Apple、EUに激怒。「保護を求めながら保護策を禁止する」矛盾した規制執行を痛烈批判

Appleは2025年9月23日と10月10日、欧州委員会（以下EC）よりデジタルサービス法（以下DSA）に基づく2件の情報提供要請（以下RFI）を受け取った。これらの要請は、Appleが自社プラットフォーム上での金融詐欺や未成年者に対するリスクを十分に軽減できていない疑いがあるとするものだ。

これに対しAppleは11月4日、ECに書簡を提出。DSAとデジタル市場法（以下DMA）の間で矛盾した規制要求がいかに非合理であるか、そしてECによる過激なDMA解釈が、ユーザーや保護者のために構築してきた業界をリードする取り組みを根本的に損なっているかを痛烈に批判した。

「DSAとDMAの整合性に疑問を抱かざるを得ない」

Appleは11月4日の書簡で、ECによる規制執行の矛盾を厳しく批判している。以下、Apple公式声明の主要な指摘を紹介する。

DSAに基づくこれらのRFIの前提と、Appleのユーザー保護能力を継続的に損なってきたデジタル市場法（DMA）の過激な執行との整合性について、疑問を抱かざるを得ない

App Storeとアプリ審査を通じて、Appleは詐欺や不正行為、未成年に有害なアプリ（ポルノ配信専用アプリなど）をプラットフォームから排除する取り組みを続けてきた。特筆すべきは、iOSが17年間にわたり大規模な消費者向けマルウェア攻撃を許してこなかった点であり、これは現代のコンピューティングプラットフォームとしては例外的な実績である。ところが欧州委員会は、この成功したアプローチへの変更をAppleに強制すると同時に、iOSユーザーを他のどのプラットフォームのユーザーよりも悪意ある行為者から確実に保護してきた実績ある安全対策の導入を認めようとしなかった。こうした保護策がなければ、当社デバイスにおけるユーザーへのリスクは必然的に高まるだろう

Appleの主張の核心は、ECがDSAのもとでは詐欺対策や未成年保護を要求しながら、DMAのもとではその保護手段を骨抜きにするという矛盾した姿勢にある。App Store創設から17年間、Appleは詐欺やスパムなどの多様な脅威からユーザー、特に子どもやティーンエイジャーを保護するために対策を講じてきた。

ECが生み出した3つの矛盾

EUにおいては、ECによるDMAの強硬な執行方針が、他地域と同じレベルでユーザーを守る能力を阻害している。Appleは具体的に以下の3つの問題を指摘している。

サイドローディングに審査を適用できない

DMAのもと、AppleはApp Store外でのアプリ配布（いわゆるサイドローディング）を許可しなければならず、ユーザーにとってリスクの高い行為が可能になった。Appleは、詐欺防止や未成年保護のため、従来のApp Reviewと同等の審査をサイドローディングにも適用する必要があると主張してきたが、ECはこれを拒否。

結果として、詐欺対策や児童に有害なアプリ（ポルノアプリやヌード画像生成アプリなど）の排除に関する重要なガイドラインを適用できない状態となっている。

App Store外取引の保護措置を禁止される

DMAにより、Appleは開発者にアプリ外の取引を許可する義務を課された。ユーザーは、AppleのIn-App Purchaseが提供する安全性の恩恵を受けられず、第三者のウェブサイトやアプリでの詐欺・スパムのリスクにさらされる。

Appleは、これらのリスクからユーザーを守るために妥当な保護策を講じようとしたが、ECはこれも拒否。さらに、アプリ内での第三者決済システム表示を義務付け、Appleが警告を表示するなどの保護策を禁じている。にもかかわらず、ECはDSAの下でAppleに対し、金融詐欺対策が不十分であると指摘している。

欧州委員会は、開発者がアプリからウェブサイトや他アプリ、サードパーティのアプリマーケットプレイスへリンクを張ることを、実質的な規制なしに許可するようAppleに求めている。これにより、我々が制御も監視もできないサードパーティプラットフォーム上の詐欺や不正行為にユーザーが晒されることになる。これはApp Store経由で配布されるアプリであっても同様だ。

Appleは既に、詐欺対策に関して導入しようとした保護策のために5億ユーロの制裁金を科されており、それらを再導入すればDMA違反とされかねない。

相互運用性要件によるリスク増大

ECは、NFCチップの使用制限の解除をAppleに要求するなど、Appleの技術を第三者に開放するよう迫っている。しかし、これにより悪意のある開発者がiOSアプリを通じて個人の機密情報を盗む可能性が生じる。

委員会の要求は同様に、保護者が子供を守るために当社が現在提供している信頼性の高い業界をリードするツールの多くを根本から損なうものである。委員会は逆にAppleが重要な安全対策を講じることを許可せず、Appleが最大限の努力を行っているにもかかわらず、Appleのプラットフォーム上で子供たちが直面するリスクを必然的に高めている。

Appleはこれらのリスクを繰り返しECに報告してきたが、ECはほぼ対応しなかった。

「目をそらすための皮肉な試み」

Appleは書簡の中で、ECの意図に対する強い疑念を表明している。「プライバシーは基本的人権だ」と訴え続けてきたAppleにとって、ユーザー保護の手段を奪われながら保護が不十分だと批判されることは、到底受け入れられない理不尽な要求なのだろう。

