Appleが「スマホソフトウェア競争促進法」に12の提案　iPhoneの安全性はどうなる？

　6月9日（現地時間）から行われた、Appleの開発者会議「WWDC25」の終了に合わせるように、公正取引委員会による「スマホソフトウェア競争促進法」（スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律）についてのパブリックコメント募集が締め切られた。

【その他の画像】

　これに合わせて、Appleも26ページからなる意見書を提出している。

●Appleが公取委に意見書を提出

　Appleが最も懸念しているのは、法案が可決前と変わらず「日本の消費者の皆さんがAppleに期待する革新的でプライベート、かつ安全なユーザー体験を損ねてしまう可能性」があることだ。

　この2月には「第1回デジタル競争グローバルフォーラム：規制と国際連携」で、Appleも新法可決を受け入れつつも、その上で提供できるユーザーにとっての最善を考えていると報じた。

　意見書はまさに、その最善を模索して、まだ詳細の決まっていない法律が少しでもユーザーにとっての不利益がないように求めている。

　先に同様の法律である「デジタル市場法」（DMA）を施行したEU圏と比べると、日本はまだ公正取引委員会にユーザーの安全性に対しての配慮があり、悪意あるアプリを広める可能性が高いWebブラウザからの直接ダウンロードを禁じた点から、説明すれば安全上の懸念を理解し配慮してくれる、という期待を持ったのかもしれない。

●Metaが歓迎するDMA　欧州から見えてくる懸念材料

　Appleがスマホ新法に対して相変わらず抱いている最大の不安は、他社が運営する代替アプリストアを通して悪質なアプリが広まり、ユーザーのセキュリティが脅かされ、プライバシーが危険にさらされることだ。

　ただ、これまでと違い欧州という先行事例ができたため、どのような危険が生じるかを実例で示せるようになった。欧州では他社製アプリストアが出てきたことで、話題になったアプリ以外にもオンラインカジノなどのギャンブルアプリや詐欺アプリ、そして海賊版的なアプリが増えてきたという。

　問題は悪質なアプリだけではない。

　欧州のDMA法では、アプリ開発者などによるOS機能へのアクセス要求を受け付けているが、このアクセス要求を一番多く出しているのが、昨今、悪質な広告戦略などでも悪評の多いMetaだと、Appleが2024年12月に総務省に提出した「高まるプライバシー侵害のリスク――デジタル市場法（DMA）のOS機能へのアクセス規定の悪用によるプライベートな情報の漏洩の危険性」（参考資料19-3）という資料で述べられている。

　そして同社は、Appleが提供する非常に広範なOS機能にアクセスできることを要求しているという。

　例えば、MetaのスマートグラスやMeta Questなどの人気商品が、こうした外部デバイスの利用には一切関係ないように思われるAirPlay（ユーザーの自宅に関する情報も登録される）、App Intent（アプリの機能を外部から呼び出す技術）、CarPlay、連携カメラ（MacなどからiPhoneのカメラを起動して利用するための機能）、ユーザーに届く通知を管理する通知センター、MacからiPhoneを遠隔操作できるようにするiPhoneミラーリング、Bluetooth接続デバイス、さらには極めてプライベートなメッセージ機能などへのアクセスを要求しているようだ。

　Appleは、Metaが既にユーザーのプライバシーを侵害した実績がある企業と名指しした上で、DMAの規定を悪用してセンシティブなユーザーデータにアクセスしようとしていると指摘している。

　Appleは、基本的にユーザーのプライバシーに関するデータは、ユーザーが自分で管理し、Appleも中身をのぞけない状態を保つのが良いと考えている。それに対し、それらのデータを使って広告ビジネスを営んでいるMetaなどの企業は「ユーザーの情報を自社のサーバに転送し、個人データを組み合わせてプロファイリングを行い、それを収益につなげようとする可能性がある」とも指摘している。

　もし、AppleがMetaの全てのリクエストに応じると、MetaはFacebook／Instagram／WhatsAppといった自社アプリで、ユーザーのデバイス上のメッセージやメールを読んだり、通話の発信や受信を確認したり、ユーザーが利用したアプリを追跡したり、写真／ファイル／カレンダーのイベントを閲覧したり、パスワードを記録するなど、さまざまなことができるようになると警告をしている。

