2024.4.29
EUのDMA/DSAが業務用iOSアプリに及ぼす影響についての考察(1) -DMAとサイドローディング-
EUが Apple を含むビッグテック企業への圧力を強めています。報道で目にしたことのある方も多いと思いますが、近年の代表的なものは以下2つ。
| 名称 | 内容 |
|---|---|
| デジタル市場法 (DMA : Digital Markets Act) |
EU圏における自由競争促進のため独占的地位にある企業の活動を規制する |
| デジタルサービス法 (DSA: Digital Service Act) |
EU圏におけるユーザの安全や権利を中心に据えてビッグテック企業のサービスに透明性を求める |
DMAとDSAは努力義務のような軽いものでは決してなく、EUの立派な法律であり、関係者全てに大きな影響を与えます。ややもすると対象はEU圏に限られるので特に関係ないと思いがちですが、2024年現在、日本を含む各国がDMA/DSAを模した法律を制定しようとしていることは念頭に置いておくべきです。
既に App Store Connect では両法の影響を受けた変化が見られており、EU圏外だからと無縁でいられるわけではありません。業務用iOSアプリ関係者もDMA/DSAをある程度理解しておくことは必要でしょう。
そこで、何回かに分けてDMA/DSAについてアプリ開発や運用の視点で書いてみたいと思います。本稿ではまずDMAとサイドローディング、国内の動きについて解説します。
DMAとサイドローディング
EUは何かとルールメーカーになりたがりです。脱炭素やEVしかり、少し前にはUSBタイプC義務化もありました。ルール作りで外交や産業政策を優位に進めんとするのはEUのもはやお家芸。そんなEU圏の野心の矛先が、(事実上)非EU圏のIT企業郡に向けられたのがDMAです。
DMAは Digital Market Act の略で、EUの公式ページでは、
The Digital Markets Act is the EU’s law to make the markets in the digital sector fairer and more contestable.
と説明されています。日本語に無理やり訳すと「デジタル分野の市場をより公正で競争力のあるものにするためのEUの法律」となりますが、実は正式な名称があり「欧州議会および欧州理事会規則(EU) 2022/1925 」(英表記 : Regulation (EU) 2022/1925) と言います。原文はEU公式サイトのこちらで読むことができますので、興味ある方は見てみるといいでしょう。(EU圏言語のみで日本語の提供はありません)
DMAでは支配的地位にあるサービスを Core Platform Service、それを提供する事業者を Gatekeeper として数値基準に基づき指定することになっています。あわせて Gatekeeper と指定された事業者が守るべきルールが定められています。(事業者側はEUの委員会に反論可能)
(EU公式図。Apple が Gatekeeper と指定され、App Store が Core Platform Service とされていることが分かる)
Regulation (EU) 2022/1925 には色々と細かいことが書いてありますが、業務用iOSアプリに関係ありそうなことは Article 5-3 (第5条第3項) です。以下のような規定があります。
3. The gatekeeper shall not prevent business users from offering the same products or services to end users through third-party online intermediation services or through their own direct online sales channel at prices or conditions that are different from those offered through the online intermediation services of the gatekeeper.
補足を入れながら意訳すると
3. ゲートキーパー(Apple)は、自身のオンライン仲介サービス(AppStore)を通じて提供される価格または条件とは異なる価格または条件で、ビジネスユーザー(アプリ開発会社や個人開発者)が第三者のオンライン仲介サービスや自らのオンライン直接販売チャネルを通じて、エンドユーザーに同じ製品またはサービスを提供することを妨げてはならない。
ということ。
これが、各報道がサイドローディングと呼んでいるものの正体です。AppStore 以外の配信方法を提供しなさいという法律になっているというわけですね。もちろん、守らなければ罰金が課せられます。罰金は Regulation (EU) 2022/1925 の Article 30 (第30条) に以下のような規定があります。
1. In the non-compliance decision, the Commission may impose on a gatekeeper fines not exceeding 10 % of its total worldwide turnover in the preceding financial year where it finds that the gatekeeper, intentionally or negligently, fails to comply with:
(a) any of the obligations laid down in Articles 5, 6 and 7;
