iPhoneの安全性を左右するサイドローディング議論 2024年以降の最終決定に期待（3/3 ページ）

[林信行，ITmedia]

サイドローディングが危険な理由をもう1度整理

　もっとも、サイドローディング強要が利用者の安全性を脅かすものであるという筆者の主張は変わらない。もう1度だけ、その理由を整理して紹介したい。

1. マルウェア感染リスクの増加

　サイドローディングを既に行っているAndroid用のマルウェアが、iPhoneと比べて15〜47倍も多いという統計はサイドローディングの危険性を示している。2024年夏以降、ヨーロッパのiPhoneでのマルウェアの増加状況が気になるポイントだ。

2. 代替ストアのセキュリティ審査の質が保証できない

　先のマルウェアのうち9割以上がトロイの木馬方式だった。つまり、有益そうなアプリの中に悪意を示すコードが仕込まれていたものだという。こうしたコードを発見するのは技術力のある会社でないとなかなかできない。代替ストアが、それだけの技術力を持っているという保証はない。こうしたマルウェアが１つ侵入すれば、それによって個人情報が盗まれる危険がある。

　なお、Webの直接リンクからのダウンロードなどは言語道断だ（本物を装った詐欺サイト、お店のポスターの上に貼られた偽のQRコードから悪意あるアプリの直接リンクなどに誘導される危険がある）。

　ちなみに、ここ数年のAppleへのサイドローディング強要の議論を巻き起こしたのは、Epic Gamesのゲーム「Fortnite」の提供を巡っての同社とAppleの裁判だ。しかし、そのFortniteも2018年にはAndroid用インストーラーアプリに脆弱（ぜいじゃく）性があり、マルウェアを混入する危険があったことが指摘されていた過去を持つ。

3. セキュリティアップデートへの対応が複雑化

　安全性が高いと思われているiOSでも、常に新たな問題が発見されては、その問題を修正するアップデートが行われている。こうしたアップデートの中にはOSだけでなくアプリ側の対応が必要なものもある。ストアが一元化されていないと、こうした緊急の対応が難しくなる。

4. プライバシー基準の低下

　Appleは常にユーザーのプライバシーを第一に考えて、他社製アプリに対しても厳しい条件を強要してきた。例えば最近、TikTokでの情報漏えいが度々ニュースになっているが、実はAndroid用のTikTokアプリとiPhone用では状況が異なる。iPhoneのAppStoreを通してアプリを提供する際には、事前にどのようなプライバシー情報を取得しているかをAppleに開示しなければならず、厳しく審査が行われる。そのためiPhone版TikTokではAndroidに比べて安全だと言われている。

　現在、サイドローディングを望む声をあげている開発者の多くはAppleの厳しい条件に不満を持っている企業であり、スマートフォン上の個人情報をもっと入手したいと思っている企業だ。政府にはデジタル市場競争について審議する委員会がある一方で、こうしたプライバシーガバナンスの安全性を審議する委員会もある。

　政府主導でこうした議論をすると、どうしても縦割りでプライバシーはプライバシー、サイドローディングはサイドローディングで議論をされがちだが、両者は表裏一体の関係だ。

　より本質的な議論をしたいのであれば、両委員会のメンバーを同じ場に集めて議論させた方が、21世紀的な議論ができると思うのは筆者だけだろうか。

　政府には是非とも縦割り行政や任期の壁を超えて、2024年秋までじっくりと国民の（そして国の経済の）ためになる議論を進めてほしいと思う。