2022/12/15日本を訪れたAppleのティム・クックCEOが岸田文雄首相と会談
この時、首相はiPhoneへのマイナンバーカード機能搭載の協力を要請
クックCEOは「取り組みたい」と前向きに回答
同時に
日本政府に利用者のプライバシーやセキュリティ保護が損なわれる規制の再考を頼んだと
賛否あるマイナンバーカード
同カードがあるからこそ提供可能な公共性と利便性の高いサービスの実例を少しずつ増やしている
カード普及に反対する人たちも、不安なのは自分たちの個人情報が悪用されずキッチリと守られるかという部分
自治体で受けるサービスの円滑化や、給付金などの支払い期間の短縮に異を唱える人は少ないはず
もし、マイナンバーカードがiPhoneなどのスマートフォンに搭載されれば
カードから自分の個人情報にアクセスするにしても指紋認証や顔認証といった生体認証と連携させられ、本人以外が情報をのぞき見して悪用される危険は現在のICカードに比べてずっと少なくなる
マイナンバーカードについては、Androidスマホでは電子証明書の実装が決まっている
・・・おいおい
ダイジョウブ?
その上で誰が自分のどの情報にアクセスを試みたかを可視化する
やりとり履歴といったサービスを手軽に利用できれば利便性と安心さを高めることができる
大事な個人情報への入り口となるマイナンバーカードを、iPhoneに組み込んでくれと頼んでいるのと同じ日本政府が
一方では経済界の声を優先させてiPhoneのセキュリティ水準を下げ、個人データに危険を及ぼしかねないことをAppleに強要する規制を成立させようとしている
連日、盗んだ個人情報を名寄せしたリストに基づいてなされる詐欺や強盗事件が相次いでいる
法に詳しい専門家によれば多くの国民がほとんど知らないまま、早ければこの春にも成立する危険があると
問題の規制は、松野博一内閣官房長官を議長とするデジタル市場競争会議が設置した
京都大学大学院経済学研究科の依田高典教授を座長とするワーキンググループで議論されている
iPhoneアプリをApp Store以外の他社が運営するストア(やダウンロード用の直接リンク)から入手可能にしようとする動きでサイドローディングなどとも呼ばれている
ワーキンググループの10人の内、サイバーセキュリティに関するバックグラウンドを持っているのはPwCあらた有限責任監査法人のパートナー、川本大亮氏1人
依田座長も慶応の大磯一准教授(執筆当時)や東京経済大学の黒田敏史准教授らと
個人のプライバシー意識等とデジタルサービス 利用に関する実証分析
という論文を書き、社会情勢の変化が人々のプライバシー意識にどのような影響をもたらすかを研究している
iPhoneは、競合のAndroidスマホなどと比べても圧倒的に安全性が高いことは多くの専門家が認め、統計も証明している
・・・あくまでも他と比較して
スマートフォン内の情報が盗まれるルートはいくつかある
その1つがトロイの木馬
素行調査の足りないアプリが原因
宣伝されていた機能の裏に隠れて、ユーザーに悪さをする機能が
Androidのマルウェアで最も多いのがこのタイプで全体の9割以上
Appleは15年前の2008年、PCの世界では仕方がないと半ば諦めかけていたこうしたトロイの木馬方式のマルウェアを、一掃する画期的な発明をした
iPhoneの唯一無二のアプリ流通ストアApp Store
Appleはアプリソフトの購入先をApp Storeだけに絞り
そこに厳重なチェック体制を敷いた(企業ユーザー向けに、サイドローディングを行う配布方法も用意はされている)
現在、App Storeには180万本以上のアプリが登録されており、それらの多くが何度かのアップデートが行われているが
App Storeでは全てのアプリ、全てのアップデートを1つ1つに担当者をつけて人力でチェックをしてきた
想像を絶する手間だが、これによりiPhoneの安全は15年間大きな事故は無かった
これに対して内閣官房が要請しようとしているサイドローディング
Appleの、これまでの努力を無にする
アプリの入手経路を増やすことが危険であることは
日本スマートフォンセキュリティ協会を始めとする多くの専門家が云ってる
首相官邸(内閣官房内閣広報室)デジタル市場競争会議のWebページ
46回(原稿執筆時点)行われた会合で配布された資料などが配布されているが
全ての資料が公開されているわけではない
特に毎回用意されている非公開の事務局提出資料という資料
ITジャーナリストの勉強会で閲覧した、そうした資料の1つでは悪い印象が持たれるサイドローディングをアプリ代替流通経路と呼び替える提案なども行われていた
しかし、デジタル市場競争会議では名前を伏せた有識者たちの意見を根拠に
まるで最初から結論が決まっていたかのようにサイドローディングの必要性を訴え続けている
多くの人々のプライベートな写真や連絡先など重要なデータが詰まったiPhoneの安全性が危険にさらされようとしているにも関わらず
日本の国政にはこの規制に疑問を呈してくれる野党からの声も無し
この2月に、有志のITジャーナリスト達が集まって行われた勉強会で同本部が1月に行った会議の資料が回覧された
資料には、アプリ代替流通経路の類型ごとの脅威分析として
アプリによる他のアプリやストレージへの攻撃については、モバイルOSの機能として備わっているサンドボックスにより防御が一定程度可能
ユーザーがアプリに各種情報へのアクセスの許可を与えた結果として情報が搾取されたり、端末に不要な負荷をかけたりするような一定の脅威については、サンドボックスによる防御が困難
その危険性を認識している
で
その文章の真下の表で
他のアプリやストレージへの攻撃への対策としてサンドボックスで対応
・・・は?