これらの新たな調査は、委員会の誤ったDMA執行によって引き起こされた核心的な問題から注意をそらすための、皮肉な試みであると懸念しています。

Appleは数十年にわたり、絶えず進化する脅威環境に対応し、ユーザーを危害から守るための革新を絶えず続けてきた。こうした取り組みにより、iOSは最も安全なモバイルプラットフォームとなっている。

Appleはさらに踏み込んで、開発者による不正行為に目をつぶるECの姿勢を批判している。

欧州委員会はApp Storeをユーザーにとってより危険な場所に変えてしまった。新たな脆弱性を生み出し、Appleが長年にわたりユーザー保護のために構築してきた防護策を損なった。一方で、開発者による不正行為への対応は何も行っていない。米国当局はEpic GamesやMatch Groupなど、ユーザー（少なくとも1件は特に子どもを含む）を欺く行為を行った開発者を非難しているが、欧州委員会は沈黙したままだ。こうした不正行為に目をつぶっているのは、同委員会のデジタル市場へのアプローチの偽善を暴くことになるためだ。結果として、損害を受けるのはユーザーである。

控えめに言って、激怒していることが伝わる。

和解報道も真っ向否定、AppleとEUの対立は続く

Appleと欧州委員会の対立は今に始まったことではない。2025年10月、Financial Timesが「AppleとMetaがEU規制当局との間で和解に向けた最終調整を進めている」と報じたが、Appleは公式声明で真っ向から反論している。

Appleは声明で「欧州委員会は、App Storeの運営方法について指示し、開発者にとって分かりにくく、ユーザーにも不利益となるビジネス条件を強制しています」と述べ、「数えきれないほどの会議を重ねても、欧州委員会はそのたびに達成基準を変え続けています」と批判。「今回の決定は法が求める範囲をはるかに超えている」として、異議を申し立てる姿勢を明確にした。

ECがApp Storeの運営方法に関する指示で、Appleはユーザーから求められてもいないECの要求に対応するために、エンジニアリング作業に延べ何十万時間も費やしてきた。しかし、それでもECは達成基準を変え続け、Appleの努力を無視し続けている。

日本は同じ過ちを繰り返してはならない

日本では「スマホソフトウェア競争促進法（スマホ新法）」が2025年12月18日に施行予定だ。Appleはこの法律に対しても警戒感を示してきた。

「欧州DMAの失敗を繰り返すな」

AppleはDMA規制は競合他社への利益供与だと批判し、欧州DMAの失敗を繰り返すなと警告してきた。EUのDMA施行後、Apple製品は機能の「開放」ではなく「制限」を余儀なくされ、ユーザーに不利益をもたらしているからだ。

今回の書簡が明らかにしたのは、ECがいかに矛盾した要求をAppleに突きつけているかという事実だ。ECがApp Store内での詐欺対策や未成年の保護に関してAppleの対応が不十分だとして、さらなる対応を要求する一方で、App Storeの外で発生するリスクに対してAppleがこれまで実施してきた有効な対策を適用することを禁じ、同じシステムに新たな抜け道を設けることを求めている。

これは完全に矛盾している。一方で「詐欺対策が不十分だ」と指摘しながら、もう一方でその対策を講じる手段を奪う——Appleからすれば、ECは自らのDMA執行の失敗を覆い隠すために、DSAという別の枠組みを持ち出して責任転嫁しているようにしか見えないのだろう。

日米合意で明文化された「米企業を差別しない」方針

しかし、日本には希望の光もある。2025年10月、高市早苗首相とトランプ米大統領の会談後、米ホワイトハウスはスマホ新法の運用方針に関するファクトシートを発表した。

このファクトシートによると、日本政府はスマホ新法を米国企業に対して差別的に適用せず、公正かつ自由な競争と利用者の安全・利便性のバランスを図りながら運用する方針を明示。知的財産権の正当な行使を尊重することも明言された。これは、EUの過激なDMA執行とは一線を画す、バランスの取れたアプローチとなる可能性を示唆している。

日本のスマホ新法は、EUのDMAとは異なり、セキュリティ例外条項や知的財産権の尊重を明記するなど、よりバランスの取れたアプローチを目指している。しかし、運用次第では同じ道を辿る可能性もあるだろう。

ユーザーが不利益を被る最悪の事態だけは避けなければならない

DSAのもとではオンライン上の有害コンテンツから消費者を守るよう求めながら、DMAのもとではその保護手段を骨抜きにする——このような矛盾した姿勢は、ユーザーの安全を真に考えているとは到底言えない。結果として、損害を受けるのはユーザーだ。

EUのユーザーは、他地域のユーザーが享受している安全性と保護を失い、新たなリスクに晒されることになる。一部のiOSおよびiPadOSユーザーに対して、新たなリスクの発生を事実上容認するという、逆説的な規制構造が生まれてしまっている。

日本がEUの失敗を繰り返さず、ユーザーの安全性と競争促進の両立という、本来の目的を見失わないことを強く願う。競争促進の名のもとに、ユーザーがひたすら不利益を被る最悪の事態だけは、絶対に避けなければならない。