デジタル市場競争会議 ワーキンググループ 第38回 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に関する意見募集に寄せられた御意見等
こんにちは、丸山満彦です。
4月26日にデジタル市場競争会議 ワーキンググループから突如提案された、「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に関するパブコメの結果と、今後検討すべき課題についての議論が、第38回 デジタル市場競争会議 ワーキンググループ で行われたようですね。。。
論点は幅広く、その影響も国内だけでなく国際的ですから、もう少しオープンな議論がされた方が良いように思ったりもしますが、どうなんでしょうかね。。。
参入障壁が高く(分野によってはそうではないところもあるでしょうが...)、規模の経済が働きやすい領域ですから、自然と寡占市場が形成されていく状況で、技術的な問題もあり消費者が情報を全て理解した上で行動することも難しく、かつ、公共財的な側面(安全保障等)もあるという中で、適切な解を見つけるというのも難しので、適切な解を模索する過程を多くの国民に参加してもらうことによって、進めることが重要なのだろうと思います。
もちろん、時間がかかることでしょうが、だからと言って、一部の政府関係者や利害関係者の意見に沿って議論が進んでいくのは良くないのだろうと思います。今回はパブリックコメントを募集し、それなりの数が集まったようですので、それを踏まえた、真摯な議論が必要でしょうね。また、まだまだ周知がされていないように思いますので、多くの国民が議論を進めていければと思います。
Web3とかの技術がどれほどの社会的インパクトがあるかはよくわかっていませんが、こういう国民生活全体に影響が及ぶようなことに、そういう技術が使えると良いのかもしれませんね。。。
● 官邸 - デジタル市場競争本部 - デジタル市場競争会議 ワーキンググループ
・2022.08.05 第38回
- 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に関する意見募集に寄せられた御意見
- 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」の今後検討すべき課題について
- [PDF] 資料1事務局提出資料(意見募集に寄せられた御意見について)
- [PDF] 資料2事務局提出資料(今後検討すべき課題別論点等)
セキュリティやプライバシーに関係するところでは、例えばサイドローディングの問題があるのですが、、、
ここについては、後でもう少し確認しておこうと思いました。。。
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.07.20 欧州理事会 欧州連合理事会 デジタル市場法 (DMA) 案を採択
・2022.07.11 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05)
・2022.03.26 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。
・2021.03.03 欧州委員会 オンラインプラットフォーム経済に関する最終報告書を発表
・2020.12.16 欧州委員会 デジタルプラットフォーマを規制するためのデジタルサービス法とデジタル市場法の最終提案を公表
英国
・2022.06.12 英国 競争市場局 モバイルエコシステムに関する市場調査 最終報告と今後
中国
・2021.02.09 中国 国務院独占禁止委員会がプラットフォーム経済に関する独占禁止ガイドラインを発表していますね。。。
日本
・2022.07.09 総務省 プラットフォームサービスに関する研究会 第二次とりまとめ(案)についての意見募集 (2022.07.04)
・2022.05.26 意見募集 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に対する意見募集について (2022.04.26)
その他。。。
・2022.06.28 欧州議会 Think Tank メタバース:機会、リスク、政策への影響
・2021.10.18 JETRO EUデジタル政策の最新概要(2021年10月)
・2021.09.02 欧州議会 Think Tank デジタルサービスにおけるターゲット広告や行動に基く広告の規制:利用者のインフォームド・コンセントをいかに確保するか
- [PDF] 資料1事務局提出資料(意見募集に寄せられた御意見について)
1-2.7. アプリストアの拘束(Apple)
アプリの代替流通経路(AppStore 以外のアプリストアを経由、ブラウザを使って直接ダウンロード)によってセキュリティ等のリスクが異なる可能性がある点も含め、アプリストアの拘束に関して頂いた情報、御意見も踏まえつつ、今後とも、モバイル OS提供事業者を含む関係事業者、有識者等からのヒアリングを継続するなどして事実関係等について把握に努めてまいります。
中間報告で提示したオプション(サイドローディングを許容する義務やその場合に検討されるべきセキュリティやプライバシーを担保するための何らかの手段)の有効性等に関して頂いた御意見も踏まえつつ、対応の必要性や必要となる対応について更に検討を進めてまいります。
・サイドローディングを許容すると、Apple社の適切な審査を受けていないサードパーティのアプリがインストールされる結果、iPhoneに存在する脆弱性が悪用され、セキュリティ保護機能が無効化されるリスクが高まる。そして、そのリスクの軽減をユーザーの自主的な判断に委ねることは困難であり、その結果、ユーザーは深刻なセキュリティリスクにさらされることとなる。
・特に、ブラウザを使ってアプリを直接ダウンロードできる場合、アプリストアが介在しないために審査を経ることなく不正アプリへの誘導が行われてしまうので極めて危険であり、強く反対する。
・サイドローディングを許容した場合のリスクの評価が不十分である。
・iOSエコシステムにおけるセキュリティは、不正アプリをAppleが後から排除できることにより担保されている。
・マルウェアは、エントリーポイントAppにのみ影響を与えるわけではないし、他の端末・システムにアクセスする手段とされるおそれもある。
・今後の検討にはセキュリティ専門家を入れるべき。
・著作権を侵害するアプリが劇的に増加する可能性が高い。
・消費者保護の視点が不足している。スマートフォンは誰にとっても生活に欠かせない道具であり公共サービスにも不可欠なデバイスなので、セキュリティを考えなくとも使えることを目指すべき。
・わが国では欧米よりデータ保護規制の保護レベルが低いので、サイドローディングのリスクはより高い。
・サイドローディングを許容するためにはアーキテクチャそのものの変更が必要となる。
・サイドローディングがエコシステム全体や消費者に及ぼす長期的影響についても検討する必要あり。
・将来セキュリティリスクに対処できる可能性があるというだけで、消費者にリスクを負わせることを現在甘受させることはできない。
・競争によってセキュリティやプライバシーのサービス向上が見込めるというのは考えられない。
・ITに詳しい者等のみがサイドローディングをできるという今の状態で必要十分である。
・各ストア毎にセキュリティリスク発生ごとに公表される仕組みがなければ、リスク発生を消費者が知りえないままとなる可能性がある。
・不当な反競争的行為を抑止する提案は一般的に歓迎するが、その費用対効果についてバランスの取れた見解を得るために、幅広い利害関係者の関与を求める。特に、幅広い利害関係者の参加を得て業界行動規範を策定することを支持する。
・『現時点においての望ましい姿』の案としては、アプリストアの新規参入を許可する方向で自由度を高め、競争を促進するような議論も行うべきではないか。
・代替的なアプリ配信チャネルを認めるべきとする中間報告の提言に賛同する。
・iOSにおけるアプリ配信に競争が導入されれば、アプリ開発者及び消費者の選択肢が広がるとともに、低価格化、品質向上、イノベーションが促進される。
・iOSユーザの中には、より優れたセキュリティを提供できる競合アプリストアを選択する者もいることから、
Appleの方針は、iOSのセキュリティ確保からしても逆効果。
・モバイル OS レイヤーやアプリストアレイヤーに関して、Android と同程度の自由を Apple にも求めることは適切。しかし、パソコンと同程度の自由を求めるのは不適切。
・アップルのセキュリティに関する説明は誇張されたものであり、デバイスのセキュリティは、データの暗号化等のセキュリティ対策と、サンドボックスによってもたらされ、アプリ配信方法に依存しない。
・クラウドゲームストリーミングアプリや他サービスとの競争阻止を意図している規定(クラウドゲームストリーミングアプリのブロック、個別の申請及びダウンロードの要求、IAP使用の要求その他のアクセスをブロックするポリシー)を禁止する必要がある。
・オプション A(サイドローディングを許容する義務)は、iOS の設計を根本から覆すことになり、これを強制することは不当な干渉である。特に、ブラウザ経由のアプリダウンロード許容義務化はiOSエコシステムを破壊し、すべての関係事業者に有害、消費者への悪影響も大きいので、断固反対である。
・サイドローディングマーケットが出現すると、海賊版アプリの申請を簡単に受け付けたり、削除要請と受け入れない等する者が多数現れ、結果として、海賊版アプリ事業者が違法な収益を得る場となることが懸念される。
・オプションAの①から③は、いずれもセキュリティが損なわれる怖れがあるため、オプションAを採用しないことを求める。特に、②(ブラウザを使ってアプリを直接ダウンロードできるようにすること)については、何ら審査過程を介さない極めて危険な施策であり、強く反対する。
・すべてのアプリストアが高水準のセキュリティ対策を講じることができ、悪意ある開発者を排除できることは現実的にあり得ない。
・サードパーティのアプリストアがインストールできるようになると、不正アプリが自己増殖するおそれ、アプリストアが消費者に安全性を保障できるのかといった問題がある。
・サンドボックスモデルによるデバイスのセキュリティ担保は必要である。もし、スマートフォンでサイドローディングを開放できるようになると、サンドボックスモデルがない PC のように、ウィルス感染などの被害が相次ぐ危険性がある。
・アイフォンのペアレンタルコントロールアプリ「ScreenTime」はサイドロードされたAppには機能しないため、子供に有害なAppの数が増加し得る。
