以下の文章は、「S.2992 – American Innovation and Choice Online Act」および「S.2710 – Open App Markets Act」に関してAppleから寄せられたユーザのセキュリティとプライバシーに及ぼす影響についての書簡への反対意見として、セキュリティ専門家のブルース・シュナイアーが米上院司法委員会に提出した意見書の翻訳である。
親愛なるダービン委員長、クロブカー委員長、グラスリー筆頭委員、リー筆頭委員
私はブルース・シュナイアーです1。長年にわたり、セキュリティ・テクノロジスト、作家、講演者、思想家として活動し、インターネットのセキュリティとプライバシーに関する多数の書籍、論文、記事を執筆してきました。現在は、ハーバード・ケネディ・スクールでサイバーセキュリティ政策を教えています。支配的なテクノロジー企業の力の是正を目的とするS.2992とS.2710を支持するために綴っています。
S.2992は、大手テクノロジー企業が、所有・管理するプラットフォームで自社製品を不当に優遇することを禁止しています。S.2710は、アプリストアの所有者が所有・管理する特定のアプリ内決済システムの使用を強制することを禁止しています。いずれも、これらの制限が超大規模企業にのみ適用されるよう、その規模を閾値として設定しています。
これら法案に関連して提起された根拠のないセキュリティ上の懸念について、いくつか言及したいと思います。この法案によってユーザのプライバシーやセキュリティが危険にさられるという言説は、単純に事実ではありません。むしろこの法案によって、そうした企業の抽出的なビジネスモデルが危機にさらされると言ったほうが正しいでしょう。プライバシーとセキュリティにもたらされるというリスクに関する彼らの主張は、間違いかつ不誠実であり、公共の利益ではなく彼ら自身の自己利益によって動機づけられているのです。アプリストアの独占は、ユーザをあらゆるリスクから守ることはできませんし、実際にセキュリティを強化する重要なツールの配布を妨げることもしばしばあります。さらに、サードパーティアプリストアや「サイドローディング」アプリのリスクとされるものは、そのメリットと比較すればとても小さいものです。これらの法律は、競争を促進し、独占的な強制を抑止し、ユーザにデジタル自己決定の新たな権利を保証するものです。
1. 法案は、プラットフォームによる新たなプライバシー・セキュリティ対策の導入を妨げない
アップル社は書簡の中で、S.2992が新たなプライバシー、セキュリティ保護に「険しい障壁」を築くことになると主張しています2。これは事実ではありません。法案は、プラットフォームの製品やサービスを「不当に優遇」したり、プラットフォームと比較して他のビジネスを「不当に制限」することのみを禁止しています3。法案は、アップル社のApp Tracking Transparencyフレームワークなどすべてのアプリケーションに影響する変更を禁止するものではなく、ユーザがインフォームド・コンセントを付与するまで、各アプリケーションによる個人情報へのアクセスを制限できるのです。プラットフォームがプライバシーとセキュリティの強化のために将来加える変更も、その変更がプラットフォーム自身の製品とサービスだけでなく、サードパーティにも公平に適用される限りにおいて許可されるのです。
2. アプリストアの独占が解消されれば、ユーザの選択肢は増えるが、マルウェア攻撃の波は引き起こされない
書簡の別の部分では、アップル社はS.2710の相互運用性要件を攻撃し、アプリの「サイドローディング」を許可するという要件が、米国市民に対する新たなマルウェア攻撃を「数百万件」規模で引き起こす可能性が高いと主張しています。また、この要件によって、ユーザがセキュアでプライベートなデバイスを「選択」できなくなってしまうとも主張しています。
第一に、S.2710は、アップル社やその他の企業に対して、同社のデバイスのサイドローディングを開放するよう求めてはいません(サイドローディングとは、どのアプリストアでも検証されていないアプリをインストールすることを指す)。この法案では、「そのオペレーティングシステムのユーザが、…そのアプリストア以外の手段でサードパーティのアプリをインストールすることを許可し、用意にアクセスできる手段を提供する」ことだけを求めています4。この相互運用性は、インターネットから無作為のアプリをワンクリックでインストールできるようにすることではなく、企業がアプリストアに対する独占的支配を手放すことだけを求めているのです。代替ストアはアップル社と同じか、それ以上のセキュリティ制限をかけることができます。そして、ユーザはアップル社が管理する唯一のアプリストアではなく、さまざまなアプリストアの中から選択できるようになるのです。
第二に、サイドローディングに関するアップル社の主張は、自己利益的で、単純化しすぎていて、不誠実です。サイドロードは、悪人がプラットフォームの安全な壁を超えてユーザの私生活に侵入するための手段ではなく、ユーザが自分自身のデバイスを主体的に使うための手段なのです。サイドロードされたアプリは、アプリストアのモデレーション・プロセスをバイパスしますが、そのモデレーションが、ユーザとマルウェアの間の唯一の保護機構というわけではありません。洗練されたマルウェアは、オペレーティングシステムレベルの動作制限を回避するために技術的なエクスプロイトに依存することが多く、したがって、サイドロードは不正アプリが実行できることを制限するアップル社の権限に影響を与えないでしょう。
