Appleのサイドローディング問題、独占制限の新法は誰のための法案か(4/5 ページ)
マルウェア利用がこれまで以上に簡単な世界が始まっている
正直、筆者はAppleのやり方も甘いと思っている。日本のAndroidで最も多くの感染例があるのが「KeepSpy」というマルウェアだ。通信事業者を装ったSMSのメッセージのリンクなどを通して感染し、感染した端末を踏み台にしてユーザーが知らないところで日本国内のWebサーバなどにアクセスをするというものだ。
実はこのKeepSpyにはiPhoneにも感染する亜種があるという。アプリの入り口をApp Storeだけに絞っているAppleだが、自社製アプリなどを提供している大企業などには例外的に、その自社製アプリをインストールするための仕組みを開放しているが、その仕組みを利用して感染するというものだ。
このようにちょっとでも監視の手を緩めると、すぐに作成されてしまうのがマルウェアだ。何せスマートフォンの利用者は多いので、手間をかけてでも、それを不正利用することで享受できる利益が大きいからである。
弁護士でありながら米カリフォルニア大学バークレー校でサイバーセキュリティを学び、セキュリティの知識も深い八雲法律事務所の山岡裕明氏によれば、こうしたマルウェアは昨今、ダークウェブ上で普通に販売されている。
金融機関を標的にした、有名なAndroid用スパイウェアがある(あえて名前は伏せる)。このアプリも実は既に日本語化されており、日本円(確認時点では11万1000円)で提供されている。
Google検索でこそ出てこなかったが、ダークウェブだけでなく普通にインターネット上にWebサイトを開設しており、URLさえ知っていれば誰でも購入できる状態になっている。
SMSメッセージなどを使って、うまく相手のAndroid端末に仕込むことができれば位置情報を知ったり、スクショを撮ったり、詐欺メッセージを送る踏み台に使ったりとかなり自由にいろいろとできそうだ。
また開発者向けリソースコミュニティーのGitHub上で、こうしたマルウェアを開発するためのソースコードなどが公開されており、知識があればこれを利用して誰でも簡単にマルウェアを開発できることを、山岡氏自身が実験して確認している。
ダークウェブだけでなく、誰でもアクセスできるインターネット上にも、サブスクリプションで利用可能なスパイウェアが堂々と販売されていたり、GitHubと呼ばれる開発者コミュニティーにAndroidを遠隔操作したりするアプリを開発するソースコードなどが公開されている(あえて名前は伏せる)サイドローディングは教育や医療にも悪影響
なぜ国民を危険にさらす法案が国会審議にまで通ってしまったのか。最大の原因は日本の立法の多くが最初から結論ありきの議論や、その結論を通す上で都合の良い委員会を作って進められる仕組みにあると思っている。
確かにパブリックコメントの募集も行い、集まった反対意見を持つ人へのヒアリングも行うが、そのヒアリングに意見を参考にして結論を変えるという選択が取られることはめったにない。結論を変えずに済む範囲内で、「こうした対処をしました」という一文が加えられる程度だ。
これに対して、縦割り行政の問題もある。日本には利用者的には何の違いがあるのか知られていないBSとCSという2つの衛星放送があるが、これも監督官庁の競争による分断の結果だ。
今回のアプリ代替流通経路に関する規制法案を議論したのは内閣官房の会議で、議長は今は退任した松野博一内閣官房長官、副議長は後藤茂之経済再生担当大臣である。そして構成員は、同じく退任した西村康稔経済産業大臣、松本剛明総務大臣、サイバーセキュリティ戦略本部に関する事務を担当する谷公一国務大臣、消費者及び食品安全や公正取引委員会と個人情報保護委員会に関する事務などを兼務し、デジタル大臣も兼任する河野太郎大臣を筆頭にした12人で、この問題を経済や産業の視点から取り上げる人たちが中心だ。
多くの国民(消費者)側の視点の代弁者もいなければ、今後、スマートフォンの活用が増える医療やヘルスケアや教育に関わる人たちの代弁者もいない。
彼らが代弁しているのは、自分が開発したアプリがAppleの考える「安心安全」なスマホ利用の基準に合わず、審査から落ちたから流通させたい人たちであったり、Appleだけでなく自らもアプリストアを提供したり、決済にかむことができれば利益を上げることができるとする少数の人たちであって、「アプリストア」の開放が国民全体の主流な意見ではないはずだ。
ほとんどの人は、そもそもこんなことが問題になっていることも知らないだろう。しかし、こうした知らない人たちの安心安全こそ法律は守る必要がある。
さらに教育や医療など、アプリビジネスよりもさらに多くの国民生活に深く関与する業界にも耳を傾ける必要があるだろう。
教育に関しては、アプリストアの開放が青少年たちにスマートフォンの不健全な利用を広める恐れや、子どもたちが悪い大人たちに搾取される傾向を加速するといった懸念を示している人たちがいることは、以前記事で紹介した。
「せっかく安心できる仕組みをAppleが作っているのに、セキュリティの問題を破壊してしまうというのは非常に問題があると思う」と語る東京都医師会会長の尾崎治夫氏(左/正しくは、崎の字が異なります)、「マイナンバーを通して医療情報を扱えるようになることに期待しているが、それだけにサイドローディングを許して安全性を損ねることは望ましくない」とするIT担当の目々澤肇(めめざわ はじめ)理事(右)その後、新たに公益社団法人の東京都医師会も取材した。東京医師会でIT関係を担当する目々澤肇理事は本誌の記事でサイドローディング問題を知り厚生労働省に問い合わせたところ、厚労省側は今後の医療DXにも大きな影響を及ぼすこの問題について知らなかったという。
関連記事
iPhoneの安全性を左右するサイドローディング議論 2024年以降の最終決定に期待
ワーキンググループ「デジタル市場競争会議」で議論が進んでいる「サイドローディング」などに関する情報や最新の動きを、林信行氏が改めてまとめた。
Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾
Appleが提供するiPhoneとApp Storeに、日本政府がいくつかの要請を行っている。その実態や中身はどうなのか、林信行氏がまとめた。
自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか
新たな市場を開拓するIT企業に、政府はどのような後方支援をすべきだろうか。キャッシュレス決済、App StoreやGoogle Play Storeとの比較などを踏まえて考えてみた。
AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。
あらゆる障害に希望を与える「Access コントローラー」のカスタマイズ性――テクノロジーの発展を加速してきたインクルーシブな試み【SIE編】
テクノロジーが困っている人を助け、そして新たな発展へと結びつく――SIEが投入したPlayStation 5向けの「Access コントローラー」を林信行氏が試した。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
- 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
- xAIの生成AI「Grok」がXの有料ユーザー向けにテスト公開/「Copilot for Microsoft 365」がアップデート 「リライト」機能を追加 (2024年05月12日)
- SanMaxから10年振りの黒基板メモリが登場! (2024年05月11日)
- Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
- 日本最大の教育展示会「EDIX 東京」に大盛りランチパック!? GIGAスクール構想のその先を見てきた (2024年05月10日)
- SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
- ASRock、容量約2Lの小型ボディーを採用したSocket AM5対応ミニベアボーンPCキット (2024年05月10日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。