Appleのサイドローディング問題、独占制限の新法は誰のための法案か(3/5 ページ)
2023年は、AppleやGoogleなどのアプリストアに関する「サイドローディング」問題の動きが継続的に話題に上った。その最新の動向を林信行氏がまとめた。
「Androidはサイドローディングがあっても問題になっていない」は本当か?
正規のストアに対して、第三者のアプリストアの設置を「サイドローディング」(脇からアプリを入れる経路)と呼ぶ。政府はこのサイドローディングが大きく問題視されると「アプリ代替流通経路」と呼び方を変えたが同じことだ。
このアプリ代替流通経路の議論になると、ソーシャルメディアでは「Androidを使っている人は大勢いるが、大きな問題になっていないから大丈夫だ」という意見が少なくない。
だが、本当にそうだろうか。操作が簡単で安全性が高いiPhoneに対して、Androidは(今では操作が簡単だが)少し利用者への知識のハードルが高い分、購入者はもともとITリテラシーが高い。自分で利用する場合は正規のストアのGoogle Play以外からはアプリをダウンロードしないなど、自身で対策をとっていることが多いので問題になることも少ないだろう(もちろん、Google Play プロテクトも用意されている)。
しかし政府の法案となると、そういったリテラシーが高い人だけでなく、ITに詳しくない人のことも考える必要がある。Androidの安全性を指摘する人たちは、本当に自分の親や子供にも「安心して使える端末」として勧めているのだろうか。
世界全体で見ると、Androidのマルウェア感染率はiPhoneと比べて15〜47倍(ノキア/2021年調べ)といわれる。国内の被害はそれと比べると小さいが、それでもAndroidには一定のマルウェア被害があることが、2022年に行われたキヤノンマーケティングジャパンの調査などでも明らかになっている。
独立行政法人の情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威」にも「不正アプリによるスマートフォン利用者への被害」が2019年以後、毎年ランクインしており、スマートフォンに保存した連絡先や通話記録、位置情報などの情報を窃取されたり、認証情報を窃取されると金銭的な被害を受けるたりするおそれがあると指摘している。
日本には情報処理推進機構(IPA)という、IT化を推進してきた独立行政法人があり、毎年「情報セキュリティ10大脅威」というリストも公開している。残念ながら法案を作るデジタル市場競争会議の構成員にも、ワーキンググループにも参画していない
「あなたは既に死んでいる(かもしれない)」
「自分は大丈夫」と思っている人が、本当に大丈夫なのかという問題もある。マルウェアというと、PCやスマートフォンがロックされ利用できなくなるランサムウェアなどの派手なマルウェアを思い浮かべる人が多いかもしれないが、それは一部にすぎない。
多くのマルウェアは、あなたのスマートフォンに潜んでこっそりと個人情報を盗み出し、それをダークウェブと呼ばれるインターネット上のブラックマーケットで売り買いされている。
「港区在住のエンジニア職の男性」「30代の未婚女性」といった具合で欲しい個人情報のプロフィールや、何十人分あるいは何百人分の個人情報が欲しいかを指定すれば値段が決まり、その人たちの個人情報を購入できる。買える情報はパスワードだったり、クレジットカード情報だったりいろいろだが、ここでの被害者は即被害に遭うわけではなく、ある日、その個人情報が買われ、不正利用された時点で初めて被害が顕在化する。
実は筆者も被害者の1人だが、ある日突然、シェアライドサービスのUberアプリから利用してもいないのに支払いの通知が来た。よく見ると乗っていた区間はロシア内だった。UberのIDとパスワードが不正利用されたのだろう。だが、この個人情報の盗みがいつ行われたかは筆者の知るところではない。
スマートフォンに限らず、インターネット上の「便利」といわれているサービスを利用しているほとんどの人は、実は既にプライバシー情報を盗まれ済みの被害者である可能性が大きい。既に体験している人も多いと思うが、AppleやGoogleのOSが、あなたのパスワードは漏えいしている可能性がある、と変更を促してくるのもそうした背景からだ。
今挙げた事例は、特定の1サービスの被害にとどまっているので、そのアプリでのクレジットカード利用を止めるなどで即時対応ができる。
しかし、もしあなたのプライベートなやりとりや、銀行などの情報、健康情報などが全て入っているスマートフォンに、それを脅かす悪性アプリが入ってきたら、どれだけ被害が広がるか。
Appleが防ごうとしているのは、まさにその部分であり、今回の規制が壊そうとしているのも、まさにその部分だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
iPhoneの安全性を左右するサイドローディング議論 2024年以降の最終決定に期待
ワーキンググループ「デジタル市場競争会議」で議論が進んでいる「サイドローディング」などに関する情報や最新の動きを、林信行氏が改めてまとめた。
Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾
Appleが提供するiPhoneとApp Storeに、日本政府がいくつかの要請を行っている。その実態や中身はどうなのか、林信行氏がまとめた。
自由競争をうたって無法地帯を広げるIT企業に、政府はどのような後方支援をすべきか
新たな市場を開拓するIT企業に、政府はどのような後方支援をすべきだろうか。キャッシュレス決済、App StoreやGoogle Play Storeとの比較などを踏まえて考えてみた。
AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。
あらゆる障害に希望を与える「Access コントローラー」のカスタマイズ性――テクノロジーの発展を加速してきたインクルーシブな試み【SIE編】
テクノロジーが困っている人を助け、そして新たな発展へと結びつく――SIEが投入したPlayStation 5向けの「Access コントローラー」を林信行氏が試した。