- 会員限定
- 2022/08/19 掲載
アップルやグーグルが牛耳るスマホアプリ、「サイドローディング」は悪夢か救世主か?
PCよりは安全と言われるスマホのOS
スマートフォン(以下、スマホ)のOSとして大半を占めるiOSとAndroidは、独自のハードウェアおよびOSアーキテクチャにより、PCとは違ったリソース管理構造を持つ。ユーザーモードと特権モード(OSモード)の境界を厳密にし、ユーザーは原則としてカーネルへのアクセスが厳しく制限される。いまでこそPCでも当たり前の運用になったが、ユーザーがアプリをインストールするには、端末ログインした状態でのユーザー操作が必要だ。そのため、遠隔でのマルウェアのインストールがPCより困難になっている。独自アーキテクチャとアプリ隔離があるため、スマホ向けのマルウェア(悪性アプリ、攻撃アプリ、スパイウェア)はPCより圧倒的に少ない。Webブラウザによるフィルタリングさえしっかりしていれば、「スマホにはアンチウイルスソフトは不要」とまでいわれるゆえんである。
スマホアーキテクチャにはiOSとAndroidで管理方針に違いがあり、一般的にはiOSのiPhone・iPadのほうがAndroid端末よりも安全性が高いとされている。わかりやすい例が、iOSアプリはアップルの公式アプリストアからしかダウンロードできない。こうした公式ストア以外でのアプリダウンロードは「サイドローディング」と呼ばれ、現在は禁止されている。
アップルのApp Storeにアプリを登録(ダウンロードできるように)するには、アップルの審査をパスしなければならない。審査には違法コンテンツや悪意のあるコード、不正なコード、取得データは適正か、課金や配布条件、開発環境などがアップルのライセンスに準拠しているか、といったものが含まれる。
Androidも基本的な仕組みは同じだが、サイドローディングを一部解放しているなど柔軟性が高い。ユーザーの操作で保護モードを無効にし(開発者モードに移行)、自分で作ったアプリを自力で、つまりベンダープラットフォームに頼らずインストールすることも可能だ。当然セキュリティは下がるので、スマホ向けのマルウェアはiOSよりも多い。
管理市場で保たれる治安と不平等マーケット
デジタル市場競争会議では、原則サイドローディングを禁止し、公式ストアを介したアプリ配布のみを認める仕組みについて、スマホの安全性に寄与しているものの、独占禁止法の視点では自由競争の阻害になっていないか、という点が議論されている。背景には、欧米で改めて高まっている巨大プラットフォーマーによる寡占状況の是正の動きがある。安全性は管理市場の裏返しでもある、アップルは、アプリ審査による安全性や品質確保とともに、サードパーティにアプリの課金や支払いについて自社プラットフォームのシステム利用を強制している。アプリ配布を制限するのは安全に寄与するが、同時に自由なビジネスを制限する面もある。
EU委員会は、EU圏内の産業保護育成のため、GAFAに代表される米国の巨大プラットフォーマーに厳しい目を向けている。EUではアプリストア解放を目指し早くからアップルと議論・交渉を続けていた。2022年3月には、アップルと公式ストア以外でのアプリ配布や課金について規定するDMA(Digital Marketing Act.)の合意を取り付けた。
北米では、アップルとゲーム会社の訴訟(係争中)を受け、「課金・決済方法を特定ベンダーのシステムに強制してはならない」というOpen App Marketing法案が上院で可決している。日本の動きはこれらの流れを受けたものとも言える。
【次ページ】サイドローディング解禁はセキュリティの悪夢か
関連コンテンツ
PR
PR
PR