セキュリティ的には危険度アップ、しかし日本政府は推進中
Q:「サイドローディング」ってなに?
A:公式ストア以外からスマホアプリを導入すること。
元々はデバイスに正常な手順を踏まずアプリケーションを導入すること。たとえばスマホにアプリを導入する場合、通常は公式アプリストア(iPhoneならApp Store、AndroidならGoogle Play)にアクセスしてダウンロード、インストールすることが推奨されているが、パソコンにスマホを接続してアプリを強制的にインストールするような行為を指す。
開発途上のアプリを動作確認するなどの目的で利用されることもあるが、未審査や改造版といった、ストアで公開できない何らかの理由のあるアプリをインストールする目的で使われる場合もある。
正当なアプリでない場合、デバイスやOSに悪影響を与える可能性があるだけなく、マルウェアが仕込まれていてセキュリティの問題が生じることもある。
一方で日本政府は、サイドローディングの義務化を打ち出している。
というのも、アプリの入手先がOSに準じたアプリストアに限定されることで、OSベンダ以外の企業がアプリストアに参入する機会が失われ、競争圧力が働かないことが問題視されているからだ。
この動きは日本以外でも見られ、すでにEUの「デジタル市場法(DMA)」においてサイドローディング義務化が定められている。なお、Androidデバイスはすでにサイドローディングに対応しているため、実質的にこの義務化の要請はiOSを提供するAppleに対するものと言える。
この連載の記事
-
第45回
デジタル
ペネトレーションテストはサイバー攻撃の「模擬戦」です -
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? -
第39回
デジタル
「サンドボックス」が実験場ってどういうこと? -
第38回
デジタル
サイバー攻撃を引き寄せる「ハニーポット」は何のためにある? -
第37回
デジタル
「連絡先が消えた」と友だちからメッセージ。それは「LINEの乗っ取り」のサインだ! -
第36回
デジタル
AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い -
第35回
デジタル
「Google ダークウェブレポート」であなたの個人情報漏えいを確認 - この連載の一覧へ