ハクソク

世界を動かす技術を、日本語で。

アップルと法律

303日前原文(formularsumo.co.uk)

概要

  • AppleとGoogleのDMA対応ワークショップ参加体験のまとめ
  • 両社の法令順守姿勢や質疑応答での対応に対する所感
  • OWA(Open Web Advocacy)の立場と活動内容についての説明
  • iOSのブラウザ、App Store、年齢制限など技術的・法的論点の指摘
  • 今後の課題とEU規制当局への期待

Apple・Google DMAワークショップ参加体験と所感

  • 2024年6月上旬、Brusselsで開催されたApple・GoogleのDMA(Digital Markets Act)対応ワークショップ参加経験
  • OWA(Open Web Advocacy)代表としてAppleワークショップに出席、写真撮影
  • DMAとは、EUが指定した「ゲートキーパー」企業(例:iOS, Android, Windows等)に対し、競合他社にも公平なアクセス・相互運用性を義務付ける法律
  • iOSでの具体例:サードパーティ製ブラウザエンジンやアプリストアの許可、外部デバイスとのシームレスな連携
  • 現在7社・25プロダクトがゲートキーパーに指定

Appleのプレゼンテーションと姿勢

  • Appleは自社の優位性や規制の不公平さを強調し、DMAへの消極的な姿勢を明示
  • 「欧州委員会の極端な解釈」などの表現を多用し、法解釈の違いを強調
  • 質疑応答時間を大幅に超過し、他参加者や司会者への配慮に欠ける態度
  • 過去にも規制に対し一貫して抵抗的な行動歴(例:UK CMA調査の遅延、米国裁判所での反競争的判断)

Googleの対応

  • Googleも同様に規制の難しさや消費者・事業者への悪影響を主張
  • Appleほど強硬ではないが、実質的に多くの質問に曖昧な回答やスキップ対応

質疑応答の具体例

  • ブラウザエンジンに関しては、Appleが新規アプリとしてのリリース義務や既存ユーザーの再獲得を強要
  • サードパーティアプリストアや人力審査の有効性に関する疑問に対し、Appleは「自社が最善」と主張
  • App Storeの詐欺アプリ報告機能が分かりづらい点を指摘するも、Apple側は「全アプリに目立つ形で設置」と事実と異なる回答
  • 年齢制限機能によりSafari以外のブラウザが使用不可となる問題を指摘、Appleは「今後対応を検討」と回答
  • EU向けiOSでの独自ブラウザエンジンのテスト環境が世界の開発者に公開されていない点も問題提起

OWAと他団体との関係

  • AppleがOWAとSpotify等他団体との資金的関係を示唆するも、実際には寄付のみで運営
  • CODE(Coalition for Open Digital Ecosystems)とOWAは別組織であり、利益代表先も異なる
  • OWAはオープンウェブとWebアプリの利益を代表

Appleの技術的回答と今後

  • 一部技術的質問には「今後MozillaやGoogle、欧州委員会と協議し改善予定」と前向きな回答
  • ただし、Appleの過去の対応から確実な改善は未定
  • OWAや他の開発者、規制当局が継続的に監視・働きかけを行う必要性

DMAワークショップを通じて見えた課題

  • 規制対象企業の過剰な防衛姿勢と、実効性ある規制執行の難しさ
  • 質疑応答の形式的運用による本質的議論の回避
  • ユーザー・開発者・競合企業の公平な競争環境確保の重要性
  • 今後もOWAとしてオープンウェブの利益擁護と規制当局への提言活動の継続

この内容はOWAブログにも詳細な技術・法的分析記事として順次掲載予定

Hackerたちの意見

「...残念ながら、委員会のDMAに関する現在の解釈に従うための複雑なエンジニアリングを行うのは不可能です...」コード署名の強制に関する「if」文をいくつか削除するのに、そんなに複雑で不可能なことはないと思うけど。

