12月施行の｢スマホ新法｣意外な落とし穴､セキュリティリスクは外部ストア解禁による危険アプリ問題だけじゃない！押さえておくべき対策を解説

12月施行の「スマホ新法」。危険アプリの問題に注目が集まっているが、実はほかにも注意しておくべきリスクがある（写真：Graphs/PIXTA)

今年12月から、スマホ業界を大きく変える新しい法律「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律（略称：スマートフォンソフトウェア競争促進法（SSCPA）」（以下、スマホ新法）が施行されます。

長い名前の法律ですが、簡単に言うと、これまでAppleやGoogleが独占していたスマホの世界に、もっと競争を持ち込もうという取り組みです。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

一方で、セキュリティリスクについても懸念されています。スマホ新法では、外部ストアからのアプリ提供が解禁されます。議論の中心になるのがまさにここでしょう。

一般的に外部ストアで配布されるアプリは、公式ストアほど厳格な審査が行われていないため、脆弱性や悪意のあるコード混入のリスクが高いとされています。

例えば、2024年には、Amazon Appstoreで「BMI Calculation Vsn」という健康アプリを装った悪質なアプリが発見され、画面記録機能によりパスワードや機密データの取得が可能な設計となっていました。

法律施行後は、こうした外部ストアのアプリが増加し、高度な解析やリアルタイム監視なしには検出が難しい脅威が拡大する可能性があります。

｢危険アプリ｣だけではない！意外な落とし穴

次に大きな変化として挙げられるのが、決済システムの多様化です。スマホ新法では、これまで制限されていた外部決済システムの導入がより広範囲に開放され、小規模な事業者や個人開発者も独自の決済システムを提供できるようになります。

アプリ事業者は従来、AppleやGoogleにアプリ内課金の30%を手数料として支払う必要がありましたが、今後は事業者が自由に決済手段を選択できるため、手数料を回避したり、より柔軟な課金システムを導入したりすることが可能になります。

しかし、この変化には深刻なセキュリティ問題が2つあります。