【連載】西田宗千佳のネクストゲート 第18回
スマホアプリの“ストア独占”は悪なのか。サイドローディングがもたらす光と影
スマートフォンのプラットフォーマーが持つ影響力は大きい。そのため各国で、市場公平性の観点から議論が巻き起こっている。日本でも、内閣官房・デジタル市場競争本部事務局が実施している「デジタル市場競争会議」で議論が進められてきた。
その中でも1つのテーマとなっているのが「アプリのサイドローディング」。すなわち、 “アプリストアを介さずにアプリをインストールする方法” を義務付けるか否か、という点だ。
「モバイル・エコシステムに関する競争評価」の中では、中間報告の段階ですでに「サイドローディングを義務付けるべきでは」という話が出てきている。最終的な結論が出る時期も近づいているはずだが、この観点はどうあるべきかを考えてみよう。
現状、スマートデバイスにアプリをインストールして使うには「アプリストア」を介するのが基本だ。そしてスマートフォンにおいては、OSに紐づいた特定のストアに独占されている、もしくは圧倒的に高いシェアが維持されている。アップルの「iOS」の場合にはApp Store以外ほぼ利用できないし、Googleの「Android」についても、Google Playがほとんどのシェアを持っている。
結果としてアプリを介した課金についてもこれらのストアを経由することになり、それがプラットフォーマーの地位を使ったビジネスである……との指摘がある。これは確かに、そうした部分があることは否定しづらい。
そしてもう一つの指摘が「サイドローディング」だ。アプリストアを回避することができれば、アプリストアの独占を回避することもできるから……という論理である。
サイドローディングを認めるということは、アプリストアによる審査を経ていないアプリの利用を認める、ということでもある。アプリインストールの自由度という面では、「自己責任でサイドローディングを認める」形の方が大きくなる。アプリのテスト配布や小規模配布などを考えても、サイドローディングを使いたい……という声はある。
たとえばVR用HMDである「Meta Quest」は、本来Metaが審査するアプリストア「Questストア」のみでアプリを提供するビジネスモデルだった。だが、試作アプリや小規模配布など、より素早くて自由度の高いストアを求める声が開発者から多く寄せられたことを受けて、「自己責任で使うストア」として「App Lab」が用意された。そうした試みの必要性を全て否定するのは難しい。
サイドローディングについて、「自由度が高まって結構なことではないか」と感じるかもしれないが、実際にはマイナスの方が大きい部分もある。「審査」によって弾かれているマルウェアの類が、スマホに侵入する可能性を回避しづらくなるからだ。
現状スマホは、PCほどマルウェアの被害に遭っていない。被害が皆無というわけではないが、ランサムウェアのように「利用者からデータを奪う」「利用者から機器のコントロールを奪う」ようなアプリの被害は、ほとんどがPC/Macによるものだ。それは、「自由にアプリをインストールできる」メリットがPC/Macには存在し、そのことが結果的にマルウェアの入り口を作ることになった。
もちろん、アプリストアの回避策が全く存在しないわけではない。政府関係者やVIP、特定企業の人々を狙った「標的型の高度な攻撃」では、主にソーシャルハッキングなどを使い、App Storeを回避してマルウェアを仕込む攻撃も存在する。ここまで行くと、iPhoneでもAndroidでも、防ぐには適切な防護策が必要になってくる。だからそのレベルの話は、ここでは横に置いておく。
そうした特殊例を別としても、現状ではiPhoneに比べると、Androidの方がマルウェアは多い。このあたりはAndroidが「設定を変えればサイドローディングができる」からでもあるだろう。この点をして「そもそも、設定変更によるサイドローディングも認めない方が安全」と、以前よりアップルは主張している。たしかにその通り、という部分は否定できない。
また、iOSよりもAndroidの方がマルウェアは多いといっても、PCに比べれば少ない。その理由は、ほとんどのAndroidスマホでは、サイドローディングは「自分で有効にしない限り使えない」機能であり、全員がオンにしているわけではないためでもある。
逆に言えば、Googleもサイドローディングの危険性は十分に認識しており、その上で「どうしても必要な人だけがオンにしてほしい」特別な人が使う機能と位置付けている、ということでもある。