それは達成するには難しすぎる気がする。だって、Appleは限られたリソースしか持ってないし、小さな国のGDPと同じくらいしか稼いでないからね。プログラマーにあの「if」文を全部チェックさせるなんて、無理だよ!そんな複雑な操作は、サードパーティのアプリがiMessageのサーバーとやり取りできるようにならない限り無理だし、Appleの許可なしに自分の電話の画面を交換する方法を誰かが見つけない限りはね。

Appleの回答があまり価値がないのは同意だけど、二つの点で反対だな。一つ目は表面的なことで、実際にはもっともっと大変な作業が必要だってこと。「条件を削除するんじゃなくて、あちこちで仮定を作ってるから、条件を追加して全体のプロセスを見直して、一貫性と安全性を確保する必要がある」っていうのが明らかだよ。二つ目は、問題の本質じゃないってこと。作業が多いか少ないかは関係ない。誰も「残念ながら、あなたの車は始動時に爆発する確率が50%を超えてはいけないという規制に従うための複雑なエンジニアリングを行うのは不可能です」なんて言われたら納得しないよ。これはあえて誇張した例だけど、難しいかどうかは議論の内容とは無関係で、ただのPRの言い訳に過ぎない。

それは非常に複雑だよね。 complianceすべきかどうかの議論はしてないけど、すべきだと思う。でも、何年もエンジニアリングの努力がかかるし、将来的なメンテナンスも大変だよ。例えば、BrowserEngineKitを見てみて。https://developer.apple.com/documentation/browserenginekit 彼らは、サードパーティが自分たちの競争力のあるブラウザエンジンを作れるように、APIのクラス全体をエンジニアリング、メンテナンス、文書化、サポートしなきゃいけなかったんだ(JITを提供するなど)。iOSのサンドボックスセキュリティを維持しながらね。DMAに従うためには、何百ものフレームワーク、何千ものAPIが必要になるだろうね。

ルールがあいまいに定義されていると、規制当局が影響を受けているかどうかや、誰がやっているかによって異なる解釈をすることができるように意図的にそうなってしまうから、些細なことでも複雑になってしまう。例えば、EUのGDPR裁判所が承認したときに、Metaに広告なしの月額サブスクリプションを撤回するよう求められたけど、すべてのEUの出版社が同じサービスを提供しているのに、Metaに対するDMAの解釈はずっと「ダメ」と言い続けてる。表面的には簡単に見えるけど、実際にはファーストパーティのAPIを維持する必要があったり、今はサードパーティが使えるようにそれを作って維持しなきゃいけないからね。もし彼らがセキュリティにコミットしているなら、明らかにDSAが求めていることだから、脅威ベクトルがないことを確保するために多くのリソースを投入しなきゃいけない。さらに、APIがどれだけ提供する必要があるかについての明確なガイドラインもないから、競争がもっと要求してくることになるし、彼らもそれに応じなきゃいけなくなる。

もし彼らがその発言を支持するなら、EUでのビジネスをやめる準備ができてるってことだよね?ここで法律に従えないのに、どうやって続けられるのか分からないよ。もし奇跡的に1、2ヶ月で可能になるとしたら、Appleはこれについて嘘をついたことでどんな結果を受けることになるの?

Appleには基本的に好意的だけど、これはさすがにおかしいと思う。iPhoneもApple WatchもVisionProも作ったのに、他の競合を圧倒するチップセットを作ってるのに、ソフトウェアのプロセスを修正できないって、技術的に難しいからって言うのはおかしいよね!

これは単なるif文の問題じゃなくて、もっと深いところにあると思う。何十万行ものコードやさまざまなインターフェースが、署名があってパッケージがサインされているという前提のもとに構築されてるんだ。こういうことはリファクタリングが難しくて、見た目よりも複雑だったりする。例えば、最近12週間くらい、CRUDアプリのフィールドを移動させる作業をしてたんだけど(追加や削除じゃなくて、順番を変えるだけ!)、物事の順番や何が先に来るか、何がすでに行われたかについての前提が重なり合ってたから、実際にはCRUDアプリの大部分をほぼ完全に書き直さなきゃいけなかった。見た目は些細なことに思えたけど、前提や暗黙の動作を克服するにはそれが必要だったんだ。