前述の第5条(Article 5)を意図的または怠慢で(intentionally or negligently) 守らないなら、ゲートキーパー(この場合はApple)は、世界総売上高(total worldwide turnover)の10%以下(not exceeding 10%)の罰金を課せられると読み解けます。更に同条第2項には、違反が繰り返されるようなら20%以下になるとも書いてあったりします。
(出典 : テレビ東京 日経ニュース プラス9 2024/4/24放送分)
各社報道でDMAの罰金は最大20%と表記されることがありますが、基本は10%以下で20%となるのは相当悪質なケースであることが原文を見ると分かります。Apple の2023年度決算総売上高は約3800億ドルですから、仮に10%であってもとんでもない金額になりますね。Apple にはDMAを理由にEU圏を捨てる選択肢はありませんし、これはもう従わざるを得ないわけです。
従来EUでは、独占的地位の乱用をする企業に対して事前的な規制法律ではなく個別事案への事後制裁という形態がとられてきました。WindowsへのMediaPlayer統合でMicrosoftへの制裁や、Android端末製造業者へのGoogle検索エンジンアプリ搭載強制でGoogleへの制裁 はよく知られた制裁例です。
(10年前のできごと。当時EUの矛先は Microsoft に向いていた)
しかし事後制裁には限界もデメリットもあります。立件のための調査に時間がかかってしまう(通常は数年単位)ほか、調査期間中はEU圏の個人や企業が不利益を被り続けてしまいます。これではいけない…とEUは事後制裁より事前規制を重視するようになり、その文脈でDMAは生まれました。
これはIT分野に限らず、金融やヘルスケア、環境や自動車業界でも同様です。個別事案が問題になってから審議するのではなく、あらかじめルールを決めて予防するわけですね。社則や校則と一緒です。
以上がざっくりとしたDMAとサイドローディングの紹介となります。
このDMAに関して何人かの方から「DMAで ADEPの InHouse アプリに何か影響はありますか?」という質問を頂いたことがあります。影響がありそうなら心の準備をしておきたい…という気持ちも分からなくはありません。では実際のところどうなのでしょうか。
ADEPのInHouseアプリとは関係がない
DMAに類する法律が日本でも制定されたら、ADEP(Apple Developer Enterprise Program)でのInHouseアプリに影響があるか?と質問を頂く事があります。
答えは、NOでしょう。
当然ですね。そもそもADEPは AppStore と無縁でいるためのものであり、直接的な影響がある筈もありませんから。ADEPとADPは独立している別物だということを過去の投稿でも紹介しました。ADEP契約下のユーザでは AppStore への入口である App Store Connect にすらアクセスできないのです。
(ADEPでサインインした Apple Developer のTOPページには、そもそも App Store Connect のメニューがない)
InHouse のアプリが動かなくなることもありませんし(ipa内の Provisioning Profile と配布用証明書の検証ロジックからして技術的にありません)、ADEPの更新ができなくなるといったものでもありません。ADEPはDMAのフォーカス外です。DMAで規制対象とされる Core Platform Service に認定されたのは App Store であり、Apple Developer (Enterprise) Program ではありません。
ADEPのInHouseアプリを使っている企業は、今後も粛々と使い続けながら、将来ADEPが廃止される可能性に備えつつ、ADPに移行する文脈においてDMAを軽く意識する程度で大丈夫でしょう。
さて、ADEPはある意味でサイドローディングが可能な仕組みと言えなくもありません。AppStore を迂回してるわけですから。ここで想像力を豊かにして「ADEPを全企業が使えるようにしたらokじゃないか?そうか!ADEPが再び契約できるようになるのかも知れない!」と発想してみるのはどうでしょうか。
関係者にとってはパラダイスの再来であり理屈上も悪くないアイディアですが、残念ながらその方向性は無さそうです。以前の投稿で紹介した通りですね。
プライバシーや個人情報が脅かされる状況に業を煮やして Apple はADEPの門戸を閉じたという経緯があります。その扉が再び開かれることはないでしょう。
高いシェアを持つOSでソフトウェアの自由な配布が可能になると何が起こるか。Windows のマルウェアやウィルスの歴史を我々は知っている筈です。Appleにしてみれば、iOSを同じ無法状態にさせるわけにはいきません。Provisioning Profile を中心としたあのややこしい仕組みは、iOSを無法状態にさせないためにあるのです。ADEPは言うなればその仕組みの抜け道です。
配布し放題のADEPの開放は余りにも安直で危険過ぎ、DMAに対する解とはなりえません。また、ADEPはそもそもにして企業用であり、申し込みには法人であることを証するDUNS番号が必要です。
ADEPは、EU圏の(個人事業主ではない)個人開発者には適用できないため Regulation (EU) 2022/1925 の Article 5-3 (第5条第3項) を満たすには不十分である、という見方もできます。
既存も新規もADEPはDMAによって何も変わりません。実際、整備されているサイドローディングに関する開発者向けドキュメントには ADEP にも InHouse にも一切言及がありません。
