iPhoneの安全はどうあるべき？「サイドローディング」への危惧の声、アップルの考え

■App Storeの安全を守る「二重の壁」

App Storeのユーザーは、アップルが構築した強力なセキュリティシステムによって安全に守られている。

ストアに公開されるすべてのアプリは、App Storeのガイドラインに従ってコンテンツだけでなく、セキュリティのリスクも含めて専任のエキスパート、つまり「人」がプログラム全体を入念に審査する仕組みを導入している。

そのうえで、ユーザーがiPhoneにアプリを導入する際の経路をApp Storeに一元管理することにより、悪意ある者によってつくられたプログラムがiPhoneに浸入することを防いでいるのだ。

もちろんセキュリティに関して完璧な対策は存在しない。そのためアップルは、悪意ある攻撃に対して先まわりしながら、ユーザーのプライバシーを守る追加対策を講じてきた。例えば2020年末にアプリのプライバシーラベルの表示をデベロッパーに義務づけたことや、アプリからのトラッキング要求の許可をユーザーに確認する仕組みの導入などが挙げられる。

アップルがiOSを含むアップルのデバイスとOSのエコシステムにサイドローディング、つまりアプリの代替流通経路を設けることに反対する大きな理由は、それを許してしまうことで、新たに多くの脅威がiPhoneユーザーにふりかかり、ひいては構築してきた強固なセキュリティシステムにほころびが生じる可能性が大いにあるからだ。

特にランサムウェア、マルウェアなど不正プログラムがデバイス、およびエコシステムに蔓延する危険性もある。アップルが直接セキュリティ対策を講じることができない、第三者によるアプリの代替流通経路が存在すると、システムに大きな穴があいたままになる。

結果、上に紹介したパブリックコメントの声にもあるように、情報リテラシーが本当に高いユーザーでない限り、使用する端末やサービスから悪意ある第三者によって個人情報が不正に取得される可能性が高まったり、政府機関に企業、医療機関、学校教育の現場などでも「スマホが使えない」という状況にもなりかねない。

■ユーザーの安全が第一という視点

DMCHの最終報告（案）に対してアップルは公式声明を発表している。

「Appleは、私たちが事業を展開するすべての市場において、イノベーション、雇用創出、競争のエンジンとなっていることを誇りに思います。日本だけでも、iOSアプリの経済は約100万人の雇用を支え、大小のデベロッパが世界中の顧客にアプローチすることを可能にしています。私たちは、本報告書に記載された多くの提言に謹んで反対します。これらの提言は、Appleのエコシステムがアプリ開発者の方々に利益をもたらし、消費者にプライバシーとセキュリティを保護する選択肢を提供しているアップルのしくみを危機的な状況に追い込むものです。私たちは、これらの懸念に対処するため、これからも建設的に関わり続けていきます」

アップルは2008年にApp Storeを起ち上げた際に「ふたつの目標」を掲げた。ひとつはiPhoneなど、アップルデバイスのユーザーへ安全に有用なアプリを提供する場とすることであり、もうひとつがデベロッパが活躍するためのビジネスチャンスを提供することだった。

App Storeのほころびがアップルによるエコシステム全体のセキュリティ、あるいはサービスの品質を劣化させることになってしまうと、アプリやサービスを提供するデベロッパのビジネスにも大きな影響が及ぶだろう。アップルとサードパーティのデベロッパがApp Store上で育んできたイノベーションにもブレーキがかかる。

DMCHはモバイル・エコシステムに関する競争評価を検討する際に、ユーザーのプライバシーやセキュリティ、安全に端末とサービスを使える環境を維持することの大切さにも目を向けるべきだ。寄せられたパブリックコメントを公平な目で見ながら、適切な判断を下す必要がある。

欧州連合（EU）では、アプリの代替流通経路の設置を含む “競争の促進” をアップルやグーグル、メタなど米大手IT企業に義務化する「デジタル市場法（DMA）」を2024年3月に発行する。App Storeのエコシステムはインターネットにより世界につながっている。同法律が施行された後、デジタル市場にもたらされるであろうネガティブインパクトの顛末を、地球の裏側にいながら傍観することは難しいだろう。だが、いま欧州のDMAの周辺に浮かび上がった「課題」が、現実世界にどのような影響を与えることになるのか、日本のDMCHは欧州の状況を確認してから正しい道に進むべきだ。