一番の宝は脚注にあると思う。> 「彼らはiPadOSがiOSとは別のオペレーティングシステムであると裁判所を納得させることに成功しました(実際にはそうではない)、これによりiPadOSがゲートキーパーとして指定されるのがほぼ1年遅れました。現在、彼らはiOS、Safari、App Storeの指定についてすべて挑戦していて、iMessageが全く指定されないように成功しています。彼らはDMA法を、記事5(4)のあいまいなコンマのために裁判に持ち込んでいて、記事6(7)の人権法に違反していると主張しています。」実際の訴状を見てみると、Appleはこう言ってる。> 「第一の法的請求、EU規則2022/1925の第6(7)条が欧州基本権憲章の要件および比例原則と矛盾していると主張し、2023年9月5日の欧州委員会決定の第2(b)条が、iOSに関するAppleに対して第6(7)条の義務を課す限り違法であるとしています。」文脈として、ここに第6(7)条の全文があります。「ゲートキーパーは、ビジネスユーザーおよびコアプラットフォームサービスと一緒に提供される、またはそれをサポートする代替サービスプロバイダーに対して、無償で、効果的な相互運用性を許可し、相互運用性の目的のために、同じオペレーティングシステム、ハードウェアまたはソフトウェア機能へのアクセスを許可しなければならない。これらの機能がオペレーティングシステムの一部であるかどうかにかかわらず、ゲートキーパーがそのサービスを提供する際に利用可能なものと同じである。」[1] https://curia.europa.eu/juris/document/document.jsf;jsession...

Appleが判決を回避するために多くの法的トリックを使っていることには全然驚かないけど、驚くのは、フォーラムで「Appleだけがこんなことをしている」とか「他の会社よりもひどいことをしている」という態度が非常に一般的だってことだね。

ああいう大企業は、法務チームにたくさんお金を払って、こんな馬鹿げた細かいことを見つけて、争うことに利害関係があるんだよね。判決が出ると何十億もかかるから、コンマ一つで争うことで、支払いを先延ばしにできるなら、彼らにとってはその費用は価値があるってわけ。

Appleがヨーロッパで人権を支持しているのを見るのは嬉しい。もしかしたら、彼らはただの違った考え方をするアーティスティックで人道的なアンダードッグなのかもしれないね。

誰かAppleがここで何を主張しているのか説明してくれない?どうやってこの部分がヨーロッパの基本的人権憲章と矛盾していると主張しているの?

ヨーロッパ人として、こういうケースではEUには感心してる。私は裕福で能力のある国から来たけど、GDPはAppleの時価総額のほんの一部。国の法律や機関だけでは、こんな大企業から消費者の権利を守るのは無理だよ。EUは基本的に中道右派でリベラルな親ビジネスの連合だけど、それは競争を支持しているってこと。特に一部の加盟国でポピュリズムが強いにもかかわらず、保護主義的な政策に陥らず、国際的な競争相手に対して欧州企業に特別扱いをしないのが本当に素晴らしい。

逆に言いたいのは、EUが規制環境を複雑にすることで、実際には欧州企業を不利にしているってこと。大手テック企業や欧州の老舗企業だけがその規制に対応できるリソースを持ってるからね。さらに、包装廃棄物を減らすような気持ちいいグリーンイニシアチブを加えると、結局は欧州製品が高くなって、欧州の人たちがTemuから買うようになるだけだと思う。

元ヨーロッパ人として、君の最初の意見には同意するよ。EUがこれを真剣に受け止めているのはいいことだし、「ゲートキーパー」って言葉を使って、大企業だけに規制を適用するのもいいと思う(DMAの個々の法律には賛成できないことも多いけど)。とはいえ、これが保護主義じゃないって言うのは無理があるよね。ここにはゲートキーパーがいないから、公平に考えればDMAは国際競争相手にしか影響しない(Spotifyを除いて)。

