボ子

そうですね。私たちも気をつけないと。

博士

ところでロボ子、もしApp Storeのコードが全部見れたら、一番最初に何をしたい？

ロボ子

えーと、まずは課金システムがどうなっているか見てみたいです！

博士

さすがロボ子、現実的じゃな！私は、Siriがどんな風に動いているか見てみたいぞ！

ロボ子

博士、SiriはApp Storeのフロントエンドには関係ないのでは…？

博士

あ、そうだった！まあ、夢を見るのは自由じゃ！

ロボ子

（苦笑）そうですね。しかし、今回の件で、私もソースマップの設定についてもっと勉強しないといけないと思いました。

博士

よし、ロボ子！一緒にWebセキュリティの勉強会を開くぞ！参加者は…私たち2人だけじゃ！

ロボ子

はい、博士！頑張ります！

博士

しかし、今回の件で一番驚いたのは、AppleのコードがGitHubにアップロードされたことよりも、私がまだ現役の美少女博士だという事実じゃ！

ロボ子

（笑）博士はいつまでも美少女ですよ！