・サイドローディングを新たに認めるとしても、脆弱性がある、又は悪意のあるソフトウェアが蔓延しないための対策の準備ができた段階で実施することが肝要である。
・プリインストールされているアプリストアを非表示にできるようにすることは消費者が自らの選択で非表示にするのであれば問題ない。他方、当該アプリストアをアンインストールできるようにすることについては、アンインストールした後で再インストールする方法があるのかという技術的な懸念がある。
・オプションA(サイドローディングを許容する義務)は問題解決に有効な手段であると考えられるところ、その際、プライバシーやセキュリティーに関する審査の水準を担保する仕組みも併せて導入すべき。
・サイドローディングを認めとしても、プライバシーやセキュリティを担保するための手段が検討されるべきとの意見には賛成だが、そのためには登録制・許可制などを伴う法規制によるべきであり、認証制度やガイドライン等による対応では足りない。
・iOSには、セキュリティーやプライバシーを守る技術が取り入れられているので、サイドロードを許容すべき。許容義務を課す場合、ブラウザを使ってアプリを直接ダウンロードできるようにすることが妥当。サードパーティーのアプリストアのインストールをできるようにしても、アプリストアの審査が不適当に行われると参入できないことが懸念される。
・リスクについては、警告を示せば消費者も認識でき、選択の機会を広げるためにもサイドローディングは許容すべき。
・アプリストアの新規参入を許可して競争を促進する一方で、安全性を担保し、ユーザー保護のガイドラインに従うことを制度的に確保し、対応可能事業者に開放することを義務付ければどうか。
1-2.8. サイドローディングの制限(Google)
サイドローディングの制限に関していただいた情報、ご意見も踏まえつつ、セキュリティに関する論点も含め、ユーザーやセキュリティの専門家などを含め、様々な関係者からのヒアリング等を継続し、事実関係等について把握に努めてまいります。
中間報告で提示したオプションの有効性等に関していただいたご意見も踏まえつつ、対応の必要性や必要となる対応について、更に検討を進めてまいります。
・iOS と異なり、Android は、デベロッパーが利用できる多様なアプリ配布のチャネルの一つとしてサイドローディングを認め、サポートしている。
・サイドローディングによるインストールは、マルウェア感染のリスクが高いため警告表示がないと一般利用者の個人情報やプライバシーが侵されるリスクが高まる恐れがあり、警告表示は必要。
・ユーザーが潜在的なリスクを理解するために、限定的な、しかし必要なセーフガードを設けているが、Android のサイドローディング警告は、控えめであり、デフォルトでサイドローディングを許可したいユーザーは警告表示を無効にすることができる。それでもサイドローディングに対する警告や手順について制限を課す場合には、ユーアーの安全とエコシステムを保護する必要性を考慮したものであるべき。
・一般ユーザーに対して、セキュリティの観点からのアプリの選別や細かい設定といった自主的なセキュリティ対応を期待することは困難である。
・中小企業の開発者はユーザーのプライバシーとセキュリティを保護するためのプラットフォームのアプリ審査等、プラットフォームによる取り組みに依存している。
・利用者の利益や安全な利用環境の保護のためにも一般利用者や企業ユーザー、セキュリティの専門家の声も聴きながら検討をすべき。
・警告表示やMADAの締結等により、Google Play StoreはAndroid端末において、事実上、唯一利用可能なアプリ配信チャネルとなっており、このような反競争的行為を禁止することはアプリ配信の公正な競争を促すものである。なお、セキュリティはAndroidのOSによって既に確保されており、アプリ配信における競争により、さらにAndroidにおけるセキュリティ改善を図ることができる。
・サイドローディングを許容すると悪意ある者によってマルウェアが配布される恐れがあり、警告表示がないと一般利用者の個人情報やプライバシーが侵されるリスクが高まる。
・サイドローディングの手順をあまりに容易にしてしまうとユーザーを騙して不正なアプリをインストールすることがより簡単に行えるようになると思われる。
・プラットフォーム事業者は適切なサイドローディングの制限や警告表示を行う義務を負っているところ、それを禁止するような規制には合理性はない。
・オプションAの規制は、一定の条件の下では有効かつ合理的なものとなり得るが、サイドローディングの制限の禁止と過剰な警告表示の禁止のいずれについても、「ユーザー保護の観点から合理的な理由なく」行われるものに限る、という要件を付加すべき。
・わが国では、プリンター等の製造業者が純正品でない消耗品(トナーカートリッジ)の接続を不可能ないし困難とする技術的保護手段を講じることについて、競争者排除効果や正当化理由の両面から独禁法上の検討が重ねられてきた。独禁法は原則としてあらゆる産業に適用されるものであるため、こうした議論を参考にすることも有益ではないか。
« インド 個人情報保護法の制定は振り出しに戻る? | Main | 日本内部監査協会 COSO「コンプライアンスリスクマネジメント:COSO ERMフレームワークの適用」 (2022.06.14) »
Comments