iOSにサイドローディングが義務化されることで多くの人が最も懸念しているのは、先に挙げた通りマルウェアが入り込む余地ができセキュリティリスクが大幅に高まることだ。成田氏も「そうした声があるのは承知している」と認識しており、それだけに信頼あるアプリストア同士で競争できる環境を作る必要があると話す。
サイドローディングが認められているAndroidの場合、どのストアが安全かという判断がユーザー側に委ねられているため、Google Play以外のストアを選ぶハードルが高いという。そこで成田氏は「信頼あるストアが使えて信頼できない所は使えない、安心して使える世界観を作ることでユーザーが選択できる環境を作ることができる」と説明する。
そのための策となるのが、先に挙げた事前規制と共同規制の合わせ技である。事前規制はもちろんサイドローディングを義務化することだが、そこに共同規制を加え、どのような仕組みで外部のアプリストアを利用可能にするかはApple側が選択できるようにするわけだ。
具体的にはどのような方法が考えられるのだろうか。政府の議論ではセキュリティの専門家などが参加し、
という4つの流通経路とそれぞれのリスクを検証したという。その結果、(4)はセキュリティリスクが非常に高いことから、Appleにはこの方法を「義務付けない」としている。
もちろん提供形態は(1)〜(3)以外にも考えられることから、具体的な方法は事業者側が決める形になるというが、これはある意味、事業者側に責任を丸投げしているのでは? という見方もできてしまう。だが成田氏は「そこは政府の方で『これとこれとこれのセットでやってください』と決めてしまう方がむしろ良くない」と回答、あくまで事業者主体で取り組める仕組み作りが重要だと話している。
ただこの仕組みでも、外部のアプリストアの審査に問題があればセキュリティは担保できないので、App Storeと同じ水準でセキュリティを担保した審査ができるのか? という点にも疑問の声が少なからずある。そこで政府としては、アプリストアが担うべき審査に一定の指針を出すことを考えているという。
こちらも具体的には、日本スマートフォンセキュリティ協会がアプリ開発者に向け作成している「セキュアコーディングガイドライン」や、英国科学・イノベーション・技術省(DSIT)が公表したアプリストア等に対する「コード・オブ・プラクティス」などを参考にしつつ、セキュリティの専門家団体等によるガイドラインなどを示して事業者側にセキュリティを担保できる審査体制を整えてもらう方針とのことだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR