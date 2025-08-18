

スマホに悪意あるアプリを入れてしまったら、あなたの個人情報が盗み取られるかもしれない（写真：Graphs / PIXTA）

【図表】安全性が下がる!? スマホ新法で「アプリ配信はこう変わる」Before After（iPhoneの場合）

今年の年末以降、悪意あるスマホアプリが出回りやすくなりそうだ――。

スマホはメール、アドレス帳、写真など「個人情報の宝庫」だ。それでもスマホから個人情報流出のニュースが珍しいのは、アップルやグーグルなどプラットフォーム側がユーザーを守っていたことが大きい。

しかし、2025年12月18日施行の「スマホソフトウェア競争促進法」（スマホ新法）は、これまでプラットフォーム側が築いたユーザー保護の仕組みを大きく変える可能性がある。公式ストア以外でのアプリ配信が許可されるようになり、悪意あるアプリをダウンロードできる環境となってしまうからだ。では、個人や企業はどのようにすれば、スマホを守れるのだろうか。

スマホは「個人情報の宝庫」、侵入ツールも存在する

メールやアドレス帳、スケジュールや写真など、われわれのスマホは「個人情報」の宝庫と言える。日々、検索履歴やGPSによる行動履歴など、他人に見られたくないデータが増え続けている。



サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

だからといって、パソコンのように「ウイルス対策ソフト」が必要かと言えば、決してそんなことはない。

スマホが登場して15年以上が経過するが、「スマホが狙われて、個人情報が流出した」というニュースは最近、ほとんど聞かないだろう。ただ、技術的にはスマホの中のデータを第三者が読み取ることは十分に可能だ。

ネット上では他人のスマホの中に侵入し、カメラやマイクを遠隔で操作したり、ファイルをいじったり、IDやパスワードの入力を盗み見ることができるツールが数万円で売られている。個人情報を抜き取りたいスマホの電話番号さえわかればいい。

あとはそのスマホにショートメッセージを飛ばせば、中に侵入して、あらゆるデータを見て、操作することができる。もはや、他人のスマホの中身を見て、操作できる環境を提供する「ビジネスモデル」がネット上には成立しているのだ。

iPhoneの「鉄壁の守り」は過去のものに？

ただ、こうした危機的な状況があまり問題視されていないのは、スマートフォンを提供するプラットフォーム側がきっちりとユーザーを守っているという点が大きい。

例えば、アップルはアプリを配信する場所を同社が提供する「App Store」のみに限定している。現在、App Storeには約180万のアプリが流通しているが、アップルではそのすべてを厳格に審査し、ウイルスが混入していないか、ユーザーの個人情報を抜き出さないかなどのチェックを行っている。

24時間365日、世界にあるいくつかの拠点で分担して、そうした恐れのあるアプリはすべて排除し、合格したものだけが配信されるという仕組みが最初から導入されているのだ。

そのため、先ほど紹介した「数万円で手に入る他人のスマホに侵入できる技術」は、iPhoneは非対応になっている。

一方、グーグルのAndroidに関しては、そこまで審査は厳しくない。グーグルのスタンスはYouTubeを見れば明らかだ。YouTubeは違法だったり著作権が無視されていたりする動画が掲載されていることがある。しかし、配信されたのち、AIによるパトロールやユーザーからの指摘によって、そうした違法なコンテンツを徹底的に削除、配布したユーザーのIDを抹消するという手続きをとる。

Androidのアプリストアも、悪さをするアプリが一度は掲載されることがあるが、その後、すぐに削除される仕組みとなっている。また、Android自体も、そうした悪さをするアプリからOSやユーザーのデータを守る設計になっているため、安心して利用することができるのだ。

しかし、こうしたプラットフォームがつくる「鉄壁」は過去のものになるかもしれない。

日本では2025年12月18日に「スマホソフトウェア競争促進法」（スマホ新法）が施行される。アップルやグーグルなど、プラットフォーム事業者による市場支配的行為の是正、公平な競争の促進、消費者利益の確保などが目的とされている。

「スマホ新法」で何が変わる？見え隠れする“危険な影”

スマホ新法の中で目玉となっているのが「アプリ配信ストアの新設」だ。現在、アップルはアプリ配信時の手数料として30％を徴収しており、これが高額なため、アプリの価格が高止まりしていると指摘されている。

スマホ新法ではアプリ配信ストアをアップル以外も設立できるようにすることで、アプリ配信ストア間の競争を促進させ、手数料の引き下げを狙うようだ。

しかし、現状、手数料の30％が適用されるのは、年間で100万ドルの収益を超える事業者のみとなっている。新規参入や小さなアプリ事業者は15％だ。実際、30％の手数料が適用されるのは全体の10％の取引に過ぎず、無料で配布しているアプリに関しては手数料などが発生していない。

アップルはこの手数料収入で、アプリの審査やストアの運営、プロモーション、ユーザーへの課金、返金手続きを行っており「むしろ妥当な手数料なのではないか」と指摘するアプリ開発者も多い。

アップル以外のアプリ配信ストアができるとどうなるのか。

すでにDMA（デジタル市場法）という法律を導入したEUでは、新しいアプリ配信ストアがオープンしている。すると、ポルノアプリや、著作権侵害を引き起こしかねないアプリの販売が行われるようになった。

アップルがアプリの審査を行わなくなるため、審査が「ザル」になることが予想される。例えば「無料で一流アーティストの楽曲が聴き放題」というアプリが出てきてスマホにインストールしてみたら、再生される楽曲はすべて著作権を無視した違法コピーのデータであり、個人情報がすべて別の国のサーバーに転送されてしまうなんてこともありうるのだ。





スマホ新法ではアプリや配信ストアの審査をアップルが行えるようにもするようだが、それではコストが上がってしまうため、結局、何からの手数料が発生するのは避けられない。また、スマホ新法ではiPhoneの機能開放も迫っている。アップル製品以外の周辺機器もiPhoneに接続して使いやすくするというのが目的だが、一方で、ユーザーのデータを奪うような周辺機器もつながってしまう恐れが懸念されている。

まさにスマホ新法は、国民の個人情報を脅かしかねないのだ。

今すぐできる対策は？

では、われわれはどのように自分のスマホを守ればいいのか。

簡単な話、アプリのダウンロードは、iPhoneであれば「App Store」、Androidは「Google Play ストア」という公式のアプリ配信ストアのみを使うことだ。

AndroidではGoogle Play ストア以外でも、アプリが配布され、ダウンロードすることが可能だ。サムスン電子などメーカーが提供するアプリ配信ストアであれば問題ないが、それ以外の場所だと怪しいところもある。通常、Androidではそうした場所からアプリはインストールできないようになっているが、設定画面において「不明なアプリをインストール」を選ぶと、安全性が保証されていないアプリも入れることができる。

法人が社員に社用スマホを配るのであれば、個人のアカウントは絶対に登録させず、すべて法人アカウントで運用すべきだ。万が一、悪意のあるアプリをダウンロードした恐れがある場合は、すぐに初期化すべきだろう。

これまで、ユーザーはとくに気にすることなく、何も考えずにスマホを使っていても、ユーザーのデータは守られていた。とりわけiPhoneは、アップルがApp Storeで鉄壁の守りを貫いていたため、本当に安全、安心なデバイスであった。

しかし、スマホ新法によって、その「iPhone安全神話」は崩れるかもしれない。App Store以外のアプリ配信ストアには近づいてはならないし、そんなところからアプリをインストールすれば命取りになることを肝に銘じておこう。

（石川 温 ： スマホジャーナリスト）