🏁 はじめに:ついに日本でも「外部決済」解禁へ
スマートフォンのアプリストアや決済手段をめぐる議論は、これまで長らくAppleやGoogleといったプラットフォーム事業者が主導してきました。ユーザーがiPhoneでアプリをダウンロードしたり、アプリ内課金を行ったりする際には、基本的にAppleのApp Storeを通じた決済が必須とされてきました。これは一見便利で安全なようにも思えますが、裏を返せば「選択の自由」が制限されていたとも言えます。
こうした状況に風穴を開ける法律が、2024年6月、日本の国会で可決されました。それが「特定スマートフォンソフトウェア競争促進法」です。この法律では、大手IT企業に対して、第三者が運営するアプリストアや決済サービスの導入を妨げてはならないと明記されており、AppleやGoogleは、自社以外の手段でもアプリ配信や決済が行えるようにすることが義務化されます。
この改正は、利用者にとってより柔軟な選択肢をもたらすと同時に、アプリ開発者にとってもストア手数料の削減や販路拡大といった恩恵が期待されます。一方で、外部決済の導入が進むことで、これまでプラットフォーマーによって担保されていたセキュリティ、プライバシー、サポート体制の一貫性が崩れる可能性も否定できません。
さらに重要なのは、「もし外部決済を利用して詐欺や不正利用が発生した場合、誰が責任を取り、誰が補償するのか」という点です。この問いに対する明確な答えは、まだ日本の制度設計には盛り込まれていません。今後、公正取引委員会(JFTC)によってルールの詳細が示される予定ですが、その内容次第で、日本における「アプリ市場の公正性」と「消費者保護」のあり方が大きく左右されることになるでしょう。
こうした状況をふまえ、本記事ではまず日本での制度動向を整理したうえで、すでに同様の規制を導入しているEUの事例と比較しながら、課題と展望を読み解いていきます。
🔓 日本:選択の自由とリスクの始まり
2024年に可決された「特定スマートフォンソフトウェア競争促進法」により、日本のデジタル市場にも大きな変化の波が押し寄せています。これまでAppleやGoogleといった巨大IT企業が、スマートフォンのアプリ配信および課金方法を独占的に支配してきた状況に対し、「ユーザーと開発者により多くの選択肢を与えるべきだ」という理念のもと、法的にその独占状態を是正する方向へと舵が切られました。
この新しい法律により、プラットフォーム事業者は以下の対応が求められることになります:
- 第三者アプリストアを利用可能にすること
- Apple PayやGoogle Pay以外の外部決済サービスも認めること
- ブラウザや地図アプリなどの“デフォルトアプリ”をユーザー自身が選択可能にすること
- Face IDやTouch IDなどの生体認証APIの第三者開放(現在検討中)
こうした変更は、消費者にとって「囲い込み」からの脱却を意味し、例えば「このアプリはここでしか買えない」「課金はこの方法しか選べない」といった状況を打破する契機になります。また、アプリ開発者にとっても、自らのビジネスモデルに合った課金システムを選んだり、高額なストア手数料(30%前後)から脱却するチャンスとも言えるでしょう。
しかし、自由の拡大には必ずリスクも伴います。最も大きな懸念は、セキュリティと消費者保護の水準が下がる可能性があるという点です。AppleのApp Storeは厳格な審査体制と一元的な返金・認証システムを持っており、ある種“クローズド”であることによって安全性を担保してきました。これに対し、外部のストアや決済事業者が入り込むことで、審査の甘いアプリや、フィッシング的な決済画面、悪意ある第三者によるカード情報の抜き取りといった危険性が現実のものとなる恐れがあります。
もう一つの問題は「運営コストと責任の不均衡」です。AppleやGoogleが提供するアプリストアは、単なる“仲介業者”ではなく、アプリの配信・審査・レビュー管理・支払いインフラ・セキュリティ対策など、複雑で高コストな運営を行っています。こうした負担を背負わずに、サードパーティのストアや決済サービスが自由に参入できるとなれば、「費用は既存プラットフォーマーが負い、利益は外部事業者が得る」というフリーライド(ただ乗り)問題が顕在化する可能性も否めません。
さらに、仮に外部決済サービスを通じて不正利用や詐欺が発生した場合に、誰が補償責任を負うのかが制度上明確でない点も大きなリスクです。現時点では、消費者が被害を受けた際にAppleやGoogleがどこまで関与し、補償やサポートを行うかは不透明であり、これは利用者にとって不安要素となります。
日本政府は、こうした問題への対応として、公正取引委員会(JFTC)を中心に規制の詳細を設計中です。2025年の本格施行に向けて、安全性と競争促進をどう両立させるのか、まさに“制度設計の巧拙”が問われる局面に入っています。
🇪🇺 EU:一足早く始まった解禁と法的空白
日本が制度導入を進めている一方で、EU(欧州連合)はすでに2024年3月に「DMA(Digital Markets Act:デジタル市場法)」を施行し、AppleやGoogleなどのプラットフォームに対してサードパーティ製のアプリストアや外部決済サービスを受け入れることを義務づけています。
このDMAは、特定の大企業を「ゲートキーパー(gatekeeper)」として指定し、その支配的地位を乱用しないよう規制する包括的な枠組みです。Appleに関しては、iOSおよびApp Storeの運営方法に対して以下のような義務が課されました:
- iPhoneやiPadにおいて、Apple以外のアプリストアを導入可能にすること
- 外部決済手段の使用をアプリ開発者が選択できるようにすること
- Safari以外のブラウザエンジン(例:ChromeのBlinkなど)を使用可能にすること
- 開発者がユーザーに対して自社サイトでの直接購入を促すリンク(ステアリング)を設置可能にすること
Appleはこれに応じて、EU向けのiOSにおいて外部ストアや代替決済を技術的に許容する改修を行いました。ただし、これは表面的な「解禁」に過ぎず、実際には多くの制限・警告・手数料の新設が同時に導入されています。
たとえば、外部決済を利用しようとすると、iPhoneユーザーには「この支払い方法ではAppleによる保護が適用されません」といった警告画面が表示される仕様になっています。さらに、Appleは開発者向けに新たな手数料体系を導入し、App Storeを経由しないアプリにも「Store Services Fee(13〜20%)」や「Core Technology Commission(5%)」といった名目で徴収を始めました。
これは一種の“形だけの自由”とも言え、開発者側からは「実質的にAppleの囲い込みは変わっていない」「法の抜け道を使った抑圧だ」といった批判が相次ぎました。こうした運営スタイルに対し、EU規制当局も黙ってはおらず、2025年4月にはAppleに対して約5億ユーロ(約850億円)の制裁金を科しました。理由は、ステアリング規制の違反とされ、開発者が自社サイトへ自由に誘導する行為をAppleが不当に制限していると判断されたのです。
しかし、ここで浮かび上がったのが、制度設計の“空白”です。確かにDMAは「競争促進」のための制度としては非常に強力ですが、セキュリティやプライバシー、消費者保護といった“利用者側のリスク”に対する補償制度が十分に整備されていないのが現状です。
特に問題となっているのが、「外部決済を通じて詐欺や不正利用が起きた場合、誰が補償するのか?」という点です。EUには現在「PSD2(第2次支払サービス指令)」という支払い関連のルールがあり、これに基づけば以下のような仕組みとなっています:
- 不正な未承認取引(ユーザーの同意なしに行われた支払い)は、原則として支払いサービス提供者(PSP)が責任を負い、消費者の負担は最大でも€50に制限される。
- しかし、ユーザーが誤って同意してしまった詐欺的な支払い(APP詐欺)については、消費者が全額負担することが原則であり、Appleのようなプラットフォーマーやサードパーティ決済業者には補償義務がないという構造です。
このように、自由化は進んだものの、リスクが発生したときに誰が消費者を守るのかが曖昧なまま制度が先行してしまったというのがEUにおける大きな課題です。
その反省を受けて、EUでは現在「PSD3」や「PSR(Payment Services Regulation)」といった新しい法制度の策定が進められており、APP詐欺に対する補償義務や、プラットフォーマーと決済業者の“共有責任モデル”の導入が検討されています。これらの制度が導入されれば、Appleのような企業にも不正発生時の一定の補償責任が課されることになり、制度的なバランスが取られる可能性があります。
このように、EUは日本より一足早く“外部解禁”の世界に踏み込みましたが、その過程で明らかになった法的な穴や、想定されなかった副作用もまた、日本にとっては貴重な教訓となるはずです。
🔄 補償制度の再設計へ:EUでの法改正の動き
EUが導入した「DMA(Digital Markets Act)」は、デジタル市場における競争促進という観点では大きな一歩ですが、消費者保護、とりわけ詐欺や不正利用に対する補償体制が制度的に未整備であることが、早くも課題として浮上しています。こうした現状を受け、EUでは並行して支払関連の法制度そのものの再設計が進行しています。
