自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか（3/5 ページ）

[林信行，ITmedia]

サイドローディングが許容されるAndroid市場の実態

　一体、サイドローディングを行うと何が問題なのか。これは最初からサイドローディングを許容しているAndroidの市場を見てみると分かりやすい。

　2020年6月、一部のカナダ人のAndroidに端末がロックされ、中のデータが全て暗号化されたと言うメッセージが表示された。利用者の多くは身に覚えがない。最近、やったことといえばCOVID-19感染者との接触確認アプリ（日本でいう「COCOA」に相当するアプリ）を入れただけだ。しかし、この行為が問題だった。実はこの接触確認アプリは、カナダ政府公式のアプリではない偽物のアプリだった。スマートフォン上の大事な情報を人質にしてお金をゆする、いわゆるランサムウェア、マルウェアの1つだ。

　PurpleSecの調べでは、2020年には米国だけで420万人を超えるモバイルユーザーが、こういったランサムウェア攻撃の被害を受けているという。

　iPhoneも全くマルウェアがないわけではなく、Jailbreak（脱獄）をしているiPhoneはマルウェア感染のリスクが一気に高くなる他、企業内ネットワークを通して感染するものがあったりとわずかではあるが存在する。

　PurpleSecの2021年の調べによれば、モバイル端末用のマルウェアの98％はAndroidをターゲットにしているという。またNokiaの調べでAndroidは、過去4年間、そのiPhoneと比較して15〜47倍多くマルウェアに感染しているという。

　このようにAndroidがマルウェア攻撃にさらされやすい主要因だとされているのがサイドローディングだ。

　サイドローディングを許容しているAndroid上でも、「安全なGoogleの正規のアプリストア『Play Store』からしかアプリをダウンロードしない」という人も多い。Play Storeでは、App Store同様にアプリを1つ1つ審査しているので、これはAndroid上で安全を確保する上で重要な方法だ。

　しかし、注意してそうしているはずなのに知らず知らずのうちにマルウェアの被害に遭っていることがある。調べてみるとアイコンが全く同じで、名前も画面上の見た目はほぼ一緒の「Play Store」アプリが2つある。1つは本物だが、もう1つはサイドローディング先からこっそりダウンロードされた本物そっくりの偽Play Storeアプリなのだという。

　米国のQuick Healというブログが2019年に調べたところ、正規のPlay Storeに登録されている27種類のアプリが利用中にアプリのインストールを促し、これを実行すると知らず知らずのうちに偽「Play Store」がインストールされるのだという。

　サイドローディングを許可することは、こうしたほころびを作り、注意深いユーザーまでも危険にさらすことがある。

Google Play Storeのトップ画面

　Appleは、3つの理由からサイドローディングに反対している。

　1つ目は、既に述べたようなさまざまな手段で「有害なアプリが簡単にユーザーに届くようになること」だ。

　2つ目は、ユーザーがアプリの内容などについての正確な情報が得られなくなる可能性であること。AppleはApp Storeに登録する全てのアプリが説明通りかを審査し、ユーザーのどのようなプライバシー情報をどのように活用しているかも説明文中に明記させている。

　しかし、サイドローディングが容認されると、こういった正確な情報提供のないままアプリが提供され、ユーザーが憶測していなかった動作をしたり、子供に有害な情報を与えたり、知らず知らずの間にプライバシー情報が悪用されるといった危険も増えるという。

　3つ目は、サイドローディングがiPhoneの中核であるデバイス上のセキュリティ保護機能を低下させるという懸念で、サイドローディング先から入手した十分な検証の行われないアプリが安全なiPhoneのセキュリティにほころびを作り、それがきっかけで情報が盗まれたり、マルウェアに感染したりしやすくなる、という危険だ。

　もし、内閣官房デジタル市場競争本部事務局は、サイローディングを認可する方向で議論を進めたいなら、真っ先にこれらに対して反証する誠意は見せる必要があるのではないだろうか。