ITmedia NEWS > 企業・業界動向 >

公式ストア以外いる? 国のスマホ「サイドローディング」論争で多数の指摘、あぶり出された問題点とは小寺信良のIT大作戦(2/4 ページ)

» 2023年10月31日 12時00分 公開
[小寺信良ITmedia]

「サードパーティアプリストア」の問題点

 もっとも多くの反対が寄せられたのがサードパーティアプリストア、すなわちOS公式以外のアプリストアからのインストールを認めさせるという施策についてである。Andoridに関しては現在でも公式アプリストア外からのパッケージがインストール可能だが、それによってセキュリティレベルが下がっていることはすでに承知の通りだ。「信頼できるサードパーティ」がアプリストアを運営すれば問題ないとするが、その運営サードパーティの信頼調査をどこがやるのか、AppleとGoogleにやらせるのかといった話が堂々巡りとなっている。

 ここで一番に取り上げておきたいのが、「公益社団法人 東京都医師会」の意見である。我々が将来iPhoneに保存するであろう、個人の健康情報の漏えいを懸念している。

iPhone のプラットフォームには、将来健康情報などがPersonal Health Record(PHR)として搭載されたり、健康保険証やマイナンバーすらも表示されることが見込まれています。こうしたプラットフォームを現在はApple がApp Store を自ら管理することにより管理責任を負ってくれているのを、外部からその体勢を崩そうとすることは望ましいことではありません。

東京都医師会としては、以上のセキュリティ上のリスク管理や責任の所在を考えると、本報告書にあるようなサイドローディングについては様々な多くの危険要素を内包しており信頼できる情報源として全てのデータが活用不能になる、もしくは漏洩の原因となるものと危惧しており、本報告書の提案のまま法制化することには賛成できません。

 企業としては、「JEITA 電子情報技術産業協会」の視点も参考になる。

リモートワークやDX を推進する多くの企業にとって、IT 端末機器において堅牢なセキュリティを担保し、個人情報を含むデータを適切かつ安全に管理することは、円滑な企業活動にとって不可欠

 という前提で、

実質上端末レベルのセキュリティを下げることを強制することになる政策は、特定社会基盤事業者が導入しようとする多層的で包括的なセキュリティ対策に穴を開けることにつながり、対策に困難を生じさせる可能性があることを認識したうえで、経済安全保障の観点からの議論も反映されるべきだと考えます。

 としている。企業にとっては、社外秘の情報もスマートフォンで扱っており、これが海外へリークされるような環境へ落ちるのは避けたいというのは当然である。またサイバーセキュリティ担当部局や経済安全保障担当当局との連携が不可欠であるとも指摘している。

 加えて、

アプリ代替流通経路やOS 提供事業者がセキュリティ又はプライバシー確保のために講じている具体的な措置を規制当局が制限することは、ともすれば消費者が所謂野良アプリや不正アプリを通じて頒布されたマルウェア等により被害を受けるリスクを増大させることに繋がりかねません。

現在も企業サイトを模したフィッシング詐欺は増加の傾向にありますが、自社企業のアプリを模した偽アプリ・不正アプリ等の発生により、結果として、企業イメージの低下などブランドイメージの毀損などにもつながる恐れも考えられます。

 とも指摘する。セキュリティ・プライバシー保護の観点では、「東京大学先端科学技術研究センター/一般社団法人経済安全保障マネジメント支援機構」がこの施策の甘さを指摘している。

 報告は、「セキュリティ、プライバシーの確保」のために、(i)「アプリ・デベロッパ自身による取組」に加え、(ii)「アプリストア運営者がアプリ・デベロッパに対しアプリのセキュアコーディングのガイドラインを示」すことや、(iii)「重大なぜい弱性情報を積極的に共有」することを想定している。(中略)

開発者についての性善説が成り立たないとすれば、その中に悪意ある開発者が混在していると見るほかはなく、そのような開発者にとっては、まさに共有された脆弱性情報こそが「宝の山」となりうるからである。そして、「経済安全保障」の観点からは、日本人のデータを扱うアプリケーションソフト開発者の中には懸念国の政府、軍隊、あるいはそのエージェントが含まれていると想定するほかはないのであり、そのような者がセキュリティ確保にとって死活的な脆弱性情報を入手すれば、それを掻い潜って危険なソフトウェアを開発し実装を図るのは、必定である。何の指針もなく脆弱性情報を「積極的に共有」するというのは、セキュリティ確保策とはなりえないというべきである。

 消費者保護の観点からは、「公益社団法人 全国消費生活相談員協会」の意見も参考になる。

新たなアプリ代替流通経路のセキュリティ・プライバシーの確保のためには、OS 提供事業者による措置が必要であり、そのコストは、アプリストア事業者やアプリ事業者、消費者が負担することになると考えます。その結果、アプリの価格が下がり消費者の費用負担が軽減するなど、消費者利益となるのか不明です。

 つまり、サードパーティアプリストアをApple/Googleが審査することになれば(実際そうするしか方法がないわけだが)、そのコストは最終的には消費者に回ってくるので、「サードパーティアプリストアのほうが安い」という状態にはならないだろう、という事である。

 同様の意見は、青少年保護の観点から「情報通信消費者ネットワーク」からも出ている。

代替流通経路によるアプリに対して,Apple やGoogle が現在提供している青少年保護の仕組みを機能させようとすれば,両社はコストをかけてこれを行うことになりますし,それは義務付けられているわけではありません。また,青少年保護のレベルを低下させないことにより,コストが上乗せされ,代替アプリストアが価格優位性を有しないこととなったとしても,青少年保護及び消費者保護の観点からはやむを得ないものと言えます。

 青少年のアプリインストールに関しては、保護者の同意が必要なペアレンタルコントロールをOSレベルで実装しており、サードパーティアプリストアからのインストールもそれに対応させる事になる。そのコストは当然サードパーティアプリストアが負担すべきで、それゆえに価格優位性がなくなってもしかたがないだろう、という話である。

Copyright © ITmedia, Inc. All Rights Reserved.