その中核となっているのが、「PSD3(第3次支払サービス指令)」および「PSR(Payment Services Regulation:支払サービス規則)」と呼ばれる新たな法案です。これらは現行の「PSD2(第2次支払サービス指令)」をアップデートするもので、2023年に欧州委員会が草案を発表し、2025年中の施行を目指して審議が続けられています。
🎯 何が変わるのか? PSD3 / PSRの注目ポイント
✅ 1. APP詐欺への補償制度の導入
現在のPSD2では、ユーザーが詐欺にあって「自ら承認してしまった支払い」(たとえばなりすましメールで誘導されてしまったケース)に対しては補償がなく、消費者自身が全額責任を負うのが原則です。このため、特に高齢者やセキュリティに不慣れなユーザーが狙われた場合、大きな損害を被ることが社会問題となっていました。
PSD3/PSRではこの点を見直し、「詐欺による認証済み支払い」についても、金融機関(PSP)やプラットフォームが一定の補償責任を負う制度が検討されています。具体的には、消費者の責任を限定し、被害の立証責任や対応の迅速化が求められるようになります。
✅ 2. 「共有責任モデル」の導入
これまで補償の責任は金融機関(銀行やカード会社)に集中していましたが、今後はAppleやGoogle、Metaのようなプラットフォーム事業者にも責任を分担させる方向にあります。これにより、単にサービスを提供するだけでなく、セキュリティ対策・ユーザー教育・詐欺検出機能の提供などを果たす義務も拡大されることになります。
たとえば、あるユーザーがAppleのアプリ経由で外部決済サービスを利用し、その結果詐欺に遭った場合には、Appleも一部の責任を負う可能性が出てきます。Appleが「道だけ作って責任は持たない」という構造は見直されつつあると言えるでしょう。
✅ 3. 事前防止と監査の義務化
補償だけでなく、詐欺を未然に防ぐための仕組みの整備も義務化される方向です。具体的には:
- リアルタイムでの取引リスク評価(AIによる詐欺検知)
- ユーザーに対するリスク通知・再認証の促進
- プラットフォームや決済事業者に対する年次監査と報告義務
これにより、「被害が出たら補償する」だけでなく、「被害を出さない設計」が義務付けられることになります。
🔧 なぜ法改正が急がれるのか?
背景には、デジタル決済の急速な普及と、それに伴うサイバー詐欺・スミッシング・フィッシングの急増があります。とくにスマートフォン上での決済行為は、物理カードよりも便利である反面、ユーザーの警戒心が薄れやすく、詐欺グループにとっては格好のターゲットです。
加えて、AppleやGoogleのようなテックジャイアントが消費者のタッチポイントを握っているにもかかわらず、責任の所在があいまいなままサービスが拡大してきたという状況も、制度設計の見直しを後押ししています。
現在のままでは、「外部決済を使えば便利になるけど、万が一の時はすべて自己責任」という状況が続き、利用者の不信感を招くおそれがあります。自由と保護のバランスを再設計することこそが、EUが進める法改正の核心にあるのです。
🧭 今後の見通しと日本への示唆
PSD3およびPSRは、2025年〜2026年の施行が見込まれています。これが実現すれば、AppleやGoogleなどのプラットフォームも、単なる「通り道の提供者」ではなく、トラブル時に責任を共有する主体として制度的に位置づけられることになります。
この動きは、日本がこれから制度設計を進めていく上でも大きな参考になります。日本がEUの後追いで制度を始める以上、EUが経験した法的空白や教訓を活かし、初めから補償制度を含めた包括的な仕組みを導入できるかどうかが重要な分岐点となるでしょう。
このように、EUでは「競争の自由化」と同時に、「利用者保護の制度化」という2つの柱を両立させようとする取り組みが着々と進められています。それは、今後日本が進むべき方向性を示唆する重要な先行事例でもあるのです。
🧭 比較から見える日本の課題と選択肢
日本とEU、いずれもプラットフォームの独占構造を是正し、公正な競争環境を整備しようという目標は共通しています。しかし、制度の導入時期・目的の焦点・リスクマネジメントの考え方には明確な違いが存在します。その比較を通じて、日本が直面している課題と、これから選ぶべき道筋がより鮮明に浮かび上がってきます。
📊 制度導入のスピードと方向性
| 観点 | 日本 | EU |
|---|---|---|
| 制度の開始時期 | 2025年施行予定 | 2024年3月施行済み |
| 規制目的の重心 | プラットフォーマーによる不公正排除の是正 | 消費者選択の自由と競争の確保 |
| 制度設計の成熟度 | 基本方針はあるが細則は未策定 | 実施済みだが運用上の課題が露呈中 |
