このような表示を受けて本ページにたどり着いた方もいらっしゃるかも知れません。まずは、警告の意味や背景について知っておくことをお勧めします。最初に前編の投稿をご覧下さい。

後編の本稿では、DSA(デジタルサービス法)のコンプライアンス要件の入力方法について画面キャプチャつきで1つ1つ紹介していきます。(法人を前提にしており、個人開発者の方は想定していません)

では順に見ていきましょう。

• 準備
• 手続き
• アプリごとの個別設定について

準備

スムーズに要件入力の作業を終わらせるため、以下をあらかじめ確認・用意しておくことをお勧めします。

1. EU圏向けアプリ配信をどうするかの意思決定
2. 履歴事項全部証明書をPDF化したもの
3. 履歴事項全部証明書の記載情報がDUNS情報と一致しているかの確認
4. 有効な電話番号とメールアドレス

順に解説します。

1. EU圏向けアプリ配信をどうするかの意思決定

あらかじめ会社としてEU圏向けにアプリをどう扱うか決定しておく必要があります。手続き最初のステップで以下選択を迫られるからです。

トレーダーとはDSAの法律原文で使われている用語で、それに該当するかどうかを尋ねられています。読者がエンドユーザ企業なら自社がトレーダーなのか、あるいは読者が顧客のために管理支援をしているようなSIer企業ならお客様がトレーダーなのか、を宣言することになります。

自社やお客様はトレーダーなのか？そうでないのか？…厳密な意味を解する必要があるでしょう。前回の投稿でもDSA原文を紹介しましたが、その第3条に定義が書いてあります。

‘trader’ means any natural person, or any legal person irrespective of whether it is privately or publicly owned, who is acting, including through any person acting in his or her name or on his or her behalf, for purposes relating to his or her trade, business, craft or profession;

ざっくり意訳すると、個人か法人であり、自己の名において、自己の事業に関連する目的で行動するものです。どうでしょうか？DSAはEU圏を対象とする文脈ですから、EU圏は全くやらない…という企業でない限りはトレーダーに該当すると解釈するのが無難でしょう。

Appleの公式文書にも「トレーダーに該当するかの判断」というセクションがありますので参考にして下さい。また、上で引用したDSAの第3条を自社としてどのように解釈するか、自社法務部門に判断を仰ぐのも良いと思います。

一方で、EU圏向けアプリ配信の予定が無いならノントレーダーを選んで作業完了です。お疲れさまでした。以降の準備も手続きも全く不要です。

…ですが、将来どうなるかは分かりませんので、法人はトレーダー登録しておくのが良いと思います。EU圏に向けてやっぱりアプリの配信をしたい…となるかも知れませんしね。

またトレーダーとして登録しておけば、「特定アプリだけノントレーダーとして申告する」といったアプリ単位の制御も可能です(後述)ので、ひとまずはトレーダーとして登録するのがお勧めです。

2. 履歴事項全部証明書をPDF化したもの

1.でトレーダーを選択する場合、自社を証明する書面の提出が必要です。国内法人は履歴事項全部証明書が良いでしょう。

書面提出はAppleが勝手に決めていることではなく、DSAの第30条第1項で求められているものです。法律で決まっているのですから、EU圏にアプリ配信する以上は従わなくてはなりません。

ということで、履歴事項全部証明書のPDFを用意して下さい。特に明記は無いですが、法人の各種手続に沿って直近3ヶ月以内のものが良いと思います。未取得なら法務局で取得するところからですね。

最近は法務局も頑張っていてオンライン申請もできます。これを機に活用されると良いでしょう。

3. 履歴事項全部証明書の記載情報がDUNS情報と一致しているかの確認

手続きの途中で所在地や電話番号、メールアドレスを申告する画面が現れます。が、所在地情報はD-U-N-Sに登録されている情報に基づき自動で入力される上に、このDSAの要件入力画面では変更ができません。

(所在地情報だけ変更できない。入力できるのは電話番号とメールアドレスのみ)

