2022年6月9日

「モバイル・エコシステムに関する競争評価　中間報告」への意見について

一般社団法人　全国消費者団体連絡会

1．記載された内容に対する意見

＜モバイル・エコシステムに関する競争評価　中間報告」：全般について＞

【意見】安易なサイドローディングの導入施策に反対するとともに、消費者（利用者）がスマートフォンを今後も安心して利用できるよう、セキュリティやプライバシーの保護の観点から丁寧な検証を行うことを求めます。

【理由】スマートフォンの普及は急速に進み、国内では8割以上の世帯が保有している状況となっています。また、既存のOSの事業者が提供するストアを通じて様々なアプリが提供される中、氏名や住所などの情報をはじめ、キャッシュレス決済の活用、銀行等口座情報との紐づけ及び口座への出入金などの取引なども行われており、財産や身体の情報など、個人に関するあらゆる情報がスマートフォン内やクラウド上に蓄積されるようになってきています。こうした状況を踏まえると、消費者の生活に欠かせないものとなってきているスマートフォンの活用を通じた情報をしっかりと保護していく必要があります。スマートフォンが急速に普及してきた背景には、個人情報の流出やマルウェア等の感染事例が少なく抑えられてきたこともあり、これには既存のOSが提供する高度なセキュリティによるところも大きいと考えます。
今回中間報告で提案されているサイドローディングなどが、セキュリティやプライバシー保護への適切な影響評価なしに施策として導入されれば、マルウェアなどへの感染の可能性も高まり、安心して利用できる環境が損なわれると危惧します。ひとたび個人情報が流出し悪用されるような事態が増えていくならば、スマートフォンの利用に対して信用が損なわれ、利用が敬遠される事態となり、期待されているようなさらなる競争の活性化やイノベーションを返って損なう恐れもあります。

＜中間報告の該当箇所：98頁〜129頁（II，第1-2，7．アプリストアの拘束（Apple）及び8．サイドローディングの制限（Google）＞

II，第1-2，7．アプリストアの拘束（Apple）
3．サイドローディングの弊害について

【意見】サンドボックス・モデルによるデバイスのセキュリティの担保を求めます。

【理由】「アプリによるモバイル・デバイスのリソースへのアクセスを制限するサンドボックス・モデル」（104頁）は、セキュリティを高めるためには特に有効であり、PC端末で感染するようなウイルス等の挙動のほとんどを不可能にしています。例えば、PCで広く感染が確認される不正マクロや、不正な添付ファイル、不正な外部記憶媒体等は、サンドボックス・モデルによってほとんど機能しない状況となっています。ただし、メモリや電池の異常な消費等など、サンドボックス・モデルとは無関係な不適切な挙動や、表示と異なる情報の取得やフィッシング等の情報の取得を行うアプリを防ぐことができないことに加え、不正の手口や技術は日進月歩で高度化しており、サンドボックス・モデルの維持とともに、更なる対応の検討が必要であると考えます。
PCにおいては、このサンドボックス・モデルの仕組みがないため、ウイルスが添付されたメールやフィッシングメールの被害が相次いでいます。そのため消費者（利用者）は、別途ウイルス対策のソフトを購入し続けなければならない状況となっていますが、スマートフォンにおいてサイドローディングを全面的に開放し、任意のアプリケーションをインターネット上からインストールできるようにするということは、このようなPCにおける状況と同様になる危険性があり、むやみに消費者をリスクに晒すことを危惧します。

3．サイドローディングの弊害について

【意見】アプリストアによる審査でのセキュリティの担保を求めます。

【理由】アプリストアの審査においては、「十分なレビューを行うには無理がある」（104頁）との批判もあるようですが、審査により不適切な挙動や不適切な情報の取得などを行うアプリは排除されていると考えます。また、こうしたレビューが現在でも不十分であったとしても、審査の過程があることにより、アプリベンダーには不適切な挙動や情報の取得を行わないようにする牽制機能がはたらいているものと考えます。

5．新たな規制等の実施に伴うコスト、リスクについて

①サードパーティのアプリストアをインストールでき、それをデフォルトとして選択できるようにする

②ブラウザを使ってアプリを直接ダウンロードできるようにする

③プリインストールされているアプリストアを非表示又はアンインストールできるようにする

【意見】①〜③については、いずれもセキュリティが損なわれる怖れがあるため、オプションA（アプリの開発環境へのオープン・アクセスの提供義務）を採用しないことを求めます。とくに②については、なんら審査過程を介さない極めて危険な施策であり、強く反対します。