日本では「選択の自由」が重要視されており、AppleやGoogleがアプリや決済のルールを独占している状況を是正することが目的の中心です。EUではそれに加えて、消費者の不利益を防ぐ仕組みにも重きを置いており、DMAに加えてPSDの改正(PSD3やPSR)という形で制度の総合性を高めようとしています。
🔐 安全性と補償へのアプローチの違い
日本において、サードパーティ決済の導入が進んだ際に最も懸念されるのは、詐欺や不正利用が発生した場合の補償責任の所在が制度的に曖昧なまま残る可能性です。現状では、この領域に関して法的な明記はなく、JFTCが今後示す運用細則に委ねられているという不透明な状況です。
一方、EUではすでに制度実装が進んでいるにもかかわらず、詐欺被害への補償や責任分担の問題が解消されていないことが露呈しています。これを受けてEUは、PSD3やPSRによって制度の再設計に着手しており、「事後的な補償」だけでなく、「事前的なリスク管理」や「責任の分散」を実現する方向に進もうとしています。
⚖️ 日本が直面する制度設計上のジレンマ
この比較から、日本は以下のような制度設計上のジレンマに向き合う必要があることが見えてきます:
- 自由と安全のトレードオフ 選択肢を広げることで利便性は高まるが、同時にセキュリティや詐欺リスクが高まる。「自由な市場」と「守られる利用者」のバランスをどう取るかが課題。
- 補償責任の分担構造の設計 不正利用時にApple・Google・外部決済業者・ユーザー・カード会社など誰がどこまで責任を負うのか。責任分界点を曖昧なまま導入してしまえば、トラブル時の混乱は避けられない。
- 中小事業者・個人開発者の扱い 外部ストアや決済を解禁しても、インフラ整備やセキュリティ対策は大手ほど容易ではない。大手への依存を前提としない開かれた仕組み作りが必要。
🧭 今後の選択肢:日本に求められる対応
日本がEUの先行事例から学ぶべきポイントは次の3点に集約されます:
- 制度導入前に補償スキームと責任構造を明文化すること 施行後に問題が表面化して慌てて修正するのではなく、事前にリスクと対策を制度に組み込むことが肝要です。
- 消費者の安心感を制度で担保すること 自由だけでなく、「万が一のときにも救済される」という安心がなければ、ユーザーは新制度を利用しません。補償上限や返金ポリシーの明確化は欠かせません。
- 透明性と監督の仕組みを確立すること サードパーティに対しても一定の認定・監査・ライセンス制度を設け、セキュリティやユーザー対応の品質を担保する必要があります。
✍️ 結論:日本は“後発”の強みを活かせるか
日本は制度の導入こそEUより遅れていますが、それは必ずしも不利とは限りません。先行するEUが経験した課題や失敗から学び、より洗練された制度を導入する機会があるという点ではむしろ有利な立場とも言えます。
重要なのは、形だけの「解禁」にとどまらず、利用者にとっても開発者にとっても安全かつ公平な市場環境をつくる意志と制度設計です。自由だけを先行させてリスク対応が後手に回れば、信頼を失う結果にもなりかねません。
今後、JFTCや関係省庁、そして業界団体やプラットフォーム事業者がどのように合意形成を図るかが、日本のスマートフォン市場の将来を左右することになるでしょう。
ご希望であれば、この比較セクションを図表にまとめたり、特定の論点(例:補償スキームの制度設計)に特化した解説を追加することも可能です。お気軽にお申しつけください。
🔚 おわりに:選択の自由の先にある“責任の明確化”を
サードパーティ製のアプリストアや外部決済の解禁は、長らく閉じた生態系に風穴を開ける象徴的な政策です。ユーザーにとっては、より安価で柔軟なサービスを選択できる可能性が生まれ、開発者にとっても収益構造の多様化や競争機会の拡大が期待されます。
しかし、自由が拡大すればするほど、同時に求められるのが「責任の明確化」です。たとえば、ユーザーがApple以外の決済手段を選び、その結果として詐欺被害に遭ったとき──その損害は誰が補償すべきなのか?決済業者なのか、プラットフォームを提供するAppleなのか、それとも「選んだのは自分自身だから」とユーザーの自己責任に帰すべきなのか。
現行の法制度では、このような事態への対応が不十分です。EUにおいては、すでに制度が先行して実装されたことで、こうした責任の空白が現実に発生しており、PSD3やPSRといった新たな制度改正によって対応を進めている段階です。つまり、制度の不備が後から露見したという“教訓”が既に存在しているのです。
日本は今、その「制度設計の入口」に立っています。制度導入前のいまだからこそ、補償・セキュリティ・運営費負担といった本質的な問題に正面から向き合い、「自由を与えること」と「責任の帰属を明確にすること」のバランスを制度に埋め込むチャンスがあります。