この画面から提供する情報と2.の書類情報をAppleに突合して貰うわけですから、D-U-N-Sの所在地情報と2.の書類情報が異なってたらNGです。

ADPの契約をした以降で本社移転している場合、D-U-N-Sの情報が古い可能性があります。事前に登記上の情報と、D-U-N-S番号に紐付く情報が一致しているか確認することをお勧めします。昔は東京商工リサーチのサイトで調べるのが当たり前でしたが、今は Apple が公式に専用ページを用意してくれています。

ページ内の「D-U-N-S番号が付与されていないかを確認」のリンク先から調べることができます。ただ、ADPのユーザとしてサインインしなくてはならないことに注意して下さい。

履歴事項全部証明書の所在地と異なっていれば、まず最初にDUNS側の情報を変更するところから始めます。D-U-N-S番号に紐付いた情報の変更はAppleのサイトからはできませんので、東京商工リサーチのサイトから申し込むことになります。自社D-U-N-S情報修正という専用のページから申し込みましょう。

(当然、自社のD-U-N-S番号はあらかじめ調べておく必要がある)

4. 有効な電話番号とメールアドレス

前回投稿でも紹介しましたが、DSAではトレーダーは連絡先を登録する必要があります。着信可能な電話番号と、メール送信可能なメールアドレスを用意しておいて下さい。

DSAによりEU圏のAppStoreの自社アプリのページで公開されることになります。また後述するコンプライアンス要件の入力では、電話番号とメールアドレスが有効かどうかの確認もされます。適当な番号やメールアドレスはNGです。

手続き

準備が終われば、画面の指示に従って進めていくだけです。以下、トレーダーを選択する前提で手順を紹介します。

(1) App Store Connect の画面に表示されているバナーから「詳しく見る」をクリックします。

(2) 「ビジネス」のページに遷移します。自社名をクリックします。通常は一つです。

(3) 遷移先でも同じような文章が表示されていますので、その末尾にある「コンプライアンス要件を満たす」リンクをクリックします。

(4) トレーダーかそうでないかを選ぶよう促されますので「DSAに基づくトレーダーです」を選択します。

(5) 連絡先情報の入力画面が現れます。前述の通り、所在地情報はD-U-N-S番号に紐付く情報から自動入力されるため変更できません。電話番号とメールアドレスを入力し「次へ」をクリックします。

(6) まずメールの真正性(正しいかどうか)の確認が行われます。

AppleID を新規に作成する時と一緒ですね。(5)で入力したメールアドレスに以下のようなメールが届きますので、メール文中の番号をそのまま入力します。

(7) 続いて電話番号の真正性の確認が行われます。

(5)で入力した電話番号に対してショートメッセージが送られてきます。法人の場合は固定電話の番号を入力しているでしょうから受け取りようがありません。ので、「Dont’s get verification code?」のリンクをクリックします。

Call Me を選ぶと電話をかけてもらえます。音声でコードを教えて貰えますのでそれを入力します。

(8) 次は確認書類です。提出資料の言語を選ぶ必要があります。「日本語」を選んで「次へ」をクリックします。

(9) 書類のアップロード画面が現れます。

先の準備で用意していた履歴事項全部証明書のPDFファイルを登録します。ファイル名に日本語が含まれていても問題ありません。

(10) 確認画面が現れます。内容に間違いないことをチェックして「確認」ボタンをクリックします。

(11) 以下のような受付メールが Accoun Holder の方のメールアドレスに届いている筈ですので一応確認しておきましょう。

(DSA用に(5)で入力したメールアドレスに届くのではないことに注意)

Apple側の確認が完了すれば以下のようなメールが同じく Account Holder の方に届きます。

以上でコンプライアンス要件の入力手続きは完了です。お疲れさまでした。

アプリごとの個別設定について

準備の項で、トレーダー登録後はアプリごとにトレーダーなのかそうでないかを指定できると書きました。Appleの公式ページにも以下の通り明記されています。

配信するアプリごとにトレーダーのステータスをオフにしたり、指定したりすることができます。

App Store Connect の各アプリの詳細画面で [一般]→[アプリ情報] のページにある [App Store の規制と許可]→[デジタルサービス法] の項目から変更が可能です。

「編集」のリンクをクリックすると、上述のコンプライアンス要件の入力手続きの時とほぼ同じダイアログが現れます。

前述の手順を進めていれば、デフォルトでトレーダーアプリとなります。が、ノントレーダーの扱いにもできます。

法人情報を公開したくないアプリではノントレーダーアプリを選択すると良いのですが、一つでもトレーダーアプリがあれば結局は公開情報にたどり着かれるでしょうから、あまり使い道はないかも知れませんね。

無理やり使い道を捻り出すとすれば、非表示アプリだけトレーダーアプリにするとか、App Store Connect に登録するアプリが非公開のカスタムAppに限られるケースで全部ノントレーダーにするとか…でしょうか。

以上、2回にわたりデジタルサービス(DSA)法について解説してきました。何のために必要か、あらかじめ何が必要か、が分かっていれば怖くもありませんし大した手間でもありません。前編も参考にしてサクッと手続きを済ませてしまいましょう。

(突然現れた今までにない警告文)

「…お客様がトレーダーであるかどうかをお知らせいただく必要があります。EUのデジタルサービス法により…」と記載されています。初めてみる文言で普通は戸惑いますね。

従来、この手の警告表示は、リンクをクリックして何も考えず「同意」「はい」を連打するだけで問題なかったのですが(厳密には問題ありますが…)、今回は全くもって様子が異なります。見慣れぬ警告表示に「EUの事だし、ウチは日本法人だから関係ない」と放置するスタンスでもこれまでは問題ありませんでした。

が、2024年8月15日に本件について公式な追加情報が出ました。

(大事な情報が度々配信されるのでこちらを参考に最新情報をチェックする体制作りを推奨)

記述されている通りですね。EU向けとはいえ何やら制限がかかるようですし、普段使う App Store Connect 上にずっと警告表示が残るのも気になりますし、そろそろ手続きを進めておいたほうが良さそうです。

そこでデジタルサービス法について2回に分けて解説しようと思います。

前編である本稿は、法律原文を読み解きながらアプリ開発の文脈でデジタルサービス法を解説します。背景とか主旨を理解しておいた方が良いからです。そして後編では、DSA関連の手続きの進め方を画面キャプチャつきで紹介します。企業によっては App Store Connect 上の手続きだけでは完了しない場合もあります。

ではまず前編を順に見ていきましょう。

• DMAとDSA
• DSAをザックリ読み解く
• DSAの第30条・第31条の読み解き

DMAとDSA

今回の件をもし「また見慣れぬ警告文が出ているなぁ。意味も分からないしAppleがまた面倒な事を強いてきたぞ」等と思われていたとしたら、残念ながらデジタル市場の昨今の動きに理解が浅いと言わざるをえません。関係者として正しく理解しておきたいものです。

2020年頃から、EUはビッグテック企業による「支配」に対して、EU圏内の企業や個人を守るため(という名目の)法律制定と施行に動いてきました。主なものが以下の2つ。

前者のDMAについては以下の投稿でも紹介していますのでご覧下さい。

• EUのDMA/DSAが業務用iOSアプリに及ぼす影響についての考察(1) -DMAとサイドローディング-

後者が今回主題のデジタルサービス法です。略してDSA。DMAと一文字違いですが役割は全く異なります。DMAがEU圏アプリ開発者の便益向上を図る法律で自由競争促進が目的なのに対して、DSAはEU圏一般消費者の安全安心の確保を図った法律です。向いてる先が違うのですね。

我々アプリ開発側視点で見ると、DMAは選択肢が増えるという意味でメリットですが、DSAは誤解を恐れずに言えば手続きが増える面倒なものです。

まぁ Apple はDMAもDSAもどっちも面倒ですけど(笑) 冷静に見れば Apple も可哀想な立場なのですよね。EUに狙い撃ちで標的にされ、後だしジャンケンで法律を作られ、それに従わなければ数十・数百億円レベルの罰金を取るといきなり言われるのですから。

何もApple 擁護というわけではないですが、EUに穿った見方をしてあえて書けば、この種のEUによる罰金収入は実はEU予算の中で無視できないウェイトを占めていることは広く知られるべき事かも知れません。