サンドボックスとは、OSや個々のアプリを、それぞれ分離した領域で実行するという技術
サイドローディングで入手した野良アプリが
OSや他のアプリに対して悪さをしようと試みても、このサンドボックスの壁によって守られるというのが原則
同本部の資料で提示されている安全性の根拠
iOS 16.2およびiPaAppleはOSをアップデートした際、どのような変更が行われかの詳細を公開している
セキュリティに関連した変更については、別のページに記載されている
iOS 16.2について
OSの基盤であるカーネル部分に、アプリがサンドボックスを破って実行される危険をはらむ脆弱性が発見され修正されてる
名前を出して自らの責任において危険性を訴えている専門家が多くいる一方
デジタル市場競争会議の資料の中で、サイドローディングの必要性やサンドボックスの安全性を唱えているのは匿名の消費者団体やセキュリティの専門家達
・・・穴のないソフトは無い
セキュリティ的に見て、一定程度危険であることを把握しながらも、内閣官房デジタル市場競争本部がアプリ代替流通経路(サイドローディング)を強制する規制を通そうとする理由?
同本部の資料では匿名のパブリックコメントが並べられているが
総括すると現在、AppleのApp Storeが唯一のアプリ入手手段であり、アプリ内課金の経路であることが自由競争を阻害していると・・・
2008年にApp Storeのサービスが誕生してから2020年までに180万本以上のアプリが流通され
それを提供する世界中の開発者らは$1550億の売り上げを得ている
日本でも、多くの開発者がこのApp Storeのおかげで大きな経済的成功を収めている
App Storeのオープン当初から辞書アプリを提供してきた物書堂も、App Storeで大成功を収めている零細企業の1つ
現在、わずか4人ほどの会社ながらこれまでに¥4億ほどを売り上げている
物書堂の廣瀬則仁代表
iPhoneらしいタッチ操作を全面に押し出したデザイン的にも優れた辞書アプリ大辞林を開発しApp Storeオープン初日から提供している
その後も数多くの辞書アプリを手掛けた
それまで個別に提供していた辞書アプリに関して、Appleからバラバラに提供するのではなく1つのアプリにまとめるように指導が入り
最初は面倒で余計なお世話だと思っていたという廣瀬氏
しかし、指示に従ったところ売り上げが1.5倍近くに伸びた
AppleのApp Storeからは、開発者と一緒に繁栄していこうとする姿勢がうかがえると語る
代表の廣瀬則仁氏
最初の頃は人力のアプリ審査に時間がかかるなど、それなりに問題も多かった
15年の間にApp Storeのサービスはかなり洗練され、ユーザーにとっても開発者にとっても使いやすいものになった
Appleが提供するアプリの開発環境との連携も良く、開発/テスト/流通までを流れるように簡単にできる点も素晴らしい
「アプリのストアが他にも追加されると、その分テストをすることなど手間が煩雑になる。そのストアを利用することで確実に収益が上がるなら利用したいが、そうでないならあまりメリットを感じない」
最近では、物書堂のような中小規模の開発者は売上の15%をAppleに手数料として収める必要がある
この手数料は2020年までは30%だったが、同年から年間売り上げが$100万以内の開発者は15%になった
手数料は安いに越したことはないが、以前の30%であってもフェアな価格だったと
iPhone登場以前はエルゴソフトでワープロソフトEGWORDなどの開発に関わっていた
当時のCD-ROMによるソフトウェア販売では、流通会社に3割ほどを支払っており、以前のApp Storeと同じ
物流と同じ手数料と聞くと高くも感じるが、物流では例えばソフトをアップデートするためにCDを送付する費用や手間が発生したりしていたが、App Storeではそういった手間がない
PC用ソフトのオンラインの流通場所としてはVectorなどが有名だが
こちらの手数料は15%と、現在のApp Storeの手数料と同じ
