アップル、EUで外部のアプリストアや決済手段を開放、リスクに警告も

　米Apple（アップル）は、米国時間で1月25日に、EU圏内向けに提供されるiOSについて、App Store以外でのアプリ配布と決済手段提供を認めるほか、Safariとは異なるエンジンを搭載するサードパーティ製Webブラウザの提供も可能になる。

Apple、EUで外部のアプリストアや決済手段を利用可能に

　これは、EU域内に適用される規則「Digital Markets Act（DMA）」を遵守するための措置。DMAは、ゲートキーパーに指定されるサービスを運営する大規模な事業者に対して制限を課し、違反した場合には全世界の年間売上の10%の制裁金が科される。Appleのサービスでは、Apple Store、WebブラウザのSafari、iOSが対象に指定された。

　Appleは、iOSアプリ開発者に対して、iOSアプリ開発者向けに600以上の新しいAPI、アプリ分析機能の拡張、アプリの支払いとiOS向けアプリ配布方法に関するオプションを提供する。

　App Store以外でのアプリ流通や決済手段提供によって生じる、マルウェアや詐欺、違法または有害なコンテンツ流通などのリスクについて、Appleは可能な限り排除するようにユーザーを保護する措置を講ずるが、完全にリスクを排除することはできず、多くのリスクが残ると警告している。

　アプリ開発者は、変更内容について開発者向けのサポートページで確認できるほか、iOS 17.4ベータ版で変更点が確認できる。変更される機能は、2024年3月よりEUの27か国のユーザーに提供される。

iOSの変更点

　EU向けのiOSの変更には、App Storeの代替となるサードパーティによるマーケットプレイスからiOSアプリをダウンロードできるようにするオプションが含まれ、関連するAPIおよびツール群が提供される。

　代替マーケットプレイスを提供するための新たなフレームワークやAPIも用意され、マーケットアプリの開発者が専用のアプリから、アプリ開発者に代わってアプリをインストール・更新できるようになる。

　代替ブラウザエンジン用の新しいフレームワークとAPIにより、アプリ開発者がブラウザアプリや、アプリ内ブラウザを備えるアプリから、Webkito以外のブラウザエンジンが使えるようになる。

　このほかにWebブラウザ関連では、EUでiOS 17.4以降のiOSでSafariを初回起動すると、Webブラウザの選択画面が表示される。

　非接触決済では、アプリ開発者がEU経済圏で銀行やウォレットアプリでNFCを利用できるようにする新しいAPIも提供される。また、EUではユーザーがサードパーティ製の非接触決済アプリまたはサードパーティ製のマーケットプレイスをデフォルトに設定できる新たな制御機能も提供される。

安全性への対策

　開発者向けの新たなオプションは、必然的にAppleユーザーとデバイスに新たなリスクをもたらす。Appleでは、これらのリスクを完全に排除することはできないが、iOS 17.4の配信を開始する2024年3月より、いくつかのセキュリティ対策を実施する。

　1つめは、iOSアプリのNotarization（公証）で、アプリのダウンロード元に関わらず、全てのアプリを対象に、プラットフォームの整合性とユーザーの保護に焦点をあてた自動チェックと人間によるレビューが行われる。

　2つめは、「App installation sheets」（アプリ インストレーション シート）で、公証プロセスからの情報を使って、ダウンロード前にアプリの開発者やスクリーンショット、その他の重要な情報が一目でわかる機能を提供する。

　3つめは、マーケットプレイス開発者に対する承認制度で、マーケットプレイス開発者がユーザーと開発者の保護に役立つ、継続的な要件を遵守できるようにする。

　4つめは、ユーザーのデバイスにマルウェアが含まれていることが判明した場合、そのアプリが起動できなくなるようにする保護機能を提供する。

　Appleは、こうした取り組みを行っても、詐欺や不正を働くアプリ、有害なコンテンツにユーザーを誘導するアプリなどのリスクに対処する能力はAppleには十分ではないと説明の上、Webkit以外のブラウザアプリは、システムパフォーマンスやバッテリー寿命へ悪影響を及ぼす可能性があるなど、ユーザー体験に悪影響を及ぼす可能性があると警告している。