(DMAで標的にされた企業とサービス。EUはこれら企業をゲートキーパーと呼んでいる。詳しくはこちらの投稿を参照)

繰り返しになりますが、DSAはEU圏の一般消費者を向いた法律です。我々アプリ開発側もまた、AppStoreを介して一般消費者と向き合ってますから巻き込まれて手続きが必要だということです。業務用アプリだとしても、App Store Connect を使う以上は従わなくてはなりません。

DSAをまずザックリ捉える

DSA は端的に言うと「EU圏でデジタル商品(つまりアプリ)の販売を仲介するなら、ユーザが販売者(つまりアプリ開発者)にコンタクトできるよう透明性を確保しなさい」というものです。DSAはEU圏の立派な法律であり、施行は 2024年2月17日です。

なのでAppleは、翌月早々3月に App Store Connect の対応を済ませ、販売者(つまり我々アプリ開発会社や個人)に登録処理をするよう警告表示を出し始めたというわけですね。

DSAは正式名称を「デジタルサービスの単一市場および指令2000/31/ECの改正に関する2022年10月19日付欧州議会および理事会規則（EU）2022/2065」と言います。EU公式サイトにその法律原文が公開されていますので、よければリンク先から見てみて下さい。英語とEU圏の各言語のみです。

また、DSAの概要やポイントを解説する専用Webサイト The Digital Services Act package もEU公式サイト配下に用意されています。

ただ分量がかなり多いので読み解くのは至難の業。そこでAppleはデベロッパー向けに専用ドキュメントを用意してくれています。日本語での解説もあってかなり親切です。

この公式ドキュメントを見ると、DSAの第30条・第31条がキーになっていることが分かります。

デジタルサービス法 (DSA) 第 30 条および第 31 条の要件により、Apple は、欧州連合 (EU) の App Store でアプリを配信するすべてのトレーダーについて、連絡先情報を確認した上で公開することが義務付けられています。

アプリ開発に関係する者として、せめてキーとなるポイントだけでもDSAの詳細を少し深掘りするのは良いことでしょう。せっかくですから余り深くなり過ぎない程度にDSAの第30,31条を読み解いてみます。

DSAの第30条・第31条の読み解き

少し見ると分かりますが、Apple も我々アプリ開発側も盛大に巻き込まれる法律になっています。まず原文の第30条 第1項(Article 30-1)を見てみます。

1.   Providers of online platforms allowing consumers to conclude distance contracts with traders shall ensure that traders can only use those online platforms to promote messages on or to offer products or services to consumers located in the Union if, prior to the use of their services for those purposes, they have obtained the following information, where applicable to the trader:

(a) the name, address, telephone number and email address of the trader;
…(略)…

ザックリと日本語訳にするとこうなります。

オンラインプラットフォーム(AppStore)のプロバイダー(Apple)は、トレーダー(アプリ開発者)がEU圏消費者に製品やサービスを提供するよりも前に、彼ら(アプリ開発者)について以下の情報を取得しておかなければなりません。

(a) トレーダー(アプリ開発者)名称、住所、電話番号、メールアドレス

Appleはアプリ開発会社/者の情報を取得しなさいよって書いてありますね。さらに、DSAの第31条 第1項には以下のような一文もあります。

In particular, the provider concerned shall ensure that its online interface enables traders to provide information on the name, address, telephone number and email address of the economic operator, as defined in Article 3, point (13), of Regulation (EU) 2019/1020 and other Union law.

日本語にすると以下です。

オンラインのインターフェース(App Store Connect)でトレーダー(アプリ開発者)が名前、住所、電話番号、メールアドレスを提供できるようにしなければならない

どんな情報を得なければならないか細かく定められていて、オンライン手続きができることまで要求しています。EUはイチイチ細かいですね。

また DSAの第30条 第7項には以下のように記述があります。

7. The provider of the online platform allowing consumers to conclude distance contracts with traders shall make the information referred to in paragraph 1, points (a), (d) and (e) available on its online platform to the recipients of the service in a clear, easily accessible and comprehensible manner. That information shall be available at least on the online platform’s online interface where the information on the product or service is presented.