ユーザーが安心して選択肢を取れるようにするには、自由な選択の裏側で何がどう守られているかを制度として透明に示す必要があります。「何かあったときに誰が助けてくれるのか」が明確でなければ、自由はかえって不安を生むものになります。開放性と信頼性、この両立を目指す姿勢こそが、制度を真に意味のあるものにします。
このテーマは単にテック企業と国の間の問題ではなく、すべてのスマートフォン利用者、すべてのアプリ開発者にとっての共通の課題です。そして最終的に、その制度設計のあり方は、私たちがどのような社会的責任を、どこまで技術に委ねるのかという問いにつながっていくでしょう。
📚 参考文献一覧
- Japan passes law to allow third-party app stores, payments on Apple and Google devices
https://www.theverge.com/2024/6/13/24177599/apple-google-japan-law-third-party-app-stores-competition - Apple must allow third-party app stores, payments systems in Japan
https://startupnews.fyi/2025/08/02/japan-apple-must-allow-3rd-party-app-stores-payment-systems - Apple’s App Store policies violate new tech law, EU regulators say
https://www.investopedia.com/apple-app-store-policies-violate-new-tech-law-eu-regulators-say-8667985 - Apple overhauls EU App Store rules following penalty
https://www.theverge.com/news/693512/apple-eu-dma-app-store-concessions - Apple appeals against ‘unprecedented’ €500m EU fine over app store
https://www.theguardian.com/technology/2025/jul/07/apple-appeals-eu-fine-app-store - Fighting Payment Fraud: Some Key Considerations for the EU Legislator
https://blogs.law.ox.ac.uk/oblb/blog-post/2024/09/fighting-payment-fraud-some-key-considerations-eu-legislator - EU Commission proposes PSD3 and PSR to fight fraud and boost consumer protection
https://ec.europa.eu/info/publications/commission-adopts-proposals-improve-open-banking-and-fight-payment-fraud_en - Apple announces changes to iOS, Safari, and the App Store in the European Union
https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union - Understanding APP scams and the push for liability reform in Europe
https://eur.nl/en/esl/news/forthcoming-european-regulation-who-bears-liability-cases-online-payment-fraud - Digital Markets Act (DMA): Commission sends preliminary findings to Apple and opens additional non-compliance investigation
https://digital-markets-act.ec.europa.eu/commission-sends-preliminary-findings-apple-and-opens-additional-non-compliance-investigation-2024-06-24_en
