「スマホ新法」を知ってますか?
正式な名称は「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」
略称は「スマートフォンソフトウェア競争促進法(SSCPA)」
ですが、通称「スマホ新法」と呼ばれ、2025年12月18日に全面施行されます。
この「スマホ新法」は、EU圏の「デジタル市場法」(Digital Market Act:DMA)に倣った法律として位置付けられており、事前規制によりルールを明確化することが狙いとされています。
また、EU圏でのDMA施行後の問題事例を見る限り、セキュリティリスクの増大は避けられない現実になると予想されます。特に、日本は高齢者のスマートフォン利用率が高く、デジタルリテラシーの格差が大きい社会です。このような環境で選択肢を増やすことが、本当にユーザーの利益につながるのでしょうか。
メリットよりもデメリットの方が多い
分かりやすく説明すると、これまで「Apple」や「Google」が独占していた、「OS」「アプリストア」「ブラウザ」「検索エンジン」などの寡占状態を是正し、競争を促進するための法律です。アプリストア間の競争が生じることにより、より便利なアプリが生まれ、アプリ内課金の手数料が下がり、ユーザーがより安価で多様なサービスを選べるようになることが期待されています。
しかしその一方で、セキュリティやサポート体制など、これまで「Apple」や「Google」がOSレベルで維持してきた「安全性」が損なわれるのではないかという懸念も強く指摘されています。
一般的に公式ストアである「App Store」や「Google Play」以外の外部ストアで配布されるアプリは、公式ストアほど厳格な審査が行われていないため、脆弱性や悪意のあるコード混入のリスクが高いとされています。
外部ストア解禁によるマルウェア流入リスク
これまで「App Store」や「Google Play」では、自社ストアでアプリを厳格に審査・監視することで一定のセキュリティが保たれていましたが、外部ストアやWeb経由でアプリを直接インストールすることが一般化すれば、審査基準の甘いストアから、悪意のあるアプリ(マルウェア)が紛れ込むリスクが高まることや、フィッシング詐欺に利用される危険性があります。
また悪意のあるアプリによる個人情報の抜き取りや不正課金、端末の乗っ取りなどのような脅威がiPhoneにも及ぶ可能性があります。
このような外部ストアのアプリが増加し、高度な解析やリアルタイムの監視なしには、検出が難しい恐れが拡大する可能性があります。
ユーザーが使用しているスマホ端末は、個人情報の塊です。各種IDやパスワード、口座情報、マイナンバー、電話番号、つながりのある友達情報など、ごっそり抜き取られる可能性もあります。
ブラウザの多様化とフィルタリングの無効化
ブラウザや検索エンジンの選択肢が広がることも特徴です。ただし、便利そうな機能がある半面、ユーザー情報が第三者に漏れるリスクもあります。
また、「青少年インターネット環境整備法」により、未成年者が利用する端末には適切なフィルタリングを行うよう義務付けられています。しかし、ブラウザの多様化により、フィルタリングが無効化してしまうような恐れもあります。
決済の不正利用とサポート体制の不備
アプリ内課金の自由化により、「Apple Pay」や「Google Pay」以外の決済手段が増える見込みですが、返金や不正利用時の対応がストアや事業者ごとに異なる点も今後の課題でしょう。小規模な事業者では、問い合わせ対応や返金処理などが遅れるケースも考えられます。
サポート体制が十分でなかったり、分散することで、トラブル時にたらい回しにされたり、利用者が泣き寝入りせざるを得なかったりするケースが増える可能性もあります。
個人ができるリスク対策は?
こうしたリスクに対処するため、個人レベルでは公式ストアである「App Store」や「Google Play」以外からのアプリ入手には、今まで以上に注意を払う必要があります。外部ストアからアプリを入手する場合は、正しい外部ストアかどうかを確認し、不審なサイトからのインストールは絶対に避けたほうが良いでしょう。
アプリをダウンロードする前に、開発者名・企業情報・ユーザーレビューなどを確認し、極端に評価が低い、レビュー数が不自然に少ないアプリは避けたほうが無難です。
また、アプリのインストール時に過度な権限要求がある場合は要注意です。アドレス帳、画像ファイル、位置情報、カメラ、マイクなどのアクセス許可は必要最小限に留めたほうが賢明です。
さらに、OSやアプリを定期的にアップデートすることも欠かせません。古い端末やサポートが終了した機種では、新たな脆弱性に対する修正が提供されず、「スマホ新法」施行によって多様化するアプリやブラウザのリスクには対処することができません。一般的な利用においては、これらの対策で十分な安全性が確保されると思います。
企業や教育機関の対応は?
企業や教育機関においても、「スマホ新法」施行後の新しい環境に対応するためのガイドラインの策定や、従業員、学生、生徒たちへの教育が必要になる可能性があります。特に、セキュリティポリシーの見直しや、利用可能なアプリ、サービスの制限などについて、早急な検討が求められるかもしれません。
会社から支給される端末には、他社に知られては困る書類や画像など、重要な機密情報が保存されていることもあります。そのため使い方に関するルール化が必要です。会社支給の端末には管理システムを導入し、許可されていないアプリのリアルタイム削除や、不審な動作の自動検知を整えることが重要です。
リアルタイム監視によるプライバシーへの懸念もありますが、企業の管理者にはぜひともルール化を進めてほしいと思います。
完璧な対応は難しくても、個人も企業も教育機関も、できるところから対策を始め、少しでもリスクを減らす努力を続けていくことが必要でしょう。
安全で安心な、唯一の場所
ユーザーが使用している端末のメールボックスには毎日のようにスパムメールが来ていませんか?「X」「Facebook」「Instagram」などにも、詐欺まがいのメッセージや、スパムが溢れています。ウェブサイトにも詐欺に類する広告が表示されています。
唯一安全な場所、それがAppleの「App Store」です。「App Store」では、アプリの中に詐欺や犯罪に類する仕組みが紛れ込んでいないか、カード番号を搾取する仕組みが組み込まれていないか、などを莫大な資金と時間と労力をかけてコードレベルまで確認しています。そのため「App Store」にあるアプリは一般の方もちろん、子供たちや高齢者がダウンロードし使っても、アプリの中にいる限りはほぼ安全なのです。
しかし、「スマホ新法」がこのまま施行されると、安全で安心な「App Store」を崩壊させていくことになりかねません。
