そのアプリ、本当に安全ですか？ スマホ新法で解禁された「外部ストア」と「独自決済」に潜むリスク（3/3 ページ）

[林信行，ITmedia]

代替アプリストアの開設でマルウェア導入の呼び水となるアプリが登場

　新法施行の最大の変更点とも言えるのが、AppleのApp Store以外からのアプリ提供だ。実際、既に先週以降、日本でもAltStore PALというアプリストアの利用が可能になり、任天堂ゲームボーイのエミュレーターや、Appleがプライベート情報の露出につながると慎重に対応しているクリップボード（カットやコピーした内容）を参照するユーティリティーアプリ、そしてAppleの公証（安全性チェック）を受けていないアプリのインストールを可能にするアプリ「AltStore Classic」の提供も行われている。

ヨーロッパに続き、日本の他社製アプリストア第1号も、アメリカの開発者、ライリー・テストゥ（Riley Testut）氏がAppleのApp Storeに自分で作成したゲームボーイエミュレーターの掲載を許可されたのをきっかけに作ったAltStore PALだった。個人プログラマーが中心となった零細な環境で、どの程度しっかりとしたアプリの審査ができるのかが気になるところだ

　これまでも、いくつかの開発ツールを使えばApp Storeを経由せずアプリをインストールすることはできた。ただし、その際は開発者IDが必要で、何か問題が起きた場合には公式開発者としての資格を失うといったリスクがあった。

　その後、そうしたリスクのないAltStore Classicというアプリが提供されたが、アプリのインストールには、まずPCを操作してiPhoneに受け皿となるアプリをインストールさせる必要があった。

　今回、法改正ではそこからさらに一歩危険性が増し、AltStore Classicのアプリの受け皿となるアプリがPCを使わずにiPhone単体で簡単にインストールできるようになった。

　例えばITに詳しくない人が、電話やSMSで誘導されてAltStore Classicをインストールし、そこにURLを入れることで内容を理解しないままプライバシーを脅かすアプリを入れてしまう危険性が出てきた。

　こういった点で、AltStore Classicは、従来のiOSでは成立しにくかった新たな攻撃経路を想起させる存在でもある。

AltStore Classicのアイコン（左）と、AltStore PALのアイコン（右）。アイコンがそっくりで表示名は一緒だ。これまでのApp Store経由のアプリではなかなかなかった紛らわしさと言える。右のAltStore PALが呼び水になって、左のアプリをサイドローディング可能なAltStore ClassicがPCに頼らずiPhone単体でインストールできるようになった

AltStore Classicで「Add Source」を選ぶと、任意のURLからアプリを追加できる。ただし、アプリを動作させる上ではiOSのセキュリティ機構を突破する必要があるし、そもそもiOSのアプリは、勝手に他のアプリが内部データにアクセスできるようになってはいないので、外部アプリのインストールが即危険というわけではない

PC側にも専用ソフトのインストールが必要だが、iPhoneにストアを経由せず、無審査のアプリのインストールができることを売りにしている「AltStore Classic」。Appleは公証のルールの範囲で、同ストア自体がマルウェアでないことは検証済みのはずだ。あなたがもしマルウェアの開発者だったら、こういった仕組みを利用してどのようにして安全なiPhoneにマルウェアを送り込むだろう。ここではあえて書かないが、悪いことに頭が働く人であれば、すぐにいくつかの方法を思いつくことだろう。今後はこうした危険を伴うアプリがiPhone上でも増えることになる

　この仕組みを悪用し、万が一、マルウェア被害などが起きてしまった場合には、我々はそうした事態を招いた公正取引委員会の立法判断を強く非難した上で、「正当化事由」を発動させ、配布可能アプリの規制強化を求めるべきだろう。

　他社ストアには、もう1つユーザーには直接関係ないが、開発者によるAppleの技術や労力へのフリーライド（タダ乗り）というリスクもあった。AppleはiPhoneの数々の先鋭的な機能を開発するために毎年膨大な開発費をかけている。

　Appleは他社ストアでのアプリ売り上げからはほとんど利益を得られないのに、新法によって他社アプリストア提供のアプリに害がないかのチェックを行うことになる（「公証」という）。

　こんな不平等な仕組みに果たして持続性があるのか、と心配する声もあったが、最終的に他社のアプリストアを利用時にも「コアテクノロジー使用料」として5％の手数料を、また他の決済手段を使って課金をする場合も一定の手数料を取ることになった。

　この決定を受けて、Appleを敵対視するEpic Gamesのティム・スウィーニーCEOはAppleを再び強く非難し、「ユーザーと競合他社との間に居る立場を悪用し、両者間の誠実な取引を妨害すれば、本当の競争は起こらず、消費者が利益を得ることはない」と指摘。その上で「私たちは日本の公正取引委員会に申し立てを行う予定だ」という声明を発表した。

　ただ、これはAppleとユーザーの間に立つ他社製アプリストアが自らの利益よりも、ユーザーの安全性を優先してくれるという前提に基づいた性善説での考え方だ。

　iPhoneというブランドを守るために最大限の安心を提供したいAppleと、審査を甘くすればその分、取り扱うアプリも増え利益も増える他のアプリストアではそもそも審査のモチベーションが大きく異なる。

　スウィーニーCEOが繰り返しているのは、一貫して「開発者の利益」の話であって、ユーザーの利益である安全性の話題についての発信には極めて消極的であることを留意しておきたい。

今後もユーザーやセキュリティ業界からの監視が必要な法律

　スマホ新法の施行から1週間が経過し、日本では現段階ではヨーロッパで話題になったポルノアプリの提供こそ始まっていないが、早速、工夫次第でマルウェアの入り口になる可能性があるアプリ「AltStore Classic」が登場するなど憂慮すべき事態が起き始めている。

　一度、開いてしまったパンドラの箱はもう閉じることはできない。

　我々はこの経済優先で作られた法律が、消費者にどのような影響をおよぼすのかを慎重に監視し、必要であれば政府に法律改正を促すなどして未来の安全を守っていく必要がある。

　現段階では、AltStore PALで提供されているアプリも数種類で、この法律によって日本のソフトウェア産業が活性化した気配はみじんもないが、今後、日本のIT業界で確実に動きが活発になりそうなのが、これまでマルウェアのほとんどないiPhoneに対してはほとんどビジネス上の関わりが持てていなかったセキュリティソフト開発者かもしれない。

　ぜひとも、iPhoneの安全性をしっかりチェックしてレポートを続けてもらいたい。

※記事初出後、AltStore関連について加筆修正を行いました（2025年12月26日14時55分）。