　ちなみに5月14日、スマホ新法の可決に合わせるようにグーグル合同会社、クアルコムジャパン合同会社、Facebook Japan合同会社、Garmin Internationalの4社が、業界団体「オープンデジタルビジネスコンソーシアム」を発足した。「特定プラットフォームに依存しないシームレスな接続性・相互運用性を目指す」とメッセージを発している。

　MetaやGoogleが広告で収益を得ているからといって、彼らが「シームレスな接続」のために求めるOSへのアクセスが、本当にユーザーのプライバシー情報を狙ってのものかは分からない。しかし、一度、穴が開けば、今、国際的にも深刻な広がりを見せているマルウェアなども確実にそこを狙ってくる。

　Appleは、そういった危険からユーザーを守るために、欧州ではiPhoneミラーリングなどの一部機能を提供していない。提供すれば悪用され、ユーザーを危険にさらす危険があるので、提供したくてもできないのだ。

　隣の部屋でiPhoneを充電中の時でも、iPhoneにしか入れていないアプリに届いた通知をMacから確認できるため重宝している人も多いはずだが、スマホ新法施行後は日本も同様になる可能性がある。

●決済の安全性も重要な課題

　今後、そうした不都合が増えるたびに、ユーザーは消費者のためではなく企業の都合で作られた法律が可決されるのを許してしまったことを後悔することになるのかもしれない。

　Appleが、もう1つ懸念しているのは、スマホ新法が決済の自由も要求していることだ。同社は最近、2024年の1年だけで470万枚の盗難クレジットカードの使用を検出・遮断し、アカウント160万件以上を取引停止にしたと発表している。阻止した不正取引額は20億ドル（約2900億円）、5年で90億ドルにのぼったことを公表している。

　これは、Appleが気付かなかったことにすれば、懐に入っていたかもしれない日本の国家予算の1％ほどに迫りそうな額を受け付けなかったということでもある。世界的に信頼されているブランドなのだし、当然といえば当然だが、スマホ新法以後にiPhoneで決済を提供するのは必ずしもそうした信頼されたブランド企業だけではなくなる。

　いわゆるアプリ内課金の仕組みに加え、家族でApp Storeで購入したアプリを共有する仕組み、子どもが自分のiPhoneやiPadのApp Storeから欲しいアプリをねだると、親のiPhoneにそのリクエストがいき、親が購入の承認や拒否ができるといった仕組みも用意されている。

　しかし、スマホ新法がどのような形で実装されるかによっては、こうした機能の提供方法も見直しが必要になるかもしれない。

　Appleによって提出された26ページの意見書では、下記の表に挙げた12の提案が行われているが、詰まるところは代替アプリストアや代替決済手段、そして代替ブラウザを認めることで生じるリスクを最小限に抑えることが認められるべきというポイントと、自社技術への投資に対する「公正な収益」を得る権利の主張だ。

●日本のiPhoneの安全性は政府の決断にかかっている

　世界中の人々が瞬時に無料でコミュニケーションできる、人類にとっての福音と喜ばれた電子メールも、今では迷惑メールや詐欺メールが多く、すっかり信頼できない“メディア”になってしまった。Webページも一時は「世界の知にアクセスできる」と、多くの人に未来の夢を見せたが、今では怪しい広告や詐欺まがいのサイトがあふれている。

　われわれ日本人は、これまでしっかりと管理されていたからこそ快適に使えていたスマートフォンまで、そのようにしてしまうのだろうか。

　そもそも、より自由にさまざまなアプリやサービスを利用したい人にはAndroid、管理された安全な環境でスマートフォンを使いたい人にはiPhone、というきれいなすみ分けができていたのに、それを崩してiPhoneまでAndroidのようにすることはユーザーの選択肢を奪ってしまっていないだろうか。

　6月24日には、日本でそのiPhoneにマイナンバーカードの機能が利用可能になる見込みだ。これは世界でも最も先進的な事例で、うまく活用されれば、交通系ICと同様に世界に誇れる事例になる可能性もある。

　しかし、あまりにも企業の自由を優先させると、それによって生じたほころびによって、とんでもない事態になる可能性もある（マイナンバーカードの情報そのものは安全でも、それでもユーザーのプライバシーを脅かす方法はある）。

　ぜひとも、日本政府には国民こそを第一に考えた賢明な法制化を期待したい。