Appleのサイドローディング問題、独占制限の新法は誰のための法案か（3/5 ページ）

[林信行，ITmedia]

「Androidはサイドローディングがあっても問題になっていない」は本当か？

　正規のストアに対して、第三者のアプリストアの設置を「サイドローディング」（脇からアプリを入れる経路）と呼ぶ。政府はこのサイドローディングが大きく問題視されると「アプリ代替流通経路」と呼び方を変えたが同じことだ。

　このアプリ代替流通経路の議論になると、ソーシャルメディアでは「Androidを使っている人は大勢いるが、大きな問題になっていないから大丈夫だ」という意見が少なくない。

　だが、本当にそうだろうか。操作が簡単で安全性が高いiPhoneに対して、Androidは（今では操作が簡単だが）少し利用者への知識のハードルが高い分、購入者はもともとITリテラシーが高い。自分で利用する場合は正規のストアのGoogle Play以外からはアプリをダウンロードしないなど、自身で対策をとっていることが多いので問題になることも少ないだろう（もちろん、Google Play プロテクトも用意されている）。

　しかし政府の法案となると、そういったリテラシーが高い人だけでなく、ITに詳しくない人のことも考える必要がある。Androidの安全性を指摘する人たちは、本当に自分の親や子供にも「安心して使える端末」として勧めているのだろうか。

　世界全体で見ると、Androidのマルウェア感染率はiPhoneと比べて15〜47倍（ノキア／2021年調べ）といわれる。国内の被害はそれと比べると小さいが、それでもAndroidには一定のマルウェア被害があることが、2022年に行われたキヤノンマーケティングジャパンの調査などでも明らかになっている。

　独立行政法人の情報処理推進機構（IPA）が毎年公表している「情報セキュリティ10大脅威」にも「不正アプリによるスマートフォン利用者への被害」が2019年以後、毎年ランクインしており、スマートフォンに保存した連絡先や通話記録、位置情報などの情報を窃取されたり、認証情報を窃取されると金銭的な被害を受けるたりするおそれがあると指摘している。

日本には情報処理推進機構（IPA）という、IT化を推進してきた独立行政法人があり、毎年「情報セキュリティ10大脅威」というリストも公開している。残念ながら法案を作るデジタル市場競争会議の構成員にも、ワーキンググループにも参画していない

「あなたは既に死んでいる（かもしれない）」

　「自分は大丈夫」と思っている人が、本当に大丈夫なのかという問題もある。マルウェアというと、PCやスマートフォンがロックされ利用できなくなるランサムウェアなどの派手なマルウェアを思い浮かべる人が多いかもしれないが、それは一部にすぎない。

　多くのマルウェアは、あなたのスマートフォンに潜んでこっそりと個人情報を盗み出し、それをダークウェブと呼ばれるインターネット上のブラックマーケットで売り買いされている。

　「港区在住のエンジニア職の男性」「30代の未婚女性」といった具合で欲しい個人情報のプロフィールや、何十人分あるいは何百人分の個人情報が欲しいかを指定すれば値段が決まり、その人たちの個人情報を購入できる。買える情報はパスワードだったり、クレジットカード情報だったりいろいろだが、ここでの被害者は即被害に遭うわけではなく、ある日、その個人情報が買われ、不正利用された時点で初めて被害が顕在化する。

　実は筆者も被害者の1人だが、ある日突然、シェアライドサービスのUberアプリから利用してもいないのに支払いの通知が来た。よく見ると乗っていた区間はロシア内だった。UberのIDとパスワードが不正利用されたのだろう。だが、この個人情報の盗みがいつ行われたかは筆者の知るところではない。

　スマートフォンに限らず、インターネット上の「便利」といわれているサービスを利用しているほとんどの人は、実は既にプライバシー情報を盗まれ済みの被害者である可能性が大きい。既に体験している人も多いと思うが、AppleやGoogleのOSが、あなたのパスワードは漏えいしている可能性がある、と変更を促してくるのもそうした背景からだ。

　今挙げた事例は、特定の1サービスの被害にとどまっているので、そのアプリでのクレジットカード利用を止めるなどで即時対応ができる。

　しかし、もしあなたのプライベートなやりとりや、銀行などの情報、健康情報などが全て入っているスマートフォンに、それを脅かす悪性アプリが入ってきたら、どれだけ被害が広がるか。

　Appleが防ごうとしているのは、まさにその部分であり、今回の規制が壊そうとしているのも、まさにその部分だ。