書類、名刺、レシートなどすべてデータ化 リモートワークの必需品 ScanSnap iX1600

自由と平等の名の下にApp Storeをオープンにしたら、危険にさらされるのは我々

  • 2022.08.10
  •              

最近、EUや、アメリカ、日本の政府当局筋でiPhoneやAndroidなどのアプリの『サイドローディング』が議論になっているのをご存知だろうか? サイドローディングとはApp StoreやGoogle Storeを介さずに、一般のウェブサイトなどからiPhoneやAndroidにアプリをダウンロードできるようにするということだ。しかし、政府の人たちの言う通りにサイドローディングが可能になったら、我々一般ユーザー、特にITに詳しくない人たちは大変な危険にさらされてしまうことになる。

自由の名の下に、我々が危険にさらされる

EUでは2023年以降に施行される可能性のある『デジタル・マーケット法案』(DMA)の中にこの話題が盛り込まれている。iPhoneやAndroid携帯などの販売額はEU全体でいえば膨大になる。この上に、ソフトウエアにおいても膨大なお金がEUからアメリカのシリコンバレーへと流出していくのは見逃せないということだ。

一方、アメリカでもビッグテックに富が集中しがちであることは議論になっており、バイデン大統領が発した『アメリカ経済における競争促進に対する大統領令』に基づき、プラットフォームを押さえた企業が独占的な利益を得ているのではないかと米国商務省電気通信情報局(NTIA)が調査を開始しているという。

その尻馬に乗るつもりか、日本でも内閣官房デジタル市場競争本部事務局が『モバイル・エコシステムに関する競争評価 中間報告』の中で、この案件に触れており、その中で「サードパーティのアプリを、純正ストア以外からでもインストールできるべきではないか?」と述べている部分がある。

「自由な競争が阻害されているから、解放されるべきだ!」というのは、非常に聞こえがいいが、これは恐ろしいパンドラの箱を開くことに他ならない。

昔のパソコンと違い、ヘルスケアの情報、決済に関する情報、プライベートな情報などが満載されたスマートフォンに、審査されていないサードパーティのアプリを導入可能にするなど、治安が最悪な場所で、家のドアを道行く人に開放するようなものだ。一般的なサードパーティアプリを装ったコピーアプリの下に隠れたマルウェアやトロイの木馬が、あっという間に決済情報やプライベートな情報をアンダーグラウンドな人達に流出させてしまうだろう。

各国政府がビックテックが持つ強大な力に嫉妬していることは想像に難くない。しかし、だからといって、テクノロジーに疎い政治家が、自由の名に基づいて、我々の決裁情報や、プライベートな情報を危険にさらすような真似をするのを座して見ているわけにはいかない。

マルウェアの脅威

スマートフォンに秘かに入り込もうとするモバイルマルウェアにはさまざまな種類がある。

ユーザーに執拗に、また不正に広告を表示することで広告収入を得る『アドウェア』。デバイスをロックしてしまい、解放を約束する代わりに金銭の振込を要求する『ランサムウェア』。さまざまな個人情報を盗み出し、ハッカーにデータを売却することで収益を得る『スパイウェア』。そして、銀行口座など決済用認証情報を盗み取る『トロイの木馬』などである。

アドウェアはAndroid携帯であれば、人気の写真加工アプリの偽バージョンなどとして流通する。話題になっているアプリだ……と思って、インストールすると不正な広告が表示され続けるというわけだ。

ランサムウェアはデータをロックしたり、秘匿性の高い個人情報を盗み出し、ロック解除や個人情報の拡散を人質に金銭の振込を要求する。2020年には米国だけで420万人のユーザーがランサムウェア攻撃の被害を受けている。サイバー犯罪者が追跡を受けずに取引できる暗号通貨の台頭により、ランサムウェアの攻撃はさらに増加している。実際、CryCryptorというランサムウェアは、カナダ保険省が作った公式新型コロナウイルス感染症の接触追跡アプリを偽装しており、同じく偽装されたサイトから数多くがダウンロードされてしまった。


スパイウェアの問題もやっかいだ。もし、スマートフォンにスパイウェアが入り込むと、その中に保存されたメッセージ、写真、ビデオなどが流出する可能性があるし、カメラやマイクなどにもアクセスできる。近親者によるストーキングでも使われることが多い。フランス、ドイツ、スイス、英国、米国、日本、台湾などで使われるFake Spyと呼ばれる非正規Androidアプリでは、各国の郵便サービスのアプリを装って、テキストメッセージ、連絡先リスト、ネットワーク情報、最近実行したタスクや他のアプリの情報などを送信する。アプリを起動しても本物の郵便サービスのウェブサイトにリダイレクトするので、なかなか気付かないという凝った仕組みだ。

そして、トロイの木馬は銀行サービスのふりをして銀行やクレジットカードへのアクセス権を手に入れる。あなたの財産が危険にさらされるのはもちろん、毎月気付かれないように小額を引き落としていくなどの手法もあり、なかなか被害に気付かないことさえある。

その他にも、模倣アプリ、偽のシステムアップデート、まるで本物のようなEメールとフィッシングメッセージ、ウェブサイトのなりすましなど、おおよそ我々一般ユーザーの知恵が及ばないほど巧妙な詐欺が横行している。

iPhoneのApp Storeがどれほどの被害を防いでいるか

現状、これらのマルウェアはiPhoneやiPadの場合は入り込めないし、Androidの場合でもGoogle Storeのアプリだけをインストールするように心がけ、その時点で騙されなければ(Google Storeを偽装してダウンロードを促す場合も当然ある)、インストールすることはないはずだ。

