自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか(3/5 ページ)
新たな市場を開拓するIT企業に、政府はどのような後方支援をすべきだろうか。キャッシュレス決済、App StoreやGoogle Play Storeとの比較などを踏まえて考えてみた。
サイドローディングが許容されるAndroid市場の実態
一体、サイドローディングを行うと何が問題なのか。これは最初からサイドローディングを許容しているAndroidの市場を見てみると分かりやすい。
2020年6月、一部のカナダ人のAndroidに端末がロックされ、中のデータが全て暗号化されたと言うメッセージが表示された。利用者の多くは身に覚えがない。最近、やったことといえばCOVID-19感染者との接触確認アプリ(日本でいう「COCOA」に相当するアプリ)を入れただけだ。しかし、この行為が問題だった。実はこの接触確認アプリは、カナダ政府公式のアプリではない偽物のアプリだった。スマートフォン上の大事な情報を人質にしてお金をゆする、いわゆるランサムウェア、マルウェアの1つだ。
PurpleSecの調べでは、2020年には米国だけで420万人を超えるモバイルユーザーが、こういったランサムウェア攻撃の被害を受けているという。
iPhoneも全くマルウェアがないわけではなく、Jailbreak(脱獄)をしているiPhoneはマルウェア感染のリスクが一気に高くなる他、企業内ネットワークを通して感染するものがあったりとわずかではあるが存在する。
PurpleSecの2021年の調べによれば、モバイル端末用のマルウェアの98%はAndroidをターゲットにしているという。またNokiaの調べでAndroidは、過去4年間、そのiPhoneと比較して15〜47倍多くマルウェアに感染しているという。
このようにAndroidがマルウェア攻撃にさらされやすい主要因だとされているのがサイドローディングだ。
サイドローディングを許容しているAndroid上でも、「安全なGoogleの正規のアプリストア『Play Store』からしかアプリをダウンロードしない」という人も多い。Play Storeでは、App Store同様にアプリを1つ1つ審査しているので、これはAndroid上で安全を確保する上で重要な方法だ。
しかし、注意してそうしているはずなのに知らず知らずのうちにマルウェアの被害に遭っていることがある。調べてみるとアイコンが全く同じで、名前も画面上の見た目はほぼ一緒の「Play Store」アプリが2つある。1つは本物だが、もう1つはサイドローディング先からこっそりダウンロードされた本物そっくりの偽Play Storeアプリなのだという。
米国のQuick Healというブログが2019年に調べたところ、正規のPlay Storeに登録されている27種類のアプリが利用中にアプリのインストールを促し、これを実行すると知らず知らずのうちに偽「Play Store」がインストールされるのだという。
サイドローディングを許可することは、こうしたほころびを作り、注意深いユーザーまでも危険にさらすことがある。
Appleは、3つの理由からサイドローディングに反対している。
1つ目は、既に述べたようなさまざまな手段で「有害なアプリが簡単にユーザーに届くようになること」だ。
2つ目は、ユーザーがアプリの内容などについての正確な情報が得られなくなる可能性であること。AppleはApp Storeに登録する全てのアプリが説明通りかを審査し、ユーザーのどのようなプライバシー情報をどのように活用しているかも説明文中に明記させている。
しかし、サイドローディングが容認されると、こういった正確な情報提供のないままアプリが提供され、ユーザーが憶測していなかった動作をしたり、子供に有害な情報を与えたり、知らず知らずの間にプライバシー情報が悪用されるといった危険も増えるという。
3つ目は、サイドローディングがiPhoneの中核であるデバイス上のセキュリティ保護機能を低下させるという懸念で、サイドローディング先から入手した十分な検証の行われないアプリが安全なiPhoneのセキュリティにほころびを作り、それがきっかけで情報が盗まれたり、マルウェアに感染したりしやすくなる、という危険だ。
もし、内閣官房デジタル市場競争本部事務局は、サイローディングを認可する方向で議論を進めたいなら、真っ先にこれらに対して反証する誠意は見せる必要があるのではないだろうか。
関連記事
- AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。 - Epic裁判の判決で認められたApp Store/アプリ内課金の合法性
App StoreにおけるEpic Gamesの「Fortnite」を巡る裁判の判決が下され、Epic Gamesが控訴を申し立てた。現時点の情報をまとめた。 - App Store、公正取引委員会の調査結果を受けリーダーアプリから外部リンクが可能に
日本の公正取引委員会が行っていた競争阻害行為の有無について調査が終了し、Appleと合意に達した。今回の決定は日本だけでなく世界中の開発者に適用される。 - AppleがiOSアプリ外での決済方法を提供 App Store小規模開発者と7つの方針で合意
Appleが8月26日、米国での小規模開発者らによる集団訴訟の解決と、中小のアプリ開発者を支援する方針を発表した。 - AppleのクックCEOが政策立案者とプライバシー・コミュニティーに訴えかけた未来
ワシントンD.C.で開催された「IAPP Global Privacy Summit 2022」において、Appleのティム・クックCEOが基調講演を行った。その模様を林信行氏がレポートする。
Copyright © ITmedia, Inc. All Rights Reserved.