ハクソク

世界を動かす技術を、日本語で。

アップルと法律

2025年7月11日原文(formularsumo.co.uk)

概要

  • AppleとGoogleのDMA対応ワークショップ参加体験のまとめ
  • 両社の法令順守姿勢や質疑応答での対応に対する所感
  • OWA(Open Web Advocacy)の立場と活動内容についての説明
  • iOSのブラウザ、App Store、年齢制限など技術的・法的論点の指摘
  • 今後の課題とEU規制当局への期待

Apple・Google DMAワークショップ参加体験と所感

  • 2024年6月上旬、Brusselsで開催されたApple・GoogleのDMA(Digital Markets Act)対応ワークショップ参加経験
  • OWA(Open Web Advocacy)代表としてAppleワークショップに出席、写真撮影
  • DMAとは、EUが指定した「ゲートキーパー」企業(例:iOS, Android, Windows等)に対し、競合他社にも公平なアクセス・相互運用性を義務付ける法律
  • iOSでの具体例:サードパーティ製ブラウザエンジンやアプリストアの許可、外部デバイスとのシームレスな連携
  • 現在7社・25プロダクトがゲートキーパーに指定

Appleのプレゼンテーションと姿勢

  • Appleは自社の優位性や規制の不公平さを強調し、DMAへの消極的な姿勢を明示
  • 「欧州委員会の極端な解釈」などの表現を多用し、法解釈の違いを強調
  • 質疑応答時間を大幅に超過し、他参加者や司会者への配慮に欠ける態度
  • 過去にも規制に対し一貫して抵抗的な行動歴(例:UK CMA調査の遅延、米国裁判所での反競争的判断)

Googleの対応

  • Googleも同様に規制の難しさや消費者・事業者への悪影響を主張
  • Appleほど強硬ではないが、実質的に多くの質問に曖昧な回答やスキップ対応

質疑応答の具体例

  • ブラウザエンジンに関しては、Appleが新規アプリとしてのリリース義務や既存ユーザーの再獲得を強要
  • サードパーティアプリストアや人力審査の有効性に関する疑問に対し、Appleは「自社が最善」と主張
  • App Storeの詐欺アプリ報告機能が分かりづらい点を指摘するも、Apple側は「全アプリに目立つ形で設置」と事実と異なる回答
  • 年齢制限機能によりSafari以外のブラウザが使用不可となる問題を指摘、Appleは「今後対応を検討」と回答
  • EU向けiOSでの独自ブラウザエンジンのテスト環境が世界の開発者に公開されていない点も問題提起

OWAと他団体との関係

  • AppleがOWAとSpotify等他団体との資金的関係を示唆するも、実際には寄付のみで運営
  • CODE(Coalition for Open Digital Ecosystems)とOWAは別組織であり、利益代表先も異なる
  • OWAはオープンウェブとWebアプリの利益を代表

Appleの技術的回答と今後

  • 一部技術的質問には「今後MozillaやGoogle、欧州委員会と協議し改善予定」と前向きな回答
  • ただし、Appleの過去の対応から確実な改善は未定
  • OWAや他の開発者、規制当局が継続的に監視・働きかけを行う必要性

DMAワークショップを通じて見えた課題

  • 規制対象企業の過剰な防衛姿勢と、実効性ある規制執行の難しさ
  • 質疑応答の形式的運用による本質的議論の回避
  • ユーザー・開発者・競合企業の公平な競争環境確保の重要性
  • 今後もOWAとしてオープンウェブの利益擁護と規制当局への提言活動の継続

この内容はOWAブログにも詳細な技術・法的分析記事として順次掲載予定

Hackerたちの意見

「...残念ながら、委員会のDMAに関する現在の解釈に従うための複雑なエンジニアリングを行うのは不可能です...」コード署名の強制に関する「if」文をいくつか削除するのに、そんなに複雑で不可能なことはないと思うけど。

それは達成するには難しすぎる気がする。だって、Appleは限られたリソースしか持ってないし、小さな国のGDPと同じくらいしか稼いでないからね。プログラマーにあの「if」文を全部チェックさせるなんて、無理だよ!そんな複雑な操作は、サードパーティのアプリがiMessageのサーバーとやり取りできるようにならない限り無理だし、Appleの許可なしに自分の電話の画面を交換する方法を誰かが見つけない限りはね。

Appleの回答があまり価値がないのは同意だけど、二つの点で反対だな。一つ目は表面的なことで、実際にはもっともっと大変な作業が必要だってこと。「条件を削除するんじゃなくて、あちこちで仮定を作ってるから、条件を追加して全体のプロセスを見直して、一貫性と安全性を確保する必要がある」っていうのが明らかだよ。二つ目は、問題の本質じゃないってこと。作業が多いか少ないかは関係ない。誰も「残念ながら、あなたの車は始動時に爆発する確率が50%を超えてはいけないという規制に従うための複雑なエンジニアリングを行うのは不可能です」なんて言われたら納得しないよ。これはあえて誇張した例だけど、難しいかどうかは議論の内容とは無関係で、ただのPRの言い訳に過ぎない。

