スマホ新法とは
スマホ新法は、スマホ利用に特に必要な4つのソフトウェア(モバイルOS・アプリストア・ブラウザ・検索エンジン)について、セキュリティ確保などを図りつつ、公正で自由な競争を促進することを目的とした法律です(※1)。
スマホは、私たちの生活だけでなく業務においても、標準的な情報プラットフォームとなっています。その中核ソフトウェア分野において、特定の事業者による寡占状態を解消し、公正かつ自由な競争を促すことを狙いとしています。そのため、一定規模以上で市場に強い影響力を持つ事業者を「指定事業者」として指定し、一定の行為の禁止や特定の措置を講ずる義務を課しました。現在、GoogleやApple(iTunes含む)が指定事業者に指定されています(※2)。
これによって、今後、次のような変化が想定されています。
- サードパーティー事業者によるアプリストアの提供
- アプリ内課金システムやWebページなど、アプリストア外での課金
- 標準設定の変更の容易化、選択肢の提示
- OS機能の利用拡大
https://www.jftc.go.jp/houdou/pressrelease/2025/mar/250331_smartphone.html
想定されるセキュリティリスク
スマホ新法により利用者の選択肢は広がる一方で、セキュリティリスクが増大する可能性も指摘されています。想定されるリスクは、次の2点です。
- 1.サードパーティーの代替アプリマーケットプレイス(以下、代替アプリストア)経由での悪意のあるアプリの混入
- 2.OS機能のリリース遅延、機能制限、あるいは、セキュリティレベルの低下
まずは1つ目から見ていきましょう。
代替アプリストアは、課金システムの変化とともに、最も注目されている点で、すでに対応が始まっています。Androidでは以前から公式ストア以外でのアプリ導入が可能でしたが、iPhoneではApp Store以外からのインストールは厳しく制限されてきました。しかし、2025年12月にリリースされたiOS 26.2により、日本でも代替アプリストアが利用可能になりました(※3)。
ただし、あくまで「代替アプリストアからのインストール」が認められたに過ぎず、いわゆる野良アプリのサイドローディング(公式のアプリストアを経由せず、Webサイトなどから直接アプリを端末にインストールすること)が解禁されたわけではない点に注意が必要です。 Appleは代替アプリストアと、そこで配信されるアプリに対して、以下の順守を求めています(※4)。
- 代替アプリストアの運営については、Appleが定めた要件を継続的に満たすこと
- 代替アプリストアで配信されるアプリについては、「公証」プロセスによるチェックを受けること
代替アプリストアの運営要件には、ストアの透明性の確保、悪意のあるアプリへの対応、法律順守、チェック機構の整備、信頼性を担保する証跡の提出などが含まれます。ただし、代替アプリストアが定めるセキュリティやプライバシー、コンテンツに関する基準は、必ずしもAppleと同一になるとは限りません。
また、配信されるアプリに対して要求される「公証」とは、アプリがマルウェアを含んでいないか、不正な挙動を行わないかなどを確認するための審査プロセスです。審査内容は、App StoreのApp Reviewに含まれている項目のうち、セキュリティやプライバシーに焦点を当てたもので(※5)、最低限のセキュリティを担保する仕組みとして、配信チャネルを問わず全てのアプリに適用されます。ただし、これまでApp Storeでの公開を前提に運用されてきた審査のうち、「公証」のプロセスを切り出しただけで同じ水準のチェックが維持されるかどうかは、今後も見守っていく必要があります。
2つ目の「OS機能のリリース遅延、機能制限、あるいは、セキュリティレベルの低下」については、日本ではまだ問題は発生していませんが、EUではすでに事例があります。
EUでは、スマホ新法と似た「デジタル市場法」(以下、DMA)が施行されています。このDMAに基づき、欧州委員会は2025年3月19日、Appleに対して相互運用性義務の順守を求める決定を下しました(※6)。この決定では、iOS機器との接続機能のサードパーティーへの提供や、これまでアプリから利用できなかったOS機能に関する技術情報へのアクセスが求められています。
しかし、Appleは、プライバシー保護やセキュリティの観点からこれに反発し、EUでは利便性の高い先進的な一部機能の提供を見送っています。具体的には、AirPodsのライブ翻訳機能や、MacからiPhoneを表示・操作できるiPhoneミラーリングです。今後新たなセキュリティ機能についても、同様に提供されない可能性があります。
一方で、仮にAppleがEUに従う方針に転換し、これらの機能をサードパーティーに解放した場合、Appleが保有するデータをサードパーティーに提供せざるを得なくなる可能性があります。その結果、ユーザーが本来想定していない範囲にまで情報が共有されてしまうリスクも考えられます。
これに対し、日本のスマホ新法では、サイバーセキュリティの確保などを目的とする場合は、例外的に違反とならない正当化事由が認められています。ただし、無制限に許容されるものではありません。例えば、スマホ新法の第7条第2号で定める「スマートフォンの動作に係る機能の利用妨害の禁止」に関する解釈では、特定の事業者に対してのみ、セキュリティレベルなどの審査を行わずに利用を制限することは、違反となる可能性があるとされています(※7)。そのためAppleやGoogleは、機能開放だけでなく、その審査の仕組みについても対応が求められるでしょう。その結果、EUほどではないにせよ、日本においても同様の対応がなされる可能性は否定できません。
https://www.apple.com/jp/newsroom/2025/12/apple-announces-changes-to-ios-in-japan/
https://developer.apple.com/jp/support/app-distribution-in-japan/
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_816
ユーザーや開発者が対応すべきこと
では、ユーザーや開発者は、こうしたセキュリティリスクにどう対応するべきでしょうか。
代替アプリストアへの対応
Androidはこれまでと大きな変化ありませんが、iOSでは、公証プロセスや代替アプリストア側の運営が適切に機能するかどうか、状況を注視する必要があります。そのため、ユーザーは次の点に注意しながら利用することをおすすめします。根本的な対応ではありませんが、悪意あるアプリや品質の低いアプリを避けるヒントとなります。
- アプリが要求する権限や取得データの確認
- 代替アプリストアやアプリ開発元、アプリの評判の確認
一方、開発者は、iOSにおいては公証プロセスへの対応を十分行うとともに、悪意のあるアプリと区別するための、リリースするアプリの透明性を高める工夫必要になります。
OS機能の解放に伴うリスクへの対応
OS機能のサードパーティーへの提供対象が増加する場合、ユーザーの情報を確認できる事業者が増えてしまう可能性があります。ユーザー側でアプリ個別で情報提供を拒めないケースも考えられるため、OS機能自体に不必要に情報を渡さないなどの対応が必要になるかもしれません。
また、OS機能の開放が進んだ場合、アプリ開発者は、対象機能の利用にあたって、従来のアプリストア配信時よりも高いセキュリティ要件への対応を求められる可能性があります。そのため、必要となる対応コストも踏まえたうえで、機能採用の是非を検討することが重要になります。
おわりに
スマホは、今や生活や仕事に欠かせないツールとなっています。その発展を後押しするために競争が促進される一方で、ユーザーにとっては、選択肢が増えて、これまで以上に注意深く製品や機能を選択・利用することが求められるようになります。今後のAppleやGoogle、サードパーティー事業者の対応を継続的に確認していく必要があるでしょう。
テクノロジーコンサルティングについてはこちら:
https://www.nttdata.com/jp/ja/services/technology-consulting/
サイバーセキュリティについてはこちら:
https://www.nttdata.com/jp/ja/services/security/