とはいえ、Google Store以外のアプリもインストール可能なAndroidでは悪質なソフトウェアへの感染がiPhoneの15~47倍多くなっている。

iPhoneのアプリ審査は、厳格で差し戻しが多いことでアプリ開発者には不評だが、たとえば2020年には、隠れた機能を搭載していたということで約4万8000本のアプリが登録を却下された。約15万本のアプリが、スパムやコピーキャット(既存のアプリの模倣品)、ユーザーに誤解させることを目的としているとして登録を阻止されている。さらに約9万5000本のアプリが不正行為を理由に却下されたが、そのほとんどに『おとり商法』の仕組みが盛り込まれていた。

もし、アップルのアプリ審査がなければ、これらすべてが野に放たれて、我々ユーザー自身が対処するか、でなければ、スパイウェアやランサムウェアの被害に直面しなければならないということになる。

また、Touch ID(指紋認証)、Face ID(顔認証)での認証、セキュリティチップ、完全に安全な情報を扱うセキュアエングレーブ、エンドtoエンドの暗号化、そして完全に安全なApp Storeと、そこで扱われる完全に安全なアプリ、というアップルの構築したiPhoneならではの安全な環境に大穴が開いてしまう。


各国のセキュリティ関連の機構も、スマホのアプリは公式のアプリストアからインストールすることを推奨している。にもかかわらず、同じ政府の他の部門がうかつにサイドローディングを推奨するような意見を述べるとはどういうことなのか?

ジョブズが予期した未来

2007年10月に、iPhoneに専用のApp Storeを設けることを発表したスティーブ・ジョブズはこう言っている。

We’re trying to do two diametrically opposed things at once : provide an advanced and open platform to developers while at the same time protect iPhone users from viruses , malware, privacy attacks, etc.

This is no easy task.

(私たちは正反対のことを、同時にしようとしている。 先進的でオープンなプラットフォームをデベロッパに提供しな がら、iPhoneユーザーをウイルスやマルウェア、プライバシー 攻撃などから守る。これは簡単なことではない)

誰もが簡単にアプリを購入できる、統一された安全なストアはiPhoneのApp Storeが初めてだった(それまでのPCアプリのウェブを介しての購入は、安全かどうかも分からないのに個別にクレジットカード番号を入力せねばならなかった)。ジョブズにはこの安全なストアが必要であることが視えていたのかもしれない。

パソコン用アプリならまだしも、高齢の私の母親も、幼いあなたの子供たちも使うようなアプリストアが、魑魅魍魎が跋扈する無法地帯であっていいわけがない。そこは安全な場所であるべきだ。自由と無法を履き違えてはいけない。

国の威信を押し通すために、まつりごとを司る人たちが、我々の安全なApp Storeを破壊しないことを切に願いたい。

(村上タクタ)

松島親方

Lightning, CLUTCH Magazine, 2nd(セカンド)

買い物番長

松島親方

ラーメン小池

Lightning

アメリカンカルチャー仕事人

ラーメン小池

モヒカン小川

Lightning

革ジャンの伝道師

モヒカン小川

ランボルギーニ三浦

Lightning

ヴィンテージ古着の目利き

ランボルギーニ三浦

ADちゃん

Lightning

ストリート&ミリタリー系編集者

ADちゃん

めぐミルク

Lightning

手仕事大好きDIY女子

めぐミルク

イスカンダル功

Lightning

街乗り車輪系

イスカンダル功

上田カズキ

2nd(セカンド)

アメリカントラッド命

上田カズキ

パピー高野

2nd(セカンド)

20代断然革靴派

パピー高野

内藤真依子

CLUTCH Magazine

フォトグラファー

内藤真依子

清水茂樹

趣味の文具箱

編集長兼文具バカ

清水茂樹

村上タクタ

ThunderVolt

おせっかいデジタル案内人

村上タクタ

杉村 貴行

Dig-it

商品開発ディレクター

杉村 貴行

サカサモト

Lightning

アメカジ系動画ディレクター

サカサモト

Lightning 編集部

Lightning

アメリカンカルチャーマガジン

Lightning 編集部

2nd 編集部

2nd(セカンド)

休日服を楽しむためのマガジン

2nd 編集部

CLUTCH Magazine 編集部

CLUTCH Magazine

世界基準のカルチャーマガジン

CLUTCH Magazine 編集部

趣味の文具箱 編集部

趣味の文具箱

文房具の魅力を伝える季刊誌

趣味の文具箱 編集部

PREPPY 編集部

PREPPY

美容のプロのための業界誌

PREPPY 編集部

Men's PREPPY 編集部

Men's PREPPY

プロ向けメンズビューティ誌

Men's PREPPY 編集部

ThunderVolt 編集部

ThunderVolt

デジタル系WEBメディア

ThunderVolt 編集部

Dig-it編集部

Dig-it

ライフスタイル提案メディア

Dig-it編集部

こだわりのある暮らしを追求するライフスタイルマガジン

休日のカジュアルスタイルを提案し、語れる洋服を集めたファッション誌

豊富な海外記事を盛り込んだ世界基準のスタイルカルチャー誌

手で書くことの楽しさ、書く道具としての文房具の魅力を発信する季刊雑誌

美容のプロのためのヘア&ビューティトレンド情報メディア

男性のヘア、スキンへの美意識に応える理美容師向けメディア

ガジェットやウェブサービスなどの最新情報をお届けするWEBメディア

アナタが何かにのめり込むキッカケとなる読み物を提供するWEBメディア