正規のアプリストア以外からスマホアプリを入手できるようにする「サイドローディング」を義務化する検討が、内閣主導で進められています。「アプリストアは巨大プラットフォーマーに独占されていて、公正な競争が妨げられている」というのが議論の発端ですが、検討会に参加したセキュリティ専門家の高木浩光さんは「セキュリティを軽視している」「リサーチが足りない」と苦言を呈すなど、専門家を交えた議論が不足したまま検討が進められている様子が見受けられます。
このような状態でサイドローディングが義務化された未来に待つのは、現在の「誰でも安全に、安心して使えるiPhone」「便利なiPhone」が失われた危険な世界かもしれません。
アップルがサイドローディングをかたくなに認めないワケ
スマホアプリのサイドローディングの義務化検討が進められているのは、内閣が主催したデジタル市場競争会議。特に、iPhoneでアプリのサイドローディングを一切認めていないアップルが標的にされている印象があります。
iPhoneを愛用している人には当たり前のことですが、Safariで開いたWebサイトや、LINEやメールで届いたメッセージ経由では、アプリはダウンロードできません。アップルのアプリストア「App Store」でのみ、アプリの購入やダウンロードができます。これが「サイドローディングが認められていない」状態を指します。
そもそも、アップルはなぜiPhoneでサイドローディングを認めていないのでしょうか? アプリ販売の手数料を独占して大儲けしたいからだろう、と考える人も多いと思います。もちろん、アップルは民間企業なので利益を得ることを目的の1つとして活動していますが、決して手数料を独占するためにサイドローディングを認めていないわけではありません。iPhoneユーザーが金銭をサイバー犯罪者にだまし取られたり、写真やメッセージなどの大切な個人情報が外部に流出することを防ぐため、悪意のあるアプリが入り込む窓口となるサイドローディングを認めていないのです。
アプリの入手先をApp Storeのみに限定するだけでなく、専門の担当者による厳しい審査を通過したアプリだけを掲載するようにしているのも、アップルならではの取り組みといえます。この仕組みにより、問題のあるアプリは掲載前に弾かれ、App Storeでは信頼できるアプリだけが入手できるようになっています。
アプリの審査は500人以上の専任チームが担当し、不正に個人データを読み取るプログラムが仕込まれていないか、危険なプログラムが隠されていないかなどを細かく調べる仕組みも整えています。人間による審査のおかげで、2021年の1年間だけで何万ものアプリがApp Storeへの掲載が却下されたり、デベロッパーのアカウントが停止されたといいます。
もし、サイドローディングが許可されたら
このように、アップルはユーザー保護を目的にサイドローディングを認めていないのですが、現在の状況を見ると十分な議論がなされないままサイドローディングが義務化される可能性もゼロではありません。もし義務化された場合、私たちに大きな変化がもたらされます。
サイドローディングが可能になれば、LINEやメール、Webサイトなどからアプリがダウンロードできる“自由”がもたらされますが、悪意のあるプログラムが組み込まれた「マルウエア」もそれらのルートからiPhoneに侵入できるようになります。これがサイドローディングがもたらす一番のリスクとなります。
マルウエアがもしiPhoneに侵入したら、何かアプリを使おうとするたびに不快な広告が次から次に現れたり、正規のアプリが起動している裏で入力されたキーの内容を読み取って銀行口座やパスワードを外部に送信したり、マイクやカメラを悪用して気づかないうちに盗聴器のように働いたり、知らぬ間にサイバー犯罪者の片棒を担ぐプログラムが実行されたりと、とんでもない状況に陥ることになりかねません。
iPhoneに保存した大事なデータが失われるリスクも出てきます。もしランサムウエアに感染すると、写真などの大事なデータが知らぬ間にロックされてアクセスできなくなり、身代金を要求されます。もし要求を飲んで金銭を支払ったとしても、ランサムウエアを仕掛けるような悪党がロックをわざわざ解除するとは限りません。数年、十数年の間に撮りためた大切な写真や動画が一瞬で失われる…と考えただけでも恐ろしく感じます。
ランサムウエアが恐ろしいのが、影響が個人だけにとどまらないこと。ランサムウエアの攻撃を受けたのが個人のiPhoneでも、アドレス帳やネットワーク経由で会社や学校、病院などのパソコンやスマートフォンに影響が及ぶ可能性もあります。自分のせいで会社全体の業務が止まってしまったら…と考えるだけでも恐ろしいと感じます。
特に、日本ではスマートフォンにマイナンバーカード機能を内蔵させようという検討が政府で進められています。さまざまな手続きに使えるマイナンバーの情報はお金に直結するので、その情報を盗み取る目的のマルウエアが続々と登場するのは間違いないでしょう。
どう考えても割に合わないサイドローディング
サイドローディングの義務化が特にやっかいなのは、「iPhoneでサイドローディングをする必要はない」と考えている人も可能な状況に移行させられることにあります。
インターネットやセキュリティの知識があれば、「これは怪しい」と見抜いて被害を防げる可能性は高まります。しかし、知識のない子どもやシニア層はだまされてしまう可能性があり、「iPhoneなら子どもや親世代にも安心して使ってもらえる」という認識はサイドローディングの義務化で過去のものになってしまいます。
iPhoneにサイドローディングがもたらされれば、より多くのアプリがさまざまな経路で自由に入手でき、有料アプリやサブスクリプションの料金もいくぶん安くなるのは間違いありません。しかし、そのような少しの自由や節約と引き換えに、現在のiPhoneが持つ「便利」「手軽」「安心、安全」が奪われ、さらに悪意のあるアプリの侵入でプライバシーや金銭が危険にさらされるのは、どう考えても割に合わないと感じます。
完成された環境をわざわざ壊すようなサイドローディングを導入するのが果たして私たち消費者のためになるのか、さまざまな専門家の意見をしっかり取り入れたうえで議論を進めてほしいと痛切に感じます。