日本語訳にすると以下の通り。

オンラインプラットフォーム(AppStore)のプロバイダー(Apple)は、第1項の (a),(d),(e) をサービスを受ける者(ユーザ)が明確かつアクセス可能な形で、製品(アプリ)が掲載されているところと同じインターフェース上で提供されなければならない。

デベロッパーにオンラインで App Store Connect で登録させた情報を、一般消費者に見えるように App Store 上でアプリと同じ箇所に表示しなさいと言ってます。

結果、公式ドキュメントにあるようにEU圏では以下のようなイメージで表示されることとなります。

最後に、第30条 第2項も見ておきましょう。同項の後半に以下の一文があります。

As regards traders that are already using the services of providers of online platforms allowing consumers to conclude distance contracts with traders for the purposes referred to in paragraph 1 on 17 February 2024, the providers shall make best efforts to obtain the information listed from the traders concerned within 12 months. Where the traders concerned fail to provide the information within that period, the providers shall suspend the provision of their services to those traders until they have provided all information.

だいぶ長くなってきたので省略しますが、ここは期限についての言及です。施行日の2024年2月17日から12ヶ月以内に情報収集すること、それができないデベロッパーのアプリは提供を停止させるべしと書いてます。

ではここでもう一度、冒頭のキャプチャを見てみましょう。赤枠を追加しました。

前記の第30条 第2項に記載の「17 February 2024 …(略)… within 12 months.」という記述と完全に一致しますね。

以上、ザックリとDSAの概要と、ポイントである第30条と第31条を読み解いてきました。

どうでしょうか？Apple が主体的に何かデベロッパーに面倒を強いようとしているのではなく、EUの命令に淡々と(渋々と?)従って、法律通りにやっているに過ぎないということが理解できるかと思います。

Apple も巻き込まれてるんだ、とちょっと同情の気持ちで見てあげると、苛立ちやモヤモヤも少しは軽減されるのではないでしょうか。後編では、App Store Connect 上でDSA関連の手続きをどう進めるか具体的に解説します。

DMAとDSAは努力義務のような軽いものでは決してなく、EUの立派な法律であり、関係者全てに大きな影響を与えます。ややもすると対象はEU圏に限られるので特に関係ないと思いがちですが、2024年現在、日本を含む各国がDMA/DSAを模した法律を制定しようとしていることは念頭に置いておくべきです。

既に App Store Connect では両法の影響を受けた変化が見られており、EU圏外だからと無縁でいられるわけではありません。業務用iOSアプリ関係者もDMA/DSAをある程度理解しておくことは必要でしょう。

そこで、何回かに分けてDMA/DSAについてアプリ開発や運用の視点で書いてみたいと思います。本稿ではまずDMAとサイドローディング、国内の動きについて解説します。

• DMAとサイドローディング
• ADEPのInHouseアプリとは関係がない
• 日本でのサイドローディング

DMAとサイドローディング

EUは何かとルールメーカーになりたがりです。脱炭素やEVしかり、少し前にはUSBタイプC義務化もありました。ルール作りで外交や産業政策を優位に進めんとするのはEUのもはやお家芸。そんなEU圏の野心の矛先が、(事実上)非EU圏のIT企業郡に向けられたのがDMAです。

DMAは Digital Market Act の略で、EUの公式ページでは、

The Digital Markets Act is the EU’s law to make the markets in the digital sector fairer and more contestable.

と説明されています。日本語に無理やり訳すと「デジタル分野の市場をより公正で競争力のあるものにするためのEUの法律」となりますが、実は正式な名称があり「欧州議会および欧州理事会規則(EU) 2022/1925 」(英表記 : Regulation (EU) 2022/1925) と言います。原文はEU公式サイトのこちらで読むことができますので、興味ある方は見てみるといいでしょう。(EU圏言語のみで日本語の提供はありません)

DMAでは支配的地位にあるサービスを Core Platform Service、それを提供する事業者を Gatekeeper として数値基準に基づき指定することになっています。あわせて Gatekeeper と指定された事業者が守るべきルールが定められています。(事業者側はEUの委員会に反論可能)

(EU公式図。Apple が Gatekeeper と指定され、App Store が Core Platform Service とされていることが分かる)

Regulation (EU) 2022/1925 には色々と細かいことが書いてありますが、業務用iOSアプリに関係ありそうなことは Article 5-3 (第5条第3項) です。以下のような規定があります。

3. The gatekeeper shall not prevent business users from offering the same products or services to end users through third-party online intermediation services or through their own direct online sales channel at prices or conditions that are different from those offered through the online intermediation services of the gatekeeper.