ヨーロッパは中道右派なの?それは面白い主張だね。誰かの右は誰かの左ってことかな。

Appleプラットフォームの開発者として、こういう状況でポジティブな気持ちを保つのは本当に難しい。年々、Appleは無限のトラブルを引き起こす方法を見つけてる。iPhone用のアプリを作るのも、もうそれほど利益が出ないし、今は痛い必要に対処することが主な目的になってる。Appleが電話会社だから、その「動かせない」インフラにアクセスしたいなら、なんとか動かさなきゃいけないんだよね。

なんで人たちがこんなに開発者に厳しいエコシステムを支持するのか、本当に理解できない。自分たちの滅亡に向かって進んでるようなもんだし、他の職業にも影響が出るかもしれない。まだできるうちに、別の収入源に切り替えた方がいいと思うよ、自己尊重のためにもね。

知ってるiOSとAndroidの開発者は、売るためのアプリを自分で作ってるわけじゃない。彼らは、アプリがアクセスを提供するサービスからお金を得る顧客のために働いてることが多い。で、そのサービスはアプリストアでは売られてない。銀行や保険会社、テレビ局、電車の時刻表やサービス、車の管理とかを考えてみて。

この一連の騒動で一番悲しいのは、Apple自身が競争の欠如に苦しんでいること。例えばApple Watchは、iOSと統合されている唯一のウェアラブルだから大きなアドバンテージがあるけど、品質問題が多くて、私の意見ではApple製品の中で最悪だと思う。もし他のスマートウォッチと公平に競争しなければならなかったら、Appleはもっと改善するインセンティブがあったはず。

どんな品質問題を経験したの?私はデビュー以来ほぼすべてのApple Watchを持ってるけど、どれにも問題がなかったよ。

この一連の騒動で一番悲しいのは、Apple自身が競争の欠如で苦しんでいることだよね。あなたのシナリオではApple Watchが影響を受けるけど、必ずしもApple自体がそうとは限らない。

AppleのDMA「準拠」は、壁のある庭を開放するというより、新しいゲートの周りに生け垣を作る感じだよね。シームレスなユーザー体験にこだわる会社なのに、相互運用性をできるだけ複雑にしてるのが皮肉だよ。もちろん、Safariを使ってるなら別だけど。

ほぼ10年前に、Appleが勝手に購入したアプリを返金なしで削除したときから、「アプリ」を買うのをやめた。アプリ内ブラウザが特定のウェブサイトにデフォルトで設定されてたからなんだけど。ちなみに、彼らの「アプリ」ブランドはずっと嫌いだった。でも、少なくとも私にとっては、アプリが子供っぽいアナログの代物だってことを強く思い出させてくれる。唯一の例外は、ゲーム「Vampire Survivors」を買ったことだけど、いや、待って、それは無料だった。(アプリストアのクローンのせいで)まあ、面白いことに、実際には100個くらいの(無料の)アプリがインストールされてる。でも、Brave以外は一切使ってない。インストールした瞬間に忘れちゃうんだよね、使うのがすごく面倒だから。彼らは使いやすさの問題を知ってるけど、巨大なアプリエコシステムと折り合いをつけるのはすごく時間がかかる。しかも、その間にUIのイライラする部分が倍速で増えてる。iPhoneは10年前にはウェブページからメールにテキストをコピーするのがすごく使いやすかったのに、今は電話が大きくなったにもかかわらず、逆に難しくなってる。テキスト選択が予測不可能になっちゃったからかも。誰のせいかはともかく、今は本当に悪化してる。今は絶対必要じゃない限り、デスクトップでしか試そうと思わない。状況によっては、テキストを編集するのが不可能になることもある。タップ&ホールドで起こることが3つくらいあって、どれも一貫性がない。どれが起こるかは完全にランダムに感じる。昔は画像からテキストを選べたのに、今は「ホールドタップメニュー」→「画像からテキストを選択」を2、3回繰り返さないといけない。実際、古いiPadではまだちゃんと動いてるのに。どうしてこんなに退化してるんだろう?

