○ セキュリティーは大丈夫か ?
プラットフォーマーによるスマートフォンのアプリストアの寡占に関する問題がかねて取り沙汰されている。日本政府も公正競争重視の姿勢から、アプリストア外からアプリをインストールする「サイドローディング」の義務化を検討している。だがサイドローディングはスマートフォンのセキュリティーを弱めるという別の大きな問題を引き起こすだけに懸念も少なくない。
日本でも容認に向け議論が始まったサイドローディング。
スマートフォンが多くの人の生活に深く浸透したこともあり、モバイルOSを有するプラットフォーマーによるサービスの寡占と、それによる公正競争上の問題が指摘されるようになって久しい。とりわけ注目を集めているのは「App Store」や「Google Play」などアプリストアでの公正競争に関する問題で、その決済手数料を巡る動向については本連載でも幾度か取り上げてきている。
だが2022年に入り、決済手数料より一層踏み込んだ措置に踏み出す動きが出てきているようだ。それはアプリストア以外からアプリをインストールできるようにする、いわゆるサイドローディングに関してである。
多くの人がご存じの通り、米Apple(アップル)はiOSに関してApp Store以外からアプリをダウンロードすることを認めていない。また米Google(グーグル)もAndroidに関して、Google Play以外からアプリをダウンロードできるのは認めてはいるものの、警告が表示されたり、セキュリティーの設定を変更したりするなどの操作が必要なことからハードルが高い。
この状況を問題視しているのが各国の政府であり、中でも欧州連合(EU)は公正競争重視の姿勢からサイドローディングの義務化に踏み切っているようだ。EUで2022年7月に採決されたデジタル市場法では、サードパーティーのアプリまたはアプリストアをエンドユーザーがインストールできるようにすることをプラットフォーマーに求めるとしている。
そして日本においてもプラットフォーマー規制に関する議論が、内閣官房のデジタル市場競争本部事務局が実施している「デジタル市場競争会議」で進められており、2022年4月26日には「モバイル・エコシステムに関する競争評価 中間報告」を公開している。その内容を見ると、OS、アプリストア、Webブラウザー、検索サービスと複数のレイヤーに対してプラットフォーマーの寡占がもたらす問題と、今後検討すべき内容が記されている。
その中で注目されるのはアプリストアのサイドローディングに関する内容であり、EU同様にサイドローディングの義務化を検討するよう、議論の方向性が示されたことで話題となった。
アップルがサイドローディングを拒否する理由とは。
報告書の内容を見ると、アップルに関してはiOSでのアプリ配信先をApp Store経由のみに限定していることで、手数料の高額化や、アップルと競合するアプリとのイコールフッティング阻害などの問題が起こっているなどと指摘。検討すべき対応の方向性として、サードパーティーのアプリストアをインストールしてデフォルトに設定できることや、Webブラウザーからアプリをインストールできることの義務化が考えられるとしている。
一方グーグルに関しては、サイドローディング時に警告が表示されることでユーザーにリスクを過大評価させている恐れがある、Google PlayがAndroidにプリインストールされていることでサイドローディングが活用されにくくなっているなどと評価。検討すべき対応の方向性としては、サイドローディングによるアプリの配信を制限すること自体を禁止する規律の導入などが考えられるとしている。
一連の内容を見るとEUなどにならう形でかなり強い措置を検討しようとしているようで、日本政府としてもプラットフォーマーの市場寡占に強い懸念を抱いている様子がうかがえる。ただ一方で、サイドローディングを制限なしに容認することには少なからず問題がある。それはユーザーのセキュリティーリスクが高まりマルウエアなどのインストールが容易になってしまうことだ。
とりわけアップルは、そうしたサイドローディングへの懸念からアプリの配信先をApp Storeに絞り、そのチェックに力を入れることでセキュリティーの強化に力を入れてきた経緯がある。海外での報道などを見ても、サイドローディングによるセキュリティーリスクの拡大に強い懸念を示す主張がみられる。
実際アップルは2022年6月1日、App Storeにおいて2021年の1年間で、83万5000本を超える新規アプリと80万5000本のアップデートに不正や問題があるとして登録を却下もしくは削除したことを明らかにしている。それによってアップルは、約15億ドル(約2047億円)の不正取引を阻止したとするなど、App Storeでのセキュリティー向上に対する姿勢を示している。
セキュリティーリスクがもたらす社会的影響は小さくない。
サイドローディングが比較的よく利用されているコンピューターのプラットフォームとしてはパソコンが挙げられるが、スマートフォンのサイドローディングを考える上で考慮すべきなのは、やはりパソコンと比べ利用者や利用シーンが大きく違っていることだ。
パソコンは比較的コンピューターに知識を持つ人が主にビジネスやクリエーティブなどの用途で使うことが多い。企業が利用する際には、やはり知識を持つシステム管理者により管理されていることが多い。もちろんサイドローディングのせいでマルウエアなどによる多くの問題が起こってはいるものの、影響の範囲は特定の企業などにとどまることが多く、社会的に受ける影響は比較的小さい。
だがスマートフォンは現在では老若男女、しかもコンピューターに対する知識を持たない人も多く利用するデバイスとなっており、個人での利用が主となるため管理するのも利用者自身だ。少なくとも日本においては現在のところ、サイドローディングがあまり一般的ではないこともあってマルウエアによる被害は少ないが、それでもメールやSMSなどを利用したフィッシング詐欺などが深刻化しており、サイドローディングが一般的なものとなればセキュリティーリスクが与える社会的影響はかなり大きくなると予想される。
とりわけ最近ではシニアのスマートフォン所有率が急上昇するなど、スマートフォンに対する知識に乏しいユーザーが増えている状況だ。そうしたユーザーのリテラシーが追いつく前にマルウエアのインストールが容易な環境が整ってしまうのは懸念されるところだ。
アプリの手数料問題などをはじめとして、アプリストアの公正競争に向けた施策が求められているのは確かだ。だが、スマートフォンにおけるセキュリティーリスクの影響範囲の広さを考えるならば、セキュリティーの確保は優先されるべきだろう。ところが先の報告書を見る限りその点がやや軽視されている印象を受けた。それだけに今後サイドローディングの議論を進めていく上では、スマートフォン利用者の立場に立って、セキュリティーと公正競争を両立できる仕組みを構築できるかという視点が求められるのではないだろうか。
無論、先に触れた内容はあくまでデジタル市場競争会議の中間報告を基にしたものであり、最終報告ではない。具現化に向けた議論が本格化するのはむしろこれからだ。最終的にどのような結論が下され、それが社会にどのような影響を与えることになるのか、議論の推移を見守っていく必要があるだろう。
