2022年12月15日、日本を訪れたAppleのティム・クックCEOが岸田文雄首相と会談した。この時、首相はiPhoneへのマイナンバーカード機能搭載の協力を要請し、クックCEOは「取り組みたい」と前向きに回答すると同時に、日本政府に利用者のプライバシーやセキュリティ保護が損なわれる規制の再考を頼んだという。
賛否あるマイナンバーカードではあるが、最近では前橋市で交通ICカードとマイナンバーを連携させて交通費の市民割引を受けられる実証実験が始まるなど、同カードがあるからこそ提供可能な公共性と利便性の高いサービスの実例を少しずつ増やしている。
カード普及に反対する人たちも、不安なのは自分たちの個人情報が悪用されずキッチリと守られるかという部分であって、自治体で受けるサービスの円滑化や、給付金などの支払い期間の短縮に異を唱える人は少ないはずだ。
もし、マイナンバーカードがiPhoneなどのスマートフォンに搭載されれば、カードから自分の個人情報にアクセスするにしても、指紋認証や顔認証といった生体認証と連携させられ、本人以外が情報をのぞき見して悪用される危険は、現在のICカードに比べてずっと少なくなる。
マイナンバーカードについては、Androidスマホでは電子証明書の実装が決まっているが、その上で誰が自分のどの情報にアクセスを試みたかを可視化する「やりとり履歴」といったサービスを手軽に利用できれば、利便性と安心さを高めることができるだろう。
クックCEO自身も「取り組みたい」と前向きな返事をしていたと言われるが、Appleにはぜひとも政府の要望通りにiPhoneへのマイナンバーカード機能搭載を進めてもらいたいと思う。
しかし、ここで1つ心配なことがある。
大事な個人情報への入り口となるマイナンバーカードを、iPhoneに組み込んでくれと頼んでいるのと同じ日本政府が、一方では経済界の声を優先させてiPhoneのセキュリティ水準を下げ、個人データに危険を及ぼしかねないことをAppleに強要する規制を成立させようとしている。
連日、盗んだ個人情報を名寄せしたリストに基づいてなされた、詐欺や強盗事件が相次いでいる旨の報道が続いているのが現状だ。セキュリティに万全はなく、高ければ高いに越したことがないハズなのに、個人情報が集積されたスマートフォンのセキュリティ水準を下げるなど、全く時代に逆行した発想で信じられない規制だ。
しかし、法に詳しい専門家によれば、多くの国民がほとんど知らないまま、早ければこの春にも成立する危険があるという。
問題の規制は、松野博一内閣官房長官を議長とするデジタル市場競争会議が設置した、京都大学大学院経済学研究科の依田高典教授を座長とするワーキンググループで議論されている。iPhoneアプリをApp Store以外の他社が運営するストア(やダウンロード用の直接リンク)から入手可能にしようとする動きで「サイドローディング」などとも呼ばれている。
iPhoneは、競合のAndroidスマホなどと比べても圧倒的に安全性が高いことは多くの専門家が認め、統計も証明している。Nokiaが2019年と2020年に行った調査によれば、AndroidスマートフォンはiPhoneと比べて15〜47倍ほどマルウェア感染の被害が多いというが、iPhoneを購入している消費者の中には、そうしたセキュリティ面の安全性を評価して購入している人も少なくないはずだ。
スマートフォン内の情報が盗まれるルートはいくつかあるが、その1つが「トロイの木馬」と呼ばれるもので、素行調査の足りないアプリを原因としたものだ。宣伝されていた機能の裏に隠れて、ユーザーに悪さをする機能が組み込まれている。Androidのマルウェアで最も多いのがこのタイプで、全体の9割以上にあたると言われている。
Appleは15年前の2008年、PCの世界では、もはや「仕方がない」と半ば諦めかけていたこうしたトロイの木馬方式のマルウェアを、一掃する画期的な発明をした。iPhoneの唯一無二のアプリ流通ストア「App Store」だ。
iPhoneの中を安全な無菌室に例えると分かりやすい。Appleはこの“無菌室”の出入り口をApp Storeだけに絞り、そこに菌の混入することがないように厳重なチェック体制を敷いた(企業ユーザー向けに、サイドローディングを行う配布方法も用意はされている)。
現在、App Storeには180万本以上のアプリが登録されており、それらの多くが何度かのアップデートが行われているが、App Storeでは全てのアプリ、全てのアップデートを1つ1つに担当者をつけて人力でチェックをしてきた。想像を絶する手間ではあるが、これによりこの無菌室の安全は15年間大きな事故を起こすこともなく守られてきた。
これに対して内閣官房が今、要請しようとしているサイドローディング(「脇から積み込む」と言う意味)は、今後、マイナンバーカードなども保管されるかもしれない大事な“無菌室”に、第2、第3の出入り口を作ったり、直接外から物を出し入れできる小窓(Webページからアプリをダウンロードする直接リンク)を開けたりすることを強要しようとするものだ。
増えた出入り口が、果たしてどの程度、厳しく管理されるかは未知数だし、直接リンクに至っては、そもそも質の管理のしようがない。
このようにアプリの入手経路を増やすことが危険であることは、日本スマートフォンセキュリティ協会を始めとする多くの専門家が名前を出して声高に指摘してきた。
しかし、デジタル市場競争会議では名前を伏せた有識者たちの意見を根拠に、まるで最初から結論が決まっていたかのようにサイドローディングの必要性を訴え続けている(サイドローディングと言う言葉の悪印象をかわすためか一部資料では「アプリ代替流通経路」と言葉をすり替えようとした痕も見て取れる)。
多くの人々のプライベートな写真や連絡先など重要なデータが詰まったiPhoneの安全性が危険にさらされようとしているにも関わらず、日本の国政にはこの規制に疑問を呈してくれる野党からの声も聞こえてこない。
状況を好転させられるのは、今後も安心してiPhoneを使いたいと思う国民の声だけだ。1度、規制が通ってしまえば、再びそれを引っ込めるのはなかなか難しいであろう重要問題なだけに、1人でも多くの人にこの問題に関心を持ってもらいたく本稿を書いている。
技術動向が分からない人でも理解できるように可能な限り簡単な言葉で、「利用者の安全性」と「アプリ開発者への公正さ」という2つの争点に絞って解説したい。
Copyright © ITmedia, Inc. All Rights Reserved.