iPhoneでの編集は無駄な努力だと思う。もう単語の真ん中にカーソルを置くことはできないの?結局、単語の境界に行ってそこから消して、全部再入力する羽目になる。キーボードのタッチエリアもAndroidとずれてて、しょっちゅう一行ずれてしまう。

DMAの精神は理解できる。ゲートキーパーの指定も理解できるし、Appleが閉じたエコシステムであることにも同意する。でも、実装の詳細が理解できないし、いつも「複雑だ」と聞く。イヤフォンや時計の話にしよう。例えば、Garminのように、AirPodやApple Watchと同等の機能を持つデバイスを作れない理由は、すべてのAPIがオープンではないからだって。確かにその点は理解できる。Appleには、自社のデバイスのためだけに使える内部実装がたくさんあるから。でも、EUが「ただオープンにすればいい!」っていう立場が理解できない。もしAppleが誰でもAirPodsやApple Watchesと通信するためのすべてのAPIを使えるようにしたら、混乱が生まれない?別のベンダーがAppleのやってることをすべて実装して、質の違うAirPodsやWatchをリリースすることになるけど、Appleが内部実装を変更したらどうなるの?毎週実装を変えて、自社のデバイスに最適化してるのに。公式なISO標準やBluetooth標準など、彼らが従っている標準はないから、ただ実装をオープンにするだけだと思う。EUは「これはDMAの精神に反する、そんなに頻繁に実装を変えないで」って言うだろうけど、これは非常に長いイタチごっこになりそうだ(すでにとても長いプロセスだし)。EUがゲートキーパーがEU市場で守るべき相互運用性の要件を定義しないのはなぜ?そうすればみんなが楽になるのに。「オープンにする」って話ばかりで、相互運用性の観点からはそれがスタートになるのは間違いないけど、それが解決策じゃないよね?

その通りだね。Appleは、EUで「標準化」して他の人が使えるように文書化されることになると信じている機能を出荷しないことで対応してる。

スティーブ・ジョブズが政治について皮肉を言ったり、App Store(世界中)を正したり、SiriやAI、最近のソフトウェアのUIや品質管理の問題を解決する別の現実を夢見てるんだ。スティーブは物事をしっかり把握して、自分の意見を言ってたから、みんなにとって良い結果になってたと思う。ティム・クックにはキャラクターが欠けてる気がする。彼の時代に出たもので一番良かったのはMシリーズのハードウェアと、まともなコンピュータデザインへの回帰だね。彼は臆病だし、コスト削減のせいでAppleの信頼が失われてるのは痛い。これは取り戻すのが難しいものだから、もっと大切にすべきだと思う。もしかしたら株主の問題かもしれないけど、2000年代初頭のAppleの精神は素晴らしかった。

あなたの夢、めっちゃ面白そう!何らかの形で実現してほしいな!

ちょっと複雑な気持ちなんだ。10年前はこの自由に関することにもっと関心があったから、こういう規制には賛成だったかもしれない。今はそれよりもセキュリティの方が気になるし、Appleのアプローチの方がEUの提案よりセキュリティには良いと思ってる。ただ、App Storeの詐欺やゴミの多さにはあまり満足してない。反ゲートキーパー規制を好むアメリカ人にとっても、EU政府がこれらのテック企業に対して持つ権限の前例を心配するかもしれないし、彼らが求めているのはできるだけ多くの暗号化を取り除くことだから、あまり望ましくないかも。これらの変化は避けられないように思えるから、一緒に考える価値はないかもしれないね。個人的には「アメリカが革新し、ヨーロッパが規制する」という流れが一番問題だと思う。EU(とイギリス)が今の反革新の状況から抜け出す方法を見つけるのはかなり重要だと思う。もしかしたら2050年には、EUは主に観光地になって、国民がアメリカのテック企業の広告を見て、その利益がEUによって高額な税金でドイツの自動車産業の補助金に使われて、アメリカ人や中国人に車が売られるようになるかもね。