補足を入れながら意訳すると

3. ゲートキーパー(Apple)は、自身のオンライン仲介サービス(AppStore)を通じて提供される価格または条件とは異なる価格または条件で、ビジネスユーザー(アプリ開発会社や個人開発者)が第三者のオンライン仲介サービスや自らのオンライン直接販売チャネルを通じて、エンドユーザーに同じ製品またはサービスを提供することを妨げてはならない。

ということ。

これが、各報道がサイドローディングと呼んでいるものの正体です。AppStore 以外の配信方法を提供しなさいという法律になっているというわけですね。もちろん、守らなければ罰金が課せられます。罰金は Regulation (EU) 2022/1925 の Article 30 (第30条) に以下のような規定があります。

1. In the non-compliance decision, the Commission may impose on a gatekeeper fines not exceeding 10 % of its total worldwide turnover in the preceding financial year where it finds that the gatekeeper, intentionally or negligently, fails to comply with:
(a) any of the obligations laid down in Articles 5, 6 and 7;

前述の第5条(Article 5)を意図的または怠慢で(intentionally or negligently) 守らないなら、ゲートキーパー(この場合はApple)は、世界総売上高(total worldwide turnover)の10%以下(not exceeding 10%)の罰金を課せられると読み解けます。更に同条第2項には、違反が繰り返されるようなら20%以下になるとも書いてあったりします。

(出典 : テレビ東京 日経ニュース プラス9 2024/4/24放送分)

各社報道でDMAの罰金は最大20%と表記されることがありますが、基本は10%以下で20%となるのは相当悪質なケースであることが原文を見ると分かります。Apple の2023年度決算総売上高は約3800億ドルですから、仮に10%であってもとんでもない金額になりますね。Apple にはDMAを理由にEU圏を捨てる選択肢はありませんし、これはもう従わざるを得ないわけです。

従来EUでは、独占的地位の乱用をする企業に対して事前的な規制法律ではなく個別事案への事後制裁という形態がとられてきました。WindowsへのMediaPlayer統合でMicrosoftへの制裁や、Android端末製造業者へのGoogle検索エンジンアプリ搭載強制でGoogleへの制裁 はよく知られた制裁例です。

(10年前のできごと。当時EUの矛先は Microsoft に向いていた)

しかし事後制裁には限界もデメリットもあります。立件のための調査に時間がかかってしまう(通常は数年単位)ほか、調査期間中はEU圏の個人や企業が不利益を被り続けてしまいます。これではいけない…とEUは事後制裁より事前規制を重視するようになり、その文脈でDMAは生まれました。

これはIT分野に限らず、金融やヘルスケア、環境や自動車業界でも同様です。個別事案が問題になってから審議するのではなく、あらかじめルールを決めて予防するわけですね。社則や校則と一緒です。

以上がざっくりとしたDMAとサイドローディングの紹介となります。

このDMAに関して何人かの方から「DMAで ADEPの InHouse アプリに何か影響はありますか？」という質問を頂いたことがあります。影響がありそうなら心の準備をしておきたい…という気持ちも分からなくはありません。では実際のところどうなのでしょうか。

ADEPのInHouseアプリとは関係がない

DMAに類する法律が日本でも制定されたら、ADEP(Apple Developer Enterprise Program)でのInHouseアプリに影響があるか？と質問を頂く事があります。

答えは、NOでしょう。

当然ですね。そもそもADEPは AppStore と無縁でいるためのものであり、直接的な影響がある筈もありませんから。ADEPとADPは独立している別物だということを過去の投稿でも紹介しました。ADEP契約下のユーザでは AppStore への入口である App Store Connect にすらアクセスできないのです。