【理由】これらの施策は、いずれも不適切な挙動や情報の取得を行っているアプリがアプリストアから排除されなくなることを許容するものであり、セキュリティのレベルが下がることを危惧します。
①を採用する場合においても、サードパーティのアプリストアが既存の「App Store」や「Google Play」と同等程度のセキュリティレベルを確保することが必要であると考えます。
とくに、②については、アプリストア自体を介在させないため、警視庁から注意喚起がなされているような「不当料金請求の画面になってしまい、高額な利用料金を請求（警視庁「スマートフォンを利用している方へ」¹）」される事態や、不適切な情報の取得が行われるなど、悪質なアプリが野放しになります。総務省「スマートフォン　プライバシー　イニシアティブII（SPI II）」においても、「アプリケーション提供サイトが管理していない場所に置かれているアプリケーション（いわゆる野良アプリケーション）に不正アプリケーションも多く見られる。Facebook、twitterやスパムメッセージを通じて、これら野良アプリケーションに巧妙に誘導する導線を引く事例があり注意が必要である。」（16頁注22）とされており²、極めて危険です。
また、オプションAを採用した場合のプライバシーやセキュリティを担保するための手段として、関係事業者等による認証制度、ガイドライン等が策定されたとしても、これらは自主的な規制に過ぎず、故意に悪質なアプリを作成する者に対しては効力がありません。

¹ https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber414.html
² https://www.soumu.go.jp/main_content/000358528.pdf

8．サイドローディングの制限（Google）について
2．サイドローディングを抑制させる行為の有無について　及び
4．新たな規制等の実施に伴うコスト、リスクについて

【意見】サイドローディングにおける警告等の表示は、セキュリティについて消費者（利用者）に知らせる重要な機能であり、表示の維持を求めます。

【理由】現在のストアである「App Store」や「Google Play」では、不適切な情報の取得を行っているアプリはアプリストアから排除されており、一定のセキュリティが担保されています。これによって、アプリベンダーには不適切な情報の取得を行わないようにする牽制機能がはたらいています。このような状況を踏まえると、サイドローディングをしてまでアプリを導入しようとすることは、不適切な情報の取得を行っているアプリを導入してしまうリスクを大幅に高める危惧があります。
また、警告等の表示があることで、消費者（利用者）にも判断する機会が設けられるため必要な対応であると考えます。一部には警告等の表示をすることで判断力を低下させるとの意見もあるようですが、サイドローディングをしないと導入できないアプリは、リスクがあるものも多く含まれることが考えられ、警告等の表示をせず消費者（利用者）の選択する権利を与えないことが消費者に有益になるとは到底考えられません。

2．記載された内容の他に、考慮すべき視点とそれに対する意見

【意見】検討会において、消費者（利用者）やセキュリティの専門家、警視庁などの捜査機関からの意見徴収を求めます。

【理由】本検討会では消費者（利用者）やセキュリティの専門家などが参加しておらず、意見が聴取された様子もありません。デジタルプラットフォームは多面市場とされていますが、モバイル・エコシステムは、対消費者の市場でもあり、消費者不在のもとで議論を進めることは不適切であると考えます。エンドユーザーとなる消費者（利用者）は、スマートフォンのプライバシー及びセキュリティに重大な利害を有しており、これらからの意見を聴取する必要があります。
あわせて、警視庁は2022年4月11日付の注意喚起、「スマートフォンを利用している方へ」において「アプリをダウンロードする際には信用できるサイトから行い、作成者や提供元が不明のアプリはダウンロードしない」としています。このような捜査機関の基本的な対応方針と、サイドローディングの開放は反することになるため、捜査機関からも適切な意見聴取を行うべきであると考えます。

【意見】事業者が消費者の情報を利用する行為（トラッキング）について、消費者自らが選択できるよう、透明性を高める施策を求めます。

【理由】社会のデジタル化が進展する中、情報銀行の活用のように、消費者自らが事業者に提供する情報を取捨選択する状況が始まっています。また、電気通信事業法の一部を改正する法律案（第208回国会閣法第48号）においても、主として行動ターゲティング広告を念頭において、情報送信指令通信について規律を設けようとしています。中間報告にある、App Tracking Transparency（78頁〜84頁）やインテリジェントトラッキング防止機能（ITP）（85頁〜89頁）は、消費者が自らのオンライン上での行動をトラッキングされないよう消費者に選択肢を与え、サービス提供者が消費者のプライバシーを利用する行為の透明性を高めようとするものであり、こうした情報送信指令通信についての規律と整合性があるものと考えます。
仮にルールの導入自体を禁止する規律を設けようとするならば、消費者のプライバシーやセキュリティを無視するものとなります。事業者が消費者の情報を利用する行為（トラッキング）については、より一層の透明性を高めていく施策が必要です。

以上