フォートナイトのパブリッシャーであるエピックゲームズとグーグルの長きにわたる争いにおける裁判所の差し止め命令が、「国家の安全保障に壊滅的な結果をもたらす可能性がある」とともに、「オンラインエコシステムに大規模なサイバーセキュリティ脆弱性を生み出すリスクがある」と、元政府高官らのグループが月曜日に提出した書面で述べました。
問題となっているのは、グーグルがエピックゲームズと協力してGoogle Playストアに技術委員会を設置するよう命じる地方裁判所の差し止め命令です。この委員会は、ストアのビジネス慣行や規制に関する紛争を審査します。元高官らは、最新の法廷闘争で敗れたグーグル側に立つアミカス・キュリエ(法廷助言書)を提出し、このような委員会ではストアを通じてユーザーに提示される無数のサイバーセキュリティ脅威を仲裁する能力が著しく欠如していると述べています。
「地方裁判所と技術委員会は、Google Playストアおよびサードパーティのアプリストアに無数の新しいアプリが流入することで生じる、何百万ものAndroidユーザーに対する複雑かつ多数、そして動的なサイバーセキュリティ脅威を管理するには、著しく不十分です」と彼らは書いています。
むしろ彼らは、「最先端のサイバーセキュリティ対策と信頼できるアプリエコシステムを持つグーグルこそが、これらのセキュリティリスクを管理するのに最適な立場にあるが、この差し止め命令によって、グーグルは開発者がユーザーに直接リンクを提供すること、サードパーティのアプリストアを配布すること、サードパーティのアプリストアがGoogle Playストアのカタログにアクセスすることを認めるよう求められ、自社プラットフォームのセキュリティ確保能力が妨げられる」と主張しています。
さらに彼らは、「たった一度の誤ったリンククリックや、悪意のあるアプリのダウンロードが壊滅的な結果をもたらし、悪意のある攻撃者がAndroidデバイスやデータにアクセスできてしまう」と述べています。
この書面に署名したのは、サイバーセキュリティ・インフラストラクチャー安全保障庁の元サイバーポリシーリードのタチアナ・ボルトン氏、国家安全保障局の元監察官および上級法律顧問であり、国家情報長官室の防諜責任者だったジョエル・ブレナー氏、国防総省の元副総法律顧問ポール・レカス氏、合同人工知能センターの元DoDディレクター、ジョン・シャナハン氏、元陸軍高官のジョセフ・アンダーソン氏、連邦取引委員会の元チーフテクノロジスト、スティーブン・ベロヴィン氏、国防情報局の元副局長および国家安全保障会議の元高官デビッド・シェッド氏、カリフォルニア大学アーバイン校のコンピュータサイエンス教授ジーン・ツディック氏です。
この法廷助言書は、エピックが2020年にグーグルをアプリ内課金手数料を巡る独占的慣行で訴えた裁判に関連しています。エピックゲームズはグーグルに対して独占禁止法違反の判決を勝ち取っており、直近では7月31日にも勝訴しています。グーグル自身も、これらの判決がプライバシーやセキュリティリスクを高めると主張しており、同様の立場を取る他者も議論に加わっています。
Google Playストアは現存する中で最も人気のある広告マーケットプレイスの一つであり、同社によれば、世界190の市場で月間25億人以上のユーザーに利用されているといいます。
Google Playストアは、主な競合であるAppleと異なり、ユーザーがサードパーティのソースからアプリをダウンロードできる点が特徴です。対照的に、AppleのApp Storeは閉じたエコシステム内で運営されており、アプリのインストールを厳格に管理し、サードパーティのストアを禁止しています。さらに、グーグルは通常、アップルの厳格な承認基準に比べて審査プロセスが緩やかであるため、開発者はAndroidデバイス上でアプリをより迅速かつ容易に公開することができます。
こうした違いから、悪意のあるまたは詐欺的なアプリがグーグルのストアで絶えず発見されています。
最新の裁判所の判決では、こうしたセキュリティ上の問題がどの程度生じるかについて争点となりました。
「グーグルは、アプリストアを運営する上でセキュリティリスクに対応するために『新たなプロトコル』を設計しなければならない不便さを嘆いているかもしれないが、グーグル自身の専門家は、グーグルが既にPlayストア上の他のサードパーティ製ソフトウェアアプリケーションに用いているのと同じ技術的基準で、これらの困難に対応できると認めている」と、米国第9巡回区控訴裁判所の判決文は述べています。
月曜日に署名した高官の中には、現在または過去に業界との関係がある人物も含まれています。例えばボルトン氏は2022年から2024年までグーグルに勤務していました。
独占的慣行とサイバーセキュリティの潜在的な相互作用は、米国のテック大手の台頭とともに議論の的となってきました。
この法廷助言書は以下からご覧いただけます。
本記事の取材にはグレッグ・オット氏も協力しました。
翻訳元: https://cyberscoop.com/epic-google-play-store-amicus-curiae-brief/