もう1つ、別の観点もあり、アップルは以前からある言い方をしている。それは「Androidにはサイドローディングがあるのだから、選択肢はすでにある」というものだ。
iPhoneというハードウェアでサイドローディングを使いたい人に選択肢はないわけだが、「スマホ全体」で見るなら、Androidを選べばサイドローディングはできる。だからiPhoneにまでサイドローディングを強いる必要はない……というものだ。その発想に引っ掛かるものを感じるかもしれないが、確かに「選択肢がある」のは事実である。
実のところ、アプリ市場を考えたとき、仮にサイドローディングが使えるようになったとしても、多くのアプリ事業者は、アプリストア経由での配布を選ぶだろう。そちらの方にユーザーが慣れているし、ストア審査の問題は「面倒ではあっても必要なもの」と思っている事業者が多いからだ。サイドローディングができるAndroidでも、それを「オン」にしている人は少数派だし、サイドローディングを前提としたアプリはほとんどない。
もちろんアプリ事業者は、「審査の透明性は必要」「決済手数料を下げてほしい」「支払いの自由度を上げてほしい」とは思っているだろうが、それらはサイドローディングを使わなくても実現できる。
実は前出したMeta Questの例は、VRでの酔い対策など、スマホ以上に厳密な審査が行われているため、「スマホよりずっと審査を通すのが大変」という事情がある。サイドローディングが「できてもいい」が、多くの人には使わないことが推奨されるものであり、その状態ならば、アプリ事業者はほとんど利用しないだろう。
実際、映像配信アプリやゲームアプリの「サイドローディング向けファイル(apkファイル)」の中には、マルウェアが混入しているものもある。ストア外で配布されるアプリについて、偽物のアプリが混入しないように自らアプリを配布する必要も出てくるから、ある意味二度手間でもある。
だとするならば、問題の解決はサイドローディングではなく、他の手段で目指すべきではないだろうか。スマホOSでサイドローディングが必須になり、まず誰が喜ぶかというと、審査というハードルがなくなるマルウェア開発者と、それを使う悪人だ。一番のメリットを享受するのが悪人である、という状態になるのは避けた方がいい。
その中でも1つのテーマとなっているのが「アプリのサイドローディング」。すなわち、 “アプリストアを介さずにアプリをインストールする方法” を義務付けるか否か、という点だ。
「モバイル・エコシステムに関する競争評価」の中では、中間報告の段階ですでに「サイドローディングを義務付けるべきでは」という話が出てきている。最終的な結論が出る時期も近づいているはずだが、この観点はどうあるべきかを考えてみよう。
寡占対策としての「サイドローディング」
現状、スマートデバイスにアプリをインストールして使うには「アプリストア」を介するのが基本だ。そしてスマートフォンにおいては、OSに紐づいた特定のストアに独占されている、もしくは圧倒的に高いシェアが維持されている。アップルの「iOS」の場合にはApp Store以外ほぼ利用できないし、Googleの「Android」についても、Google Playがほとんどのシェアを持っている。
結果としてアプリを介した課金についてもこれらのストアを経由することになり、それがプラットフォーマーの地位を使ったビジネスである……との指摘がある。これは確かに、そうした部分があることは否定しづらい。
そしてもう一つの指摘が「サイドローディング」だ。アプリストアを回避することができれば、アプリストアの独占を回避することもできるから……という論理である。
サイドローディングを認めるということは、アプリストアによる審査を経ていないアプリの利用を認める、ということでもある。アプリインストールの自由度という面では、「自己責任でサイドローディングを認める」形の方が大きくなる。アプリのテスト配布や小規模配布などを考えても、サイドローディングを使いたい……という声はある。
たとえばVR用HMDである「Meta Quest」は、本来Metaが審査するアプリストア「Questストア」のみでアプリを提供するビジネスモデルだった。だが、試作アプリや小規模配布など、より素早くて自由度の高いストアを求める声が開発者から多く寄せられたことを受けて、「自己責任で使うストア」として「App Lab」が用意された。そうした試みの必要性を全て否定するのは難しい。