アップル社は、信頼できるエコシステムの中にとどまりたいユーザが新たなリスクを負わされてしまう、あるいは技術力のないユーザは新たなマルウェアに騙されてしまう、とほのめかしています。これは単純に事実ではありません。サイドローディングと言っても、検証されていないソフトウェアをインストールする前に、ユーザがリスクを認識できるようなかたちで警告することはできるのです。アプリのサイドロードを望まないユーザは、今日のユーザがスマートフォンを脱獄しないことを選択できるのと同じように、簡単にサイドロードしないことを選択できるのです(脱獄(Jailbreak)とは、アップル社が禁止するソフトウェアのインストールを可能にするために、アップル社の規則に反する方法でしたスマートフォンを改造することです)。
最後に、ユーザの「選択」を守るというアップル社の主張は、まったく真逆です。私たちのデバイスは私たち自身のものであり、相互運用性によって私たちは好きなように使えるようになるのです。アップル社が認めたアプリだけを使いたいユーザは、そうしても何の問題もありません。ですがS.2710はついに、ユーザに囲い込み(walled garden)を抜け出す自由を与える、つまりアップル社のモデレーション・マシンに承認されていないソフトウェアをビルドし、共有し、インストールする自由を与えるのです。
3. 法案は、一企業のモデレーション決定に損害を受けたユーザを助ける
これらの法案に反対する議論は、何十億人ものユーザに影響を与える数百万のアプリをモデレーションできるのは、たった1つの企業だけであるということを前提としています。そして、そのようなプラットフォームを構築できるのは、単一の企業でなければならないという考えです。それは真実ではありません。これまで、独占的なアプリストアは、セキュリティに有害なアプリを見逃し、セキュリティに役立つアプリを拒絶してきました。代替のアプリストアを許可すること、つまりユーザが異なるモデレータを選択できるようにすることこそ、ユーザが自分のデバイスをセキュアに設定できることを保証する唯一の方法です。
アプリストアのモデレーションは、データブローカーや詐欺師など、プライバシーとセキュリティへの重大な脅威を何度も見逃してきました。アップル、グーグル両社は、しばしば自社のポリシーに反して、ユーザのプライバシーとセキュリティを著しく侵害するアプリを承認しています5。両社のマーケットプレイスが扱う膨大なアプリの量(アップル社のApp Storeには1週間に10万件に申請があります)を考えれば、全てのアプリを希望通り徹底的に審査することは不可能です。小規模で代替的なアプリストアは、大規模なプラットフォームよりも強力で、有効に実施できる独自のポリシーを設定することができます。
さらに、アプリストアの審査プロセスでは、ユーザのプライバシーとセキュリティを有意に向上させるであろうアプリがしばしば禁止されます。グーグル社のPlay Storeのポリシーは、広告やトラッカーをブロックするソフトウェアの開発を妨げています6。これは広告企業としてのグーグル社と、またはアプリストアのモデレータとしてのグーグル社のインセンティブのズレ(訳注:利益相反)から予測できる結果です。しかし、Androidはサードパーティのアプリストアとアプリのサイドローディングを許可しているため、ユーザはグーグル社が承認した作物以外からも有効なプライバシーツールをインストールする選択肢を持っています。
アップル社にも固有のインセンティブのズレがあります。アップル社は、中国政府の要請に応じて中国のApp Storeから多数のVPNアプリを削除しています7。VPNは抑圧的な政府による監視や検閲を回避するための重要なツールです。App Store以外のアプリをインストールする公認の方法がなければ、中国のユーザは、政府に承認されていないプライベートネットワークに容易にアクセスすることはできません。しかしアップル社は、ユーザを保護するよりも、中国政府に迎合するほうが利益になると判断したのでしょう。
また、アップル社はスマートフォンが密かに脱獄されているかを検知するためのアプリを削除するという事件も起こしています。脱獄したスマートフォンには、無許可のアプリがインストールできるだけでなく、所有者が知らないうちにスパイウェアが仕込まれている可能性もあります。脱獄検知は、中古のスマートフォンを購入した人や、身近な人が被害に遭う可能性のある人にとっては便利な機能です。しかし、アップル社はこのセキュリティアプリをApp Storeの利用規約に反すると判断し、危険に晒されたユーザから貴重な保護ツールを奪ってしまったのです。
信頼できるソフトウェアと信頼できないソフトウェアの判断でテック企業に拒否権を与えるシステムというのは、ひどい失敗を引き起こします。つまり、何がセキュリティリスクであるかについて企業の助言を求めることと、その企業の判断を自分の判断より優先させることとは別物なのです。前者は企業に信頼を要求し、後者は企業に無謬を要求します。ですが、企業は無謬ではありません。たとえば、グーグル社とアップル社のモバイルアプリストアでは、長らく「ストーカーウェア」アプリが日常的に承認されてきました。デバイスの所有者を密かに監視し、位置情報や通信を追跡するために使用されるアプリです。ストーカーウェアは決して安全でもセキュアでもありません。むしろ、ドメスティック・バイオレンスや親密なパートナーへの虐待に広く使われているのです8。最終的に、電子フロンティア財団などの団体からの絶え間ない圧力によって、主要プラットフォームはストーカーウェアを禁止するポリシーを制定しましたが、プラットフォームのお粗末な判断によって、多数の消費者が危険に晒されてしまったのです9。現在でも、親が子供を監視するため、あるいは経営者が従業員を監視するための手段として販売することを条件に、ストーカーウェアと機能的に同一のソフトウェアをプラットフォームは陳列・販売し続けています。