　さらに、DMAの要件を満たすと、購入済みアプリの「ファミリー共有」や、子どもが保護者に対してアプリの購入を依頼する機能を含むApp Storeの機能が、サードパーティ製のアプリストアでは非対応となる。

　Appleでは、これらの変更が2024年3月に実際に施行されるタイミングで、改めて詳細についてユーザーに利用可能なオプションや、プライバシーとセキュリティを保護するための方法について説明を行うという。

Safariの変更点

　iOSでは、Safari以外のWebブラウザをデフォルトのブラウザとして指定できるが、iOS 17.4以降では、EUユーザーが初めてSafariを起動すると、複数の選択肢からデフォルトのWebブラウザを選択するように求められる。

　Appleは、この対応はDMAの要件に沿った結果であり、ユーザーが利用可能な選択肢について理解する前に、デフォルトのWebブラウザを選択せざるを得なくなるほか、初めてWebページを開こうとした際の体験が、この画面によって中断されると説明している。

App Storeの変更点

　App Storeでは、開発者がアプリ内でApp Store以外の決済手段を利用するためのPayment Service Providers（PSPs）オプションや、開発者の外部Webサイトでデジタルコンテンツや商品の決済を行うためのオプションが提供されるほか、EU圏内のユーザーに対して、アプリ外で利用可能なキャンペーンや割引に関する情報を配信できる。

　また、EUユーザーを保護する情報を提供するために、ダウンロードしようとするアプリがApp Store以外の支払い方法を使用する場合にはその旨をユーザーに通知するほか、アプリ開発者がAppleとの取引を終了して、代わりの支払い方法によって支払いを継続するように求めた場合は、それをユーザーに通知する。

　新しいアプリレビューのプロセスには、開発者が外部の支払い事業者を使う場合に、その取引に関する情報を正確に表示しているかが認証される。

　サードパーティによる支払い方法を選ぶアプリについては、Appleは返金を行うことができないほか、ユーザーが詐欺またはトラブルにあった際にサポートする能力も、App Storeを利用する場合に比べて制限される。また、アプリに対する問題の報告、ファミリー共有、保護者へのアプリ購入依頼なども、これらの取引には適用されなくなる。

　ユーザーは、より多くの事業者に支払い情報を共有する可能性があり、悪質な事業者が機密性の高い金融情報を盗む機会が増えることになる。また、App Store上の購入履歴や定期購入管理は、App Storeを通じて配信・購入された取引のみ反映される。

EU向けの取引条件

　Appleは、EU向けの新たな取引条件として、3つの条件を提示している。

　1つ目は手数料の減額で、App Storeの手数料は通常30%または15%だが、大部分の開発者および、2年目以降のサブスクリプションについては10%に、それ以外の取引については17%に割引する。

　2つ目は新たに設定される「Payment processing fee」で、App Store以外の決済サービスの利用を含めて、支払い金額の3%をAppleに支払いする必要がある。

　3つめは、大規模アプリ向けに適用される「Core Technology Fee」で、App Storeや代替アプリストアで配信されるアプリが100万インストールを超えると、0.5ユーロをその年の初回インストールごとに支払いを求める。

　Appleの見積もりによると、これらの変更によって99%のアプリ開発者はAppleに支払う手数料が変わらないあるいは減少し、新たに設定される「Core Technology Fee」の支払いが必要となる開発者は全体の1%以下になるという。

　EU圏内のiPadOS、macOS、watchOS、tvOSアプリ開発者は、PSP（Payment Service Provider）または外部Webサイトへのリンクなど、App Store以外で課金処理をする開発者に対して、Appleに支払いする手数料を3%割引する。また、開発者が新しい取引条件によってどのような影響があるのかを見積もりするための計算ツールや、新たなレポートを提供する。