「Appleはこれだけの料金の徴収で、アプリを世界に流通してくれるし、アプリ流通のためのサーバなども提供してくれる。辞書アプリなどはデータ量も大きく、何か問題があってデータを再配布すると言った場合も、それなりにデータトラフィックが生じ、Amazonなど他社のサーバサービスを使ってアプリを配布する場合、それなりの費用が発生してしまう」
App Storeが徴収している料金には、決済にかかる手数料や手間から、ホスティングやアプリの広報といったものまで含まれているということを考えると、正当な手数料だと廣瀬氏は見ている
音声認識アプリUDトークを開発するShamrock Recordsの青木秀仁代表取締役そもそもアプリを審査してくれることも大きなメリットだと
App Storeの審査は、ただアプリの素性調査をするだけではない
確認不足で、見逃していたバグを教えてもらって助かったこともある
「アプリがどのようにしたらよくなるかをユーザー目線で確認し、改善の提案をしてくれることも多い」
他のアプリストアができた際、ソフトウェアの生態系をよくする同様の協力を期待できるの?
App Storeの審査では、アプリが説明通りにちゃんと動くかの確認をしてからアプリを流通させている
Shamrock Recordsのような小規模な開発会社ではアプリの十分なチェックができていないこともあり、何度かApp Storeの審査時に
例えば英語環境で使用した場合にうまく動作がしなかったことや、説明の文言が欠けていたことなどを指摘してもらい助けられたと
ここまでしっかりとした審査をし、アプリ流通のためのサーバも用意するとなると、それなりに人材やサーバのコストがかかる
ビジネス目的の第三者がアプリの流通業を始めたとしたら、果たしてAppleと同じだけの責任感を持って、アプリで得られる体験やセキュリティを守ってくれる?
最新の資料では、公正取引委員会が190人ほどの開発者を対象にしたアンケートで
90%のアプリ開発者がアプリ自体の販売やアプリ内課金に係る手数料を低く抑えたい、と答えている
暗にApp Storeの公正性に疑問を投げかけてる
会議の他の資料には、過去の議論で危険として議題から外されていたアプリ流通ストアのプリインストールの話なども蒸し返されている
プリインストールとは、iPhone購入した時点で最初からApple以外のアプリストアがインストールされている状態
テクノロジーに詳しくない人は、おそらく信頼し切ってそこからアプリを入手することになるだけに、かなり信頼性が高く責任を負う能力が高い企業でないと展開できない
一番、可能性として高そうなのは携帯電話のキャリアだが、果たして・・・
・・・PCで1回、引っかかった
そうだとしても最近ではさまざまな規模や実績の携帯キャリアが混在している
アプリ流通をする事業者に対しては何らかの厳しい基準や罰則規定は必須
最後に執筆者から
サイドローディング(あるいはアプリ代替流通経路)を強要するような規制はやめて、市場原理に任せる
もし、App Storeの手数料が暴利であるなら、やがて開発者がiPhoneから離れ、それによってユーザーもiPhoneから離れていく
障害者の利用も多いUDトークの開発者である青木氏
「App Storeは障害者のアクセシビリティの観点からも非常によくできている」
日本人は、どうしても目に見える機能だけをはかりにかけてコストパフォーマンスを測ろうとする
App Storeではアプリの入手体験を含むデザインまで含めて価値を提供している
そうした要素を無視して政府が良し悪しを決めることは・・・
それでも政府がどうしても何らかの理由で、国民を危険にさらしてまで、この規制を押し通したいというのであれば
その際は万が一、問題が起きても取り返しがつくように策を講じるべきだと
具体的には、当面はApp Store以外で選べるアプリストアを1つまでに限定
何か問題が発覚した際には、そのアプリストアから流通していたアプリを全て使えない状態にしてユーザーの情報を守るといった対策
なお、そのような問題が発生した場合には、それまでそのストアからアプリを購入していたユーザーは損失を被ることになるので、ストアの運営社はそれを補填せざるを得ないだろう
