iPhoneの｢アプリストア開放｣に残る大きな疑問 政府が義務化方針､競争と安全は両立できるか

今回の最終報告では、App Storeのアプリ審査に透明性がないこと、他社が運営するアプリストアを開設できないことの2つを理由として、iPhoneのアプリ流通における市場競争が生まれないと指摘。サードパーティのアプリストアの参入を可能にするよう、法整備する指針を打ち出している。

サードパーティがiOS・Androidで共通のアプリストアを実現すれば、iOSとAndroidで同じアプリを共通のライセンスで提供するなど、乗り換えのハードルを下げる運用も可能になる。乗り換え時のデータ連携もスムーズになる可能性があるだろう。

そうした強みを背景に競争力のあるアプリストア事業者が生まれれば、先述の手数料に関しても、市場原理が働くという論理だ。

しかし問題は、その実現方法である。

「ストア運営者の質」はセキュリティの要

デジタル市場競争会議では当初、EUが施行した「デジタル市場法」の内容を下敷きにした議論が多かった。デジタル市場法は、アプリストアを他社に開放することに加え、アプリストアを介さずにアプリのインストールを可能にする”サイドローディング”を法的に強制しようとしている。

サイドローディングはグーグルのAndroidでは以前から可能だが、アップルは強く反論してきた。セキュリティ上の大きなリスクに晒されるからだ。

最終報告ではサイドローディングについて、悪意あるアプリに対する防御が困難として、義務づけの対象から除外した。これはデジタル市場法で批判が出たことを反映したものと考えられるが、それ以外の脅威に関しては、アプリストアの審査次第で防御可能としている。

実際、iPhoneにはマルウェア（悪意あるソフトウェア）の脅威がほとんどない。マルウェアがシステムに影響を与える可能性を、あらかじめiOSの継続的なセキュリティ対策と、App Storeでの審査で排除しているからだ。

言い換えれば、アプリストアでの審査がずさんだったり、サイドローディングを可能にしてしまうと、マルウェアへの防御力が大幅に低下してしまう。アプリストア運営の質は、マルウェア対策の要であり、さらに言えばプライバシー保護上の重要な門番にもなっている。

最終報告では「セキュリティ、プライバシーの確保等が図られているアプリ代替流通経路」を確保するため、アップルによる審査が前提となるApp Store内で、サードパーティのアプリストアをダウンロードさせるという方向性を示している。

この方法では、特定のアプリストアへの”なりすまし”を狙う偽アプリストアは防止できるが、アプリストアの運営方針、品質まではコントロールできない。技術面でも、オープンソースではないiOS向けのアプリ審査を、第三者が（アップルと同等品質で）審査できるかどうかは大いに疑問だ。