自由と平等の名の下にApp Storeをオープンにしたら、危険にさらされるのは我々

自由の名の下に、我々が危険にさらされる

EUでは2023年以降に施行される可能性のある『デジタル・マーケット法案』（DMA）の中にこの話題が盛り込まれている。iPhoneやAndroid携帯などの販売額はEU全体でいえば膨大になる。この上に、ソフトウエアにおいても膨大なお金がEUからアメリカのシリコンバレーへと流出していくのは見逃せないということだ。

一方、アメリカでもビッグテックに富が集中しがちであることは議論になっており、バイデン大統領が発した『アメリカ経済における競争促進に対する大統領令』に基づき、プラットフォームを押さえた企業が独占的な利益を得ているのではないかと米国商務省電気通信情報局（NTIA）が調査を開始しているという。

その尻馬に乗るつもりか、日本でも内閣官房デジタル市場競争本部事務局が『モバイル・エコシステムに関する競争評価 中間報告』の中で、この案件に触れており、その中で「サードパーティのアプリを、純正ストア以外からでもインストールできるべきではないか？」と述べている部分がある。

「自由な競争が阻害されているから、解放されるべきだ！」というのは、非常に聞こえがいいが、これは恐ろしいパンドラの箱を開くことに他ならない。

昔のパソコンと違い、ヘルスケアの情報、決済に関する情報、プライベートな情報などが満載されたスマートフォンに、審査されていないサードパーティのアプリを導入可能にするなど、治安が最悪な場所で、家のドアを道行く人に開放するようなものだ。一般的なサードパーティアプリを装ったコピーアプリの下に隠れたマルウェアやトロイの木馬が、あっという間に決済情報やプライベートな情報をアンダーグラウンドな人達に流出させてしまうだろう。

各国政府がビックテックが持つ強大な力に嫉妬していることは想像に難くない。しかし、だからといって、テクノロジーに疎い政治家が、自由の名に基づいて、我々の決裁情報や、プライベートな情報を危険にさらすような真似をするのを座して見ているわけにはいかない。

マルウェアの脅威

スマートフォンに秘かに入り込もうとするモバイルマルウェアにはさまざまな種類がある。

ユーザーに執拗に、また不正に広告を表示することで広告収入を得る『アドウェア』。デバイスをロックしてしまい、解放を約束する代わりに金銭の振込を要求する『ランサムウェア』。さまざまな個人情報を盗み出し、ハッカーにデータを売却することで収益を得る『スパイウェア』。そして、銀行口座など決済用認証情報を盗み取る『トロイの木馬』などである。

アドウェアはAndroid携帯であれば、人気の写真加工アプリの偽バージョンなどとして流通する。話題になっているアプリだ……と思って、インストールすると不正な広告が表示され続けるというわけだ。

ランサムウェアはデータをロックしたり、秘匿性の高い個人情報を盗み出し、ロック解除や個人情報の拡散を人質に金銭の振込を要求する。2020年には米国だけで420万人のユーザーがランサムウェア攻撃の被害を受けている。サイバー犯罪者が追跡を受けずに取引できる暗号通貨の台頭により、ランサムウェアの攻撃はさらに増加している。実際、CryCryptorというランサムウェアは、カナダ保険省が作った公式新型コロナウイルス感染症の接触追跡アプリを偽装しており、同じく偽装されたサイトから数多くがダウンロードされてしまった。

スパイウェアの問題もやっかいだ。もし、スマートフォンにスパイウェアが入り込むと、その中に保存されたメッセージ、写真、ビデオなどが流出する可能性があるし、カメラやマイクなどにもアクセスできる。近親者によるストーキングでも使われることが多い。フランス、ドイツ、スイス、英国、米国、日本、台湾などで使われるFake Spyと呼ばれる非正規Androidアプリでは、各国の郵便サービスのアプリを装って、テキストメッセージ、連絡先リスト、ネットワーク情報、最近実行したタスクや他のアプリの情報などを送信する。アプリを起動しても本物の郵便サービスのウェブサイトにリダイレクトするので、なかなか気付かないという凝った仕組みだ。