とはいえ、将来ADPに移行することも視野にいれるとするなら、日本ではどうなるのか?はやっぱり気になりますし把握しておいた方が良い筈です。ということで、最後に国内動向を整理しておきましょう。
日本でのサイドローディング
報道の通りですが、2024年4月26日に「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律案」が閣議決定されました。閣法として第213回国会に提出され、本国会で審議されることとなっています。
(参議院の議案情報ページにて、第213回国会の法律案一覧最下部、提出番号62で見ることができる)
公正取引委員会は同日、同法律案の閣議決定についてのページを公開しました。
このページの内容とリンクされたPDFを見れば、日本でサイドローディングの取り扱いがどうなりそうかを理解することができます。
が、端的に言えばDMAそのまんまです。細かな違いはありますが、ほぼ踏襲しています。例えば上記の公取委ページに概要が列挙されていて、その1つ目には、
公正取引委員会は、特定ソフトウェアを提供する事業者のうち、特定ソフトウェアの種類ごとに政令で定める一定規模以上の事業を行う者を規制対象事業者として指定する(指定を受けた事業者を「指定事業者」という。)
とあり、これはDMAにあった GateKeeper(規制対象事業者) とCore Platform Service (特定ソフトウェア) そのものです。
2つ目には、
特定ソフトウェアを巡る競争上の課題に対応するため、指定事業者に対して、一定の行為の禁止(禁止事項)や、一定の措置を講ずる義務付け(遵守事項)を定める。
とあり、これもDMAで見たような内容そのままです。何を禁止されているかは、同ページからリンクの貼られたPDFファイル (別紙2)法案概要(8枚) の p.3 に明記されていて、
(報道でよく引用されている図表。どこかで見た内容…)
最上段「アプリストア間の競争制限」の欄に「他の事業者がアプリストアを提供することを妨げてはならない。」とあります。根拠とする法律案は同ページのPDF (別添)法案及び理由 に見ることができます。法律案原文の第七条です。
縦書きで普通に読みにくいので、以下にポイントだけ抜粋しました。
第七条指定事業者(基本動作ソフトウェアに係る指定を受けたものに限る。)は、その指定に係る基本動作ソフトウェアに関し、次に掲げる行為を行ってはならない。
…(略)…
一 当該基本動作ソフトウェアを通じて提供されるアプリストアについて、次に掲げる行為を行うこと。
イ 当該基本動作ソフトウェアを通じて提供されるアプリストアを当該指定事業者(その子会社等を含む。次号において同じ。)が提供するものに限定すること。
ロ. イに掲げるもののほか、他の事業者が当該基本動作ソフトウェアを通じてアプリストアを提供し、又はスマートフォンの利用者が当該基本動作ソフトウェアを通じて他の事業者が提供するアプリストアを利用することを妨げること。
要するに、AppStoreだけにするのは禁止、自由を認めなさいと言っています。DMAのパクリか?というぐらいDMAの第5条第3項と酷似していますね。
ちなみにこの法律案はポッと出で突然に出てきたものではなく、内閣本部の政策会議体であるデジタル市場競争本部にて2019年から議論が重ねられてきたものです。
同会議体のデジタル市場競争会議ワーキンググループのページには5年間に渡る会議の議事録が全て公開されています。練りに練った力作というわけですね。実際、数十回も会議をやっています。
議論の変遷に興味のある方は、公開されている議事録を読んでみると良いでしょう。特にApple からヒアリングを行った2023年4月4日の議事録は、関係議員・国内識者と Apple との会話が見れて読み物として普通に面白いです🙂
(議事録の随所にある非開示コメント。特にサイドローディングの詳細への言及が秘されている感じ)
またデジタル市場競争本部そのもの活動記録はこちらから参照できます。2022年には中間報告書を作成し、パブリックコメントの募集もしていました。これは各社で報じられたのでご存じの方も多いでしょう。
(弊社もパブリックコメントを提出した)
とまぁ日本は日本で関係者が色々頑張ってきたようですね。
…で、出てきた結論がDMAのほぼマネ?と感じるのは、さすがEUといったところ。元が洗練されているのです。自分たちが世界標準になりたいEUの目論見どおりですね。日本の法律案に若干異なる点があるとすれば、罰金を国内売上20%(再発なら30%)としている点でしょうか。(別添)法案及び理由 の第十九条に記載がありますので興味ある方は見てみて下さい。
さて、この日本版DMAとも言える本法律案は今後どうなっていくのでしょうか?
本稿を執筆しているのはまさに第213回国会の会期中。本国会でこの法律案がこのまま可決されると、今後は上記公取委ページに記載のスケジュールで進みます。
2 施行期日
公布の日から起算して1年6月を超えない範囲内において政令で定める日(ただし、一部の規定を除く。)。
可決から公布までの一般的な日数を勘案して、施行は遅くとも約1年半後。おおよそ2025年末頃には日本でもサイドローディングが可能な状態になっていることでしょう。
以上、サイドローディングとDMA、そして最新の国内の動きも解説してきました。第213回国会審議に注目しておきたいものです。成立したなら(するでしょうが)、2025年末を見据えて情報収集と体制整備に取り組んでいきましょう。
次に気になるのは、「ではサイドローディングは誰でもできるのか?」「ADEPのInHouseとも違った方法で、どのように App Store 迂回して業務用iOSアプリを配信することになるのか?」とかとかですね。これについては、DMA関連で公開されたApple公式ドキュメントから読み解けることがある程度ありますので、また別の投稿で紹介したいと思います。
