スマホアプリの「サイドローディング」って知っていますか? 簡単に言うと、正規のアプリストア(iPhoneだとApp Store、AndroidだとGoogle Play)以外からアプリを入手できるようにすること。アップルやGoogleへの手数料が不要になるので、アプリの価格やサブスクの料金が安くなるほか、誰でも自由にアプリを公開できるなどのメリットが生まれますが、同時に個人情報を盗み取るマルウエアなどが仕込まれたアプリが野放しになる危険な状態にもなります。ふとした軽い気持ちでダウンロードしたアプリがマルウエアに感染していたら、自分が金銭的な損失を受けるだけでなく、所属している企業や大学、学校にも大きな被害を与えることにもつながります。

今後、日本をはじめ世界的に議論が進むであろうサイドローディングの是非について、改めておさらいしたいと思います。

  • スマホの利便性を高めてくれるさまざまなアプリ。もし、アプリストア以外からでもアプリを入手できるようにする「サイドローディング」が始まったとしたら、誰でもスマホを安心して使える現在のような状況は幻のものとなってしまうかもしれない

サイドローディングを認めるべき、との考えが欧州を中心に広まりつつある

iPhoneやiPadでは、アップルのアプリストア「App Store」でのみアプリの購入やダウンロードができます。Safariで開いたWebサイトや、メールやLINEで届いたメッセージ経由ではアプリはダウンロードできません。iPhoneを愛用している人には常識ともいえることですが、実はこれが「サイドローディングが認められていない」状態です。

さらに、私たちがApp Storeを通して有料のアプリを購入すると、購入代金から一定の割合が手数料として引かれ、アプリの開発者や会社に収められます。アプリ内で有料アイテムを購入したり、サブスクリプションサービスを契約するのもApp Storeを通じてしかできないので、同様に一定の手数料が引かれて開発者や会社に渡ります。

  • 現在、アップルはアプリの購入やダウンロード、サブスクリプションサービスの契約はApp Storeでしかできない(動画配信など一部のデジタルコンテンツ配信のサブスクリプションは外部での決済が容認された)

これら、「アプリはApp Storeでしか入手できない」「有料のアプリやアイテムを購入するとアップルに手数料を取られる」という点だけを見ると、「App Store以外からも自由にアプリが入手できる方がいい」「アップルに手数料を取られるからアプリの価格が高くなっている。App Store以外でアプリや有料アイテムが購入できれば、価格が安くなる」「アプリストアをアップルが独占しているのは不平等だ」と考える人がいるかもしれません。

実際、そのような考えはヨーロッパなどの海外を中心に広まっていて、日本でも政府が主催したデジタル市場競争会議で「アップルやGoogleはサイドローディングを認めるべき」という内容の報告書が出されました。

サイドローディングの開放は「サイバー犯罪者の入り口の開放」

サイドローディングを認めれば、確かにアプリや有料アイテムの価格は下がるでしょう。インディーズ的なアプリも多く登場し、WebサイトやSNS、メッセージアプリ経由で自由にダウンロードできるようになります。

しかし、アップルはなぜかたくなにサイドローディングを認めていないのでしょうか? 手数料を独占して大儲けしたいからでしょうか? 実はそうではありません。

アップルは、マルウエアなどの悪意のあるアプリがiPhoneに混入してセキュリティが損なわれることで、ユーザーが金銭をだまし取られたり、写真やメッセージなどの大切なプライバシー情報が外部に流出することを防ぐため、一貫してサイドローディングを認めていないのです。

サイドローディングを防止するために、唯一のアプリの公開場所として用意したのがApp Storeです。App Storeでアプリを公開するためには、アップルの担当者による厳しい審査を通過する必要があります。開発者の説明通りの内容になっているか、ウイルスなど問題のあるプログラムが含まれていないかなど、時間をかけて専門の人間がチェックします。アップルによると、1年間で数十万ものアプリの公開申請を却下したとしています。

アップルは「もしサイドローディングを認めたら、全世界のサイバー犯罪者に対してとても入りやすい入り口を開けることになる。iPhoneのセキュリティが一歩後退し、セキュリティの高さでiPhoneを選んでくれた人の期待に背くことになってしまう」と説明しています。

影響は自分自身にとどまらず、家族や会社にも及ぶ

サイドローディングができないiPhoneを使っていると体感できませんが、実はマルウエアはすでに“世界の一大産業”“21世紀のゴールドラッシュ”といえるほどに膨張し、関わるサイバー犯罪者も増えています。彼らの目的は、ズバリお金。サイドローディングが自由自在にできるWindowsパソコンでは、データを勝手に暗号化して身代金を要求する身代金ウイルス「ランサムウエア」の蔓延が大きな問題になっています。

  • スマートフォンは、コンピュータやインターネット、セキュリティに詳しくない普通の人も使っているだけに、サイバー犯罪者がお金をだまし取るプラットフォームとして重要視している

Androidスマートフォンでも、サイドローディングで偽のアプリをだましてインストールさせ、いざ起動するとランサムウエアに変身してスマートフォンをロックしてしまう…という事例が報告されています。カナダでは、公的機関のコロナ追跡アプリに見せかけた偽アプリが広がり、問題になりました。

Androidスマートフォンでは、アプリストアのGoogle Play自体を模倣した偽アプリも登場しています。アプリストアだから安心…と思っていると、掲載されているのがマルウエアを含んだ危険なアプリばかりだった…ということになりかねません。

「自分は知識があるので、サイドローディングをしても怪しいアプリはつかまない、だまされない」と自信を持っている人もいるでしょう。しかし、自身が問題なくても、家族がだまされないとは限りません。誰かが感染してしまえば、家のネットワークにつながった機器全体に影響が及ぶ可能性もあります。

さらに、サイドローディングをして自分の端末がマルウエアなどに感染した場合、ネットワークを通じて会社や病院などの端末全体に影響が及ぶ場合があります。もし、会社のパソコンが続々とロックされて業務に支障が出てしまい、きっかけが自分だとバレてしまったら…。考えるだけでも恐ろしい事態になってしまいます。

多少の自由やお金と引き替えに失うものは大きすぎる

iPhoneは、標準で高いセキュリティを備えており、ITの知識がない人でも安心して使えることで幅広い層から支持を得てきました。多少の自由や金銭的なメリットを得るために、優れたセキュリティを破壊してまでサイドローディングを導入するのが多くの人にとって得策なのかは大いに疑問です。「巨大テック企業による独占は崩すべきだ!」と感情で論じるのではなく、影響もしっかり吟味したうえで慎重に議論する必要があるのではないでしょうか。