黒坂岳央です。
2025年12月のスマホソフトウェア競争促進法、いわゆるスマホ新法の完全施行に伴い、iPhoneユーザーに大きな変化が起きる。これまでAppleが強固に守ってきた「壁」が取り払われ、ユーザーの自由度が増す一方でリスクも有る。
自分自身が長くiPhoneユーザーなのはセキュリティの高さがその理由なのだが、そのセキュリティに影響があるのだ。
本稿では、新法適用後のiPhoneにおいて、セキュリティ等の観点から「初心者はやらない方がいい行動と対策」について解説する。
iPhone 17 アップル公式サイトより
App Store以外からのアプリダウンロード
これまでと違い、今後はApp Store以外からのアプリ入手が可能となる。これは選択肢の拡大を意味するが、同時に初心者にとっては最大のセキュリティホールとなり得る。
その理由としてはAppleの厳格な審査を経ないアプリには、マルウェア、ランサムウェア、情報を抜き取るスパイウェアが混入しているリスクがあるからだ。
EUにおけるデジタル市場法(DMA)施行後も、サイドローディングを悪用したセキュリティ侵害の事例が報告されている。一度でも侵入を許せば、連絡先、写真、位置情報などのプライバシーが根こそぎ奪われる可能性がある。
特に運営元が不明瞭なストアや、Webサイト上のリンクから直接アプリをインストールすることは「初心者はやらない」とルールを決めておいた方がいいだろう。公式のApp Storeからのダウンロードに限定すればこのリスクは回避できる。
未検証の代替決済システム利用
アプリ内課金において、Apple以外の決済システムが解禁される。これにより手数料が下がる可能性がある反面、金融情報の保護は自己責任となる。
やってはいけない事はアプリ内で表示された、見覚えのない決済リンクや外部Webページへの誘導を安易にクリック・決済する行為だ。
これまでは日本語が実質上の壁となっていたが、今や詐欺師は生成AIを巧みに活用している。Appleの決済システムを経由しない場合、その決済画面が正規のものか、クレジットカード情報を盗むためのフィッシング詐欺サイトかを見分けるのは困難である。
また、不正利用された際の返金対応もAppleは関与できず、開発者と直接交渉することになるため、金銭的被害を受けるリスクが増大する。
そのため、クレジットカード情報を直接入力させるアプリには警戒が必要だ。可能な限りApple Payなど、カード番号が相手に伝わらない安全な決済手段を選択するか、信頼できる大手企業の決済システムのみを利用すべきである。
◇
12月以降、iPhoneのセキュリティに変化が起きる。たとえると、「Appleという管理人が守る安全な庭」から、「自由だが自己責任が伴う広場」へと変貌するようなものだ。
セキュリティに関する知識に自信がない場合、最も確実な自衛策はアプリは公式App Storeと標準機能を使い続けること、出来る限りApple Payで支払いをすることである。
■
2025年10月、全国の書店やAmazonで最新刊絶賛発売中!
「なめてくるバカを黙らせる技術」(著:黒坂岳央)