マルウェア回避に「サイドローディングしない」ことが有用
サイドローディングについて、「自由度が高まって結構なことではないか」と感じるかもしれないが、実際にはマイナスの方が大きい部分もある。「審査」によって弾かれているマルウェアの類が、スマホに侵入する可能性を回避しづらくなるからだ。
現状スマホは、PCほどマルウェアの被害に遭っていない。被害が皆無というわけではないが、ランサムウェアのように「利用者からデータを奪う」「利用者から機器のコントロールを奪う」ようなアプリの被害は、ほとんどがPC/Macによるものだ。それは、「自由にアプリをインストールできる」メリットがPC/Macには存在し、そのことが結果的にマルウェアの入り口を作ることになった。
もちろん、アプリストアの回避策が全く存在しないわけではない。政府関係者やVIP、特定企業の人々を狙った「標的型の高度な攻撃」では、主にソーシャルハッキングなどを使い、App Storeを回避してマルウェアを仕込む攻撃も存在する。ここまで行くと、iPhoneでもAndroidでも、防ぐには適切な防護策が必要になってくる。だからそのレベルの話は、ここでは横に置いておく。
そうした特殊例を別としても、現状ではiPhoneに比べると、Androidの方がマルウェアは多い。このあたりはAndroidが「設定を変えればサイドローディングができる」からでもあるだろう。この点をして「そもそも、設定変更によるサイドローディングも認めない方が安全」と、以前よりアップルは主張している。たしかにその通り、という部分は否定できない。
また、iOSよりもAndroidの方がマルウェアは多いといっても、PCに比べれば少ない。その理由は、ほとんどのAndroidスマホでは、サイドローディングは「自分で有効にしない限り使えない」機能であり、全員がオンにしているわけではないためでもある。
逆に言えば、Googleもサイドローディングの危険性は十分に認識しており、その上で「どうしても必要な人だけがオンにしてほしい」特別な人が使う機能と位置付けている、ということでもある。
実は「すでに選択肢はある」。誰が得をするのか、冷静な判断が必要
もう1つ、別の観点もあり、アップルは以前からある言い方をしている。それは「Androidにはサイドローディングがあるのだから、選択肢はすでにある」というものだ。
iPhoneというハードウェアでサイドローディングを使いたい人に選択肢はないわけだが、「スマホ全体」で見るなら、Androidを選べばサイドローディングはできる。だからiPhoneにまでサイドローディングを強いる必要はない……というものだ。その発想に引っ掛かるものを感じるかもしれないが、確かに「選択肢がある」のは事実である。
実のところ、アプリ市場を考えたとき、仮にサイドローディングが使えるようになったとしても、多くのアプリ事業者は、アプリストア経由での配布を選ぶだろう。そちらの方にユーザーが慣れているし、ストア審査の問題は「面倒ではあっても必要なもの」と思っている事業者が多いからだ。サイドローディングができるAndroidでも、それを「オン」にしている人は少数派だし、サイドローディングを前提としたアプリはほとんどない。
もちろんアプリ事業者は、「審査の透明性は必要」「決済手数料を下げてほしい」「支払いの自由度を上げてほしい」とは思っているだろうが、それらはサイドローディングを使わなくても実現できる。
実は前出したMeta Questの例は、VRでの酔い対策など、スマホ以上に厳密な審査が行われているため、「スマホよりずっと審査を通すのが大変」という事情がある。サイドローディングが「できてもいい」が、多くの人には使わないことが推奨されるものであり、その状態ならば、アプリ事業者はほとんど利用しないだろう。
実際、映像配信アプリやゲームアプリの「サイドローディング向けファイル(apkファイル)」の中には、マルウェアが混入しているものもある。ストア外で配布されるアプリについて、偽物のアプリが混入しないように自らアプリを配布する必要も出てくるから、ある意味二度手間でもある。
だとするならば、問題の解決はサイドローディングではなく、他の手段で目指すべきではないだろうか。スマホOSでサイドローディングが必須になり、まず誰が喜ぶかというと、審査というハードルがなくなるマルウェア開発者と、それを使う悪人だ。一番のメリットを享受するのが悪人である、という状態になるのは避けた方がいい。