それは非常に複雑だよね。 complianceすべきかどうかの議論はしてないけど、すべきだと思う。でも、何年もエンジニアリングの努力がかかるし、将来的なメンテナンスも大変だよ。例えば、BrowserEngineKitを見てみて。https://developer.apple.com/documentation/browserenginekit 彼らは、サードパーティが自分たちの競争力のあるブラウザエンジンを作れるように、APIのクラス全体をエンジニアリング、メンテナンス、文書化、サポートしなきゃいけなかったんだ(JITを提供するなど)。iOSのサンドボックスセキュリティを維持しながらね。DMAに従うためには、何百ものフレームワーク、何千ものAPIが必要になるだろうね。

ルールがあいまいに定義されていると、規制当局が影響を受けているかどうかや、誰がやっているかによって異なる解釈をすることができるように意図的にそうなってしまうから、些細なことでも複雑になってしまう。例えば、EUのGDPR裁判所が承認したときに、Metaに広告なしの月額サブスクリプションを撤回するよう求められたけど、すべてのEUの出版社が同じサービスを提供しているのに、Metaに対するDMAの解釈はずっと「ダメ」と言い続けてる。表面的には簡単に見えるけど、実際にはファーストパーティのAPIを維持する必要があったり、今はサードパーティが使えるようにそれを作って維持しなきゃいけないからね。もし彼らがセキュリティにコミットしているなら、明らかにDSAが求めていることだから、脅威ベクトルがないことを確保するために多くのリソースを投入しなきゃいけない。さらに、APIがどれだけ提供する必要があるかについての明確なガイドラインもないから、競争がもっと要求してくることになるし、彼らもそれに応じなきゃいけなくなる。

もし彼らがその発言を支持するなら、EUでのビジネスをやめる準備ができてるってことだよね?ここで法律に従えないのに、どうやって続けられるのか分からないよ。もし奇跡的に1、2ヶ月で可能になるとしたら、Appleはこれについて嘘をついたことでどんな結果を受けることになるの?

Appleには基本的に好意的だけど、これはさすがにおかしいと思う。iPhoneもApple WatchもVisionProも作ったのに、他の競合を圧倒するチップセットを作ってるのに、ソフトウェアのプロセスを修正できないって、技術的に難しいからって言うのはおかしいよね!

これは単なるif文の問題じゃなくて、もっと深いところにあると思う。何十万行ものコードやさまざまなインターフェースが、署名があってパッケージがサインされているという前提のもとに構築されてるんだ。こういうことはリファクタリングが難しくて、見た目よりも複雑だったりする。例えば、最近12週間くらい、CRUDアプリのフィールドを移動させる作業をしてたんだけど(追加や削除じゃなくて、順番を変えるだけ!)、物事の順番や何が先に来るか、何がすでに行われたかについての前提が重なり合ってたから、実際にはCRUDアプリの大部分をほぼ完全に書き直さなきゃいけなかった。見た目は些細なことに思えたけど、前提や暗黙の動作を克服するにはそれが必要だったんだ。

一番の宝は脚注にあると思う。> 「彼らはiPadOSがiOSとは別のオペレーティングシステムであると裁判所を納得させることに成功しました(実際にはそうではない)、これによりiPadOSがゲートキーパーとして指定されるのがほぼ1年遅れました。現在、彼らはiOS、Safari、App Storeの指定についてすべて挑戦していて、iMessageが全く指定されないように成功しています。彼らはDMA法を、記事5(4)のあいまいなコンマのために裁判に持ち込んでいて、記事6(7)の人権法に違反していると主張しています。」実際の訴状を見てみると、Appleはこう言ってる。> 「第一の法的請求、EU規則2022/1925の第6(7)条が欧州基本権憲章の要件および比例原則と矛盾していると主張し、2023年9月5日の欧州委員会決定の第2(b)条が、iOSに関するAppleに対して第6(7)条の義務を課す限り違法であるとしています。」文脈として、ここに第6(7)条の全文があります。「ゲートキーパーは、ビジネスユーザーおよびコアプラットフォームサービスと一緒に提供される、またはそれをサポートする代替サービスプロバイダーに対して、無償で、効果的な相互運用性を許可し、相互運用性の目的のために、同じオペレーティングシステム、ハードウェアまたはソフトウェア機能へのアクセスを許可しなければならない。これらの機能がオペレーティングシステムの一部であるかどうかにかかわらず、ゲートキーパーがそのサービスを提供する際に利用可能なものと同じである。」[1] https://curia.europa.eu/juris/document/document.jsf;jsession...

Appleが判決を回避するために多くの法的トリックを使っていることには全然驚かないけど、驚くのは、フォーラムで「Appleだけがこんなことをしている」とか「他の会社よりもひどいことをしている」という態度が非常に一般的だってことだね。

ああいう大企業は、法務チームにたくさんお金を払って、こんな馬鹿げた細かいことを見つけて、争うことに利害関係があるんだよね。判決が出ると何十億もかかるから、コンマ一つで争うことで、支払いを先延ばしにできるなら、彼らにとってはその費用は価値があるってわけ。

Appleがヨーロッパで人権を支持しているのを見るのは嬉しい。もしかしたら、彼らはただの違った考え方をするアーティスティックで人道的なアンダードッグなのかもしれないね。

Hacker Newsで議論の続きを見る