これらプラットフォームは、何度も何度も、ユーザのセキュリティやプライバシーよりも利益を優先してきました。サードパーティ・アプリストアと相互運用性を認めれば、セキュリティとプライバシーのためのニッチな、あるいは無許可ツールのインディペンデントな配布の障壁を取り除くことができます。私たちは、何十億者ユーザのために、デバイスのセキュリティ、プライバシー、完全性に関して正しい決定を下すために、一企業を信頼することはできませんし、そうすべきでもありません。
結論
私たちは、いかなるソフトウェアでもインストールできるプラットフォームがどのようなものか、すでに知っています。私たちがWindowsを使おうが、MacOSを使おうが、Linuxを使おうが、どのソフトウェアを使えて、どのソフトウェアを使えないかを決定する独占は存在しないのです。私たちは、自分のコンピュータをセキュアに動かすこともできますし、そうしないことも選べます。それでも私たちが恐れるような危険な地獄絵図とは程遠く、実際にはかなり良い結果が得られています。たしかにマルウェアは存在しています。たしかに攻撃もあります。しかし、セキュリティと安全性も存在しているのです。無数の企業がこの分野で技術革新を行い、新たなセキュリティやプライバシーの技術を開発してます。そして、私たちはそれらを自由に選択し、インストールできるのです。
現実世界では、人々は自分のリスクのレベルを選択する自由を与えられています。ディズニーランドが公共の公園よりも安全であることは客観的には正しいのかもしれませんが、だからといって、公共の公園をすべて違法とし、公園のような集いの場をディズニーに独占させるべきとはなりません。人々がディズニーランドを訪れるのは自由であり、その特権に対価を支払うのも自由です。他の商業施設に行くのも自由です。そして、私たちの国のどの公園に行くのも自由なのです。私たちのラップトップは、私たちが選んだどんなアメニティもセーフガードでも入れることができます。公共公園のようなものです。私たちのスマートフォンがそうであってはならない理由はありません。
敬具
ブルース・シュナイアー
Cc: 上院司法委員会各位
Letter from Bruce Schneier to Senate Judiciary regarding App Store security | Electronic Frontier Foundation
Author: Bruce Schneier
Publication Date: January 31, 2022
Translation: heatwave_p2p
Header image: Daniel (CC BY-SA 2.0)
- Bruce Schneier, “Schneier on Security.” https://www.schneier.com.
- 1/18/22 letter to the Senate Judiciary Committee, available at https://9to5mac.com/wp-content/uploads/sites/6/2022/01/Apple-letter-full.pdf.
- S.2992 Section 2(a).
- S.2710 Section 3(d)(2).
- Scott Ikeda, “Data Brokers Continue To Use X-Mode Location Tracking in Spite of Ban,” 2/5/2021. https://www.cpomagazine.com/data-privacy/data-brokers-continue-to-use-x-mode-location-tracking-in-spite-of-ban/.
- Joe Hindy, “Why Google bans ad blockers, but is actually fine with ad-blocking browsers,” 1/27/2019. https://www.androidauthority.com/google-play-ad-blockers-ban-945058/.
- Saheli Roy Choudhury, “Apple removes VPN apps in China as Beijing doubles down on censorship,” 8/1/2017. https://www.cnbc.com/2017/07/31/apple-removes-vpn-apps-in-china-app-store.html.
- Kim Key, “How Stalkerware Enables Domestic Abuse,” 8/4/2021.https://www.pcmag.com/news/how-stalkerware-fits-into-a-tech-assisted-domestic-abuse-cycle https://www.securemac.com/news/how-to-check-for-stalkerware-on-an-iphone.
- Catalin Cimpanu, “Google ‘formally’ bans stalkerware apps from the Play Store,” 9/16/20. https://www.zdnet.com/article/google-formally-bans-stalkerware-apps-from-the-play-store/.