(ADEPでサインインした Apple Developer のTOPページには、そもそも App Store Connect のメニューがない)

InHouse のアプリが動かなくなることもありませんし(ipa内の Provisioning Profile と配布用証明書の検証ロジックからして技術的にありません)、ADEPの更新ができなくなるといったものでもありません。ADEPはDMAのフォーカス外です。DMAで規制対象とされる Core Platform Service に認定されたのは App Store であり、Apple Developer (Enterprise) Program ではありません。

ADEPのInHouseアプリを使っている企業は、今後も粛々と使い続けながら、将来ADEPが廃止される可能性に備えつつ、ADPに移行する文脈においてDMAを軽く意識する程度で大丈夫でしょう。

• そろそろADEP契約更新ができなくなるかも知れない ~カスタムAppへの移行を急ぐべき理由~

さて、ADEPはある意味でサイドローディングが可能な仕組みと言えなくもありません。AppStore を迂回してるわけですから。ここで想像力を豊かにして「ADEPを全企業が使えるようにしたらokじゃないか？そうか！ADEPが再び契約できるようになるのかも知れない！」と発想してみるのはどうでしょうか。

関係者にとってはパラダイスの再来であり理屈上も悪くないアイディアですが、残念ながらその方向性は無さそうです。以前の投稿で紹介した通りですね。

• ADEPはもう取得することができないと諦めたほうが良い理由

プライバシーや個人情報が脅かされる状況に業を煮やして Apple はADEPの門戸を閉じたという経緯があります。その扉が再び開かれることはないでしょう。

高いシェアを持つOSでソフトウェアの自由な配布が可能になると何が起こるか。Windows のマルウェアやウィルスの歴史を我々は知っている筈です。Appleにしてみれば、iOSを同じ無法状態にさせるわけにはいきません。Provisioning Profile を中心としたあのややこしい仕組みは、iOSを無法状態にさせないためにあるのです。ADEPは言うなればその仕組みの抜け道です。

配布し放題のADEPの開放は余りにも安直で危険過ぎ、DMAに対する解とはなりえません。また、ADEPはそもそもにして企業用であり、申し込みには法人であることを証するDUNS番号が必要です。

ADEPは、EU圏の(個人事業主ではない)個人開発者には適用できないため Regulation (EU) 2022/1925 の Article 5-3 (第5条第3項) を満たすには不十分である、という見方もできます。

既存も新規もADEPはDMAによって何も変わりません。実際、整備されているサイドローディングに関する開発者向けドキュメントには ADEP にも InHouse にも一切言及がありません。

とはいえ、将来ADPに移行することも視野にいれるとするなら、日本ではどうなるのか？はやっぱり気になりますし把握しておいた方が良い筈です。ということで、最後に国内動向を整理しておきましょう。

日本でのサイドローディング

報道の通りですが、2024年4月26日に「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律案」が閣議決定されました。閣法として第213回国会に提出され、本国会で審議されることとなっています。

(参議院の議案情報ページにて、第213回国会の法律案一覧最下部、提出番号62で見ることができる)

公正取引委員会は同日、同法律案の閣議決定についてのページを公開しました。

このページの内容とリンクされたPDFを見れば、日本でサイドローディングの取り扱いがどうなりそうかを理解することができます。

が、端的に言えばDMAそのまんまです。細かな違いはありますが、ほぼ踏襲しています。例えば上記の公取委ページに概要が列挙されていて、その1つ目には、

公正取引委員会は、特定ソフトウェアを提供する事業者のうち、特定ソフトウェアの種類ごとに政令で定める一定規模以上の事業を行う者を規制対象事業者として指定する（指定を受けた事業者を「指定事業者」という。）

とあり、これはDMAにあった GateKeeper(規制対象事業者) とCore Platform Service (特定ソフトウェア) そのものです。

2つ目には、

特定ソフトウェアを巡る競争上の課題に対応するため、指定事業者に対して、一定の行為の禁止（禁止事項）や、一定の措置を講ずる義務付け（遵守事項）を定める。

とあり、これもDMAで見たような内容そのままです。何を禁止されているかは、同ページからリンクの貼られたPDFファイル (別紙2)法案概要(8枚) の p.3 に明記されていて、