そして、トロイの木馬は銀行サービスのふりをして銀行やクレジットカードへのアクセス権を手に入れる。あなたの財産が危険にさらされるのはもちろん、毎月気付かれないように小額を引き落としていくなどの手法もあり、なかなか被害に気付かないことさえある。

その他にも、模倣アプリ、偽のシステムアップデート、まるで本物のようなEメールとフィッシングメッセージ、ウェブサイトのなりすましなど、おおよそ我々一般ユーザーの知恵が及ばないほど巧妙な詐欺が横行している。

iPhoneのApp Storeがどれほどの被害を防いでいるか

現状、これらのマルウェアはiPhoneやiPadの場合は入り込めないし、Androidの場合でもGoogle Storeのアプリだけをインストールするように心がけ、その時点で騙されなければ（Google Storeを偽装してダウンロードを促す場合も当然ある）、インストールすることはないはずだ。

とはいえ、Google Store以外のアプリもインストール可能なAndroidでは悪質なソフトウェアへの感染がiPhoneの15～47倍多くなっている。

iPhoneのアプリ審査は、厳格で差し戻しが多いことでアプリ開発者には不評だが、たとえば2020年には、隠れた機能を搭載していたということで約4万8000本のアプリが登録を却下された。約15万本のアプリが、スパムやコピーキャット（既存のアプリの模倣品）、ユーザーに誤解させることを目的としているとして登録を阻止されている。さらに約9万5000本のアプリが不正行為を理由に却下されたが、そのほとんどに『おとり商法』の仕組みが盛り込まれていた。

もし、アップルのアプリ審査がなければ、これらすべてが野に放たれて、我々ユーザー自身が対処するか、でなければ、スパイウェアやランサムウェアの被害に直面しなければならないということになる。

また、Touch ID（指紋認証）、Face ID（顔認証）での認証、セキュリティチップ、完全に安全な情報を扱うセキュアエングレーブ、エンドtoエンドの暗号化、そして完全に安全なApp Storeと、そこで扱われる完全に安全なアプリ、というアップルの構築したiPhoneならではの安全な環境に大穴が開いてしまう。

各国のセキュリティ関連の機構も、スマホのアプリは公式のアプリストアからインストールすることを推奨している。にもかかわらず、同じ政府の他の部門がうかつにサイドローディングを推奨するような意見を述べるとはどういうことなのか？

ジョブズが予期した未来

2007年10月に、iPhoneに専用のApp Storeを設けることを発表したスティーブ・ジョブズはこう言っている。

We’re trying to do two diametrically opposed things at once : provide an advanced and open platform to developers while at the same time protect iPhone users from viruses , malware, privacy attacks, etc.

This is no easy task.

（私たちは正反対のことを、同時にしようとしている。 先進的でオープンなプラットフォームをデベロッパに提供しな がら、iPhoneユーザーをウイルスやマルウェア、プライバシー 攻撃などから守る。これは簡単なことではない）

誰もが簡単にアプリを購入できる、統一された安全なストアはiPhoneのApp Storeが初めてだった（それまでのPCアプリのウェブを介しての購入は、安全かどうかも分からないのに個別にクレジットカード番号を入力せねばならなかった）。ジョブズにはこの安全なストアが必要であることが視えていたのかもしれない。

パソコン用アプリならまだしも、高齢の私の母親も、幼いあなたの子供たちも使うようなアプリストアが、魑魅魍魎が跋扈する無法地帯であっていいわけがない。そこは安全な場所であるべきだ。自由と無法を履き違えてはいけない。

国の威信を押し通すために、まつりごとを司る人たちが、我々の安全なApp Storeを破壊しないことを切に願いたい。

（村上タクタ）