日本のスマートフォンユーザーの半数はAndroidのユーザーであり、Androidであれば既にサイドローディングが認められている
iPhoneと比べると15~47倍ほどマルウェア感染の被害が大きい
それでも政府はこのAndroidにもマイナンバーカードの機能を組み込ませる予定
それならば数年間、Androidはサイドローディングとマイナンバーカード機能を備えたスマートフォン
iPhoneはサイドローディングなしでマイナンバーカード機能を搭載したスマートフォンと言う形で分けた運用を考えてみては・・・
そうすれば、今後サイドローディングを悪用して、マイナンバーカードに不正アクセスを試みるアプリの被害が出たとしても半数のスマートフォンユーザーを守ることができる
サイドローディングが、そこまで市場の活性化に重要で、それによって利用者にも恩恵があるなら、市場は勝手にAndroidに流れることだろう
もし、全てのスマートフォンにマイナンバーカード機能の搭載と、危険と言われているサイドローディングを政府が強制し、それによって大規模な個人情報の流出などの問題が起きた場合
議長である松野博一内閣官房長官らが負う責任は?
・・・とるツモリは無いに1票
公正取引委員会がワーキンググループに提出したモバイルOS等実態調査報告書(概要)の結論部分
「セキュリティ確保やプライバシー 保護上問題ない場合には 」
という注意事項が明記されている
なお、問題の有無の検証については
「当該評価を行うためには、高度な専門的知見とともに、多大な検証作業を要する場合も考えられる」
として最終判断を他に委ねている
で
官邸から2/14に開催された第46回 デジタル市場競争会議 ワーキンググループの資料が公開されているのを見つけた
7つある資料のうちの1つは非公開
事務局提出資料は7つの論点から、これまでに出てきた意見が総括されているだけで結論めいたものはないが
パブリックコメントとして本件に関しては「公正取引委員会が主導すべき」という意見が
それに合わせるように公正取引委員会が実施したアンケートなどの集計結果や分析の資料が合計5点(報告書本体/別紙1/別紙2/概要/ポイント)公開された
公正取引委員会による調査のため、議論はモバイルOSの提供社やアプリ開発者のビジネスのものが中心で、スマートフォンアプリの利用者の視点からの分析は少ないが
概要の「セキュリティ確保やプライバシー保護に係る主張の評価」という部分に
「セキュリティ確保・プライバシー保護に係る高度な技術評価が必要となる場合があり、当該評価を行うためには、高度な専門的知見とともに、多大な検証作業を要する場合も考えられる」
大事なのは、政府に多大な検証が必要ながらも、消費者の安全において重要なその評価をする心づもりがあるか否か
・・・無いに1票
「2.モバイルOS市場及びアプリ流通サービス市場における健全な競争環境の確保」
というページ
「自社のモバイルOSを搭載したスマートフォン端末に関し、セキュリティ確保やプライバシー保護上問題ない場合には」
という条件付きでサイドローディングをすべきと
公正取引委員会はサイドローディングに乗り気ながらも、これを課すべきか否かの判断を
「セキュリティ確保やプライバシー保護」
の観点の判断ができる第三者に委ねた状態
・・・だいたい公正取引委員会で
論議する話じゃない
・・・はあ?
アップルストアだってアブないのに
おバカ
?もつける気にならん
まあ自由競争云々の点からはアップルストアも問題だけど
それなら
マイナンバーカード搭載はヤめろよ
だいたい、普及している端末にノっかろうというのに
コレをするか?
だいたいデジタル庁って
マイナカードを作れ作れと旗ふってるけど
ナニしてんの?
・・・穴のないソフトは無い
この原則がワからんバカちんは・・・
コイツらに銭をクれてると思うと・・・
で、どうするか
スマホを単なる連絡手段とネットを覗く手段に限定
無くしても、ほとんどダメージが無いし
今日も~
デンドロビウム アグレガタム ジェンケンシー/Dendrobium aggregatum jenkinsii
上に伸びない
下に
普通、植物はモっと光を
と上に行きがち
なのに・・・