(報道でよく引用されている図表。どこかで見た内容…)

最上段「アプリストア間の競争制限」の欄に「他の事業者がアプリストアを提供することを妨げてはならない。」とあります。根拠とする法律案は同ページのPDF (別添)法案及び理由 に見ることができます。法律案原文の第七条です。

縦書きで普通に読みにくいので、以下にポイントだけ抜粋しました。

第七条指定事業者（基本動作ソフトウェアに係る指定を受けたものに限る。）は、その指定に係る基本動作ソフトウェアに関し、次に掲げる行為を行ってはならない。
…(略)…
一 当該基本動作ソフトウェアを通じて提供されるアプリストアについて、次に掲げる行為を行うこと。
  イ 当該基本動作ソフトウェアを通じて提供されるアプリストアを当該指定事業者（その子会社等を含む。次号において同じ。）が提供するものに限定すること。
  ロ. イに掲げるもののほか、他の事業者が当該基本動作ソフトウェアを通じてアプリストアを提供し、又はスマートフォンの利用者が当該基本動作ソフトウェアを通じて他の事業者が提供するアプリストアを利用することを妨げること。

要するに、AppStoreだけにするのは禁止、自由を認めなさいと言っています。DMAのパクリか？というぐらいDMAの第5条第3項と酷似していますね。

ちなみにこの法律案はポッと出で突然に出てきたものではなく、内閣本部の政策会議体であるデジタル市場競争本部にて2019年から議論が重ねられてきたものです。

同会議体のデジタル市場競争会議ワーキンググループのページには5年間に渡る会議の議事録が全て公開されています。練りに練った力作というわけですね。実際、数十回も会議をやっています。

議論の変遷に興味のある方は、公開されている議事録を読んでみると良いでしょう。特にApple からヒアリングを行った2023年4月4日の議事録は、関係議員・国内識者と Apple との会話が見れて読み物として普通に面白いです

(議事録の随所にある非開示コメント。特にサイドローディングの詳細への言及が秘されている感じ)

またデジタル市場競争本部そのもの活動記録はこちらから参照できます。2022年には中間報告書を作成し、パブリックコメントの募集もしていました。これは各社で報じられたのでご存じの方も多いでしょう。

(弊社もパブリックコメントを提出した)

とまぁ日本は日本で関係者が色々頑張ってきたようですね。

…で、出てきた結論がDMAのほぼマネ？と感じるのは、さすがEUといったところ。元が洗練されているのです。自分たちが世界標準になりたいEUの目論見どおりですね。日本の法律案に若干異なる点があるとすれば、罰金を国内売上20%(再発なら30%)としている点でしょうか。(別添)法案及び理由 の第十九条に記載がありますので興味ある方は見てみて下さい。

さて、この日本版DMAとも言える本法律案は今後どうなっていくのでしょうか？

本稿を執筆しているのはまさに第213回国会の会期中。本国会でこの法律案がこのまま可決されると、今後は上記公取委ページに記載のスケジュールで進みます。

2　施行期日
公布の日から起算して１年６月を超えない範囲内において政令で定める日（ただし、一部の規定を除く。）。

可決から公布までの一般的な日数を勘案して、施行は遅くとも約1年半後。おおよそ2025年末頃には日本でもサイドローディングが可能な状態になっていることでしょう。

以上、サイドローディングとDMA、そして最新の国内の動きも解説してきました。第213回国会審議に注目しておきたいものです。成立したなら(するでしょうが)、2025年末を見据えて情報収集と体制整備に取り組んでいきましょう。

次に気になるのは、「ではサイドローディングは誰でもできるのか？」「ADEPのInHouseとも違った方法で、どのように App Store 迂回して業務用iOSアプリを配信することになるのか？」とかとかですね。これについては、DMA関連で公開されたApple公式ドキュメントから読み解けることがある程度ありますので、また別の投稿で紹介したいと思います。