セキュリティ その他

スマホ新法に対応してiPhoneアプリのサイドローディングを制限しておこう

はじめに

どーもみなさんこんにちは。ねもてぃです。

2025/12/18よりスマホソフトウェア競争促進法(通称:スマホ新法)が施行されるということで、EUのDMA(デジタル市場法)に続き、日本でもiPhoneでApp Store以外からのアプリインストールが可能になります。

エンドユーザーやサービス提供者側から見ると嬉しいかもしれない反面、企業で利用するスマホを管理する側としては得体の知れない野良アプリをインストールできるようになってしまうという懸念もあります。

というわけで今回は、MDMを使ってiPhoneのサイドローディング(App Store以外からのアプリインストール)を制限する方法についてみていこうと思います!
※iPadも対象となります。

スマホ新法とは

公正取引委員会Webページより転載します。

令和6年6月12日、「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」が国会で可決、成立し、同月19日に公布されました(令和6年法律第58号)。
 同法は、スマートフォンが急速に普及し、国民生活や経済活動の基盤となる中で、スマートフォンの利用に特に必要なソフトウェア(モバイルOS、アプリストア、ブラウザ、検索エンジン。これらを総称して「特定ソフトウェア」といいます。)について、セキュリティの確保等を図りつつ、競争を通じて、多様な主体によるイノベーションが活性化し、消費者がそれによって生まれる多様なサービスを選択できその恩恵を享受できるよう、競争環境の整備を行うため、一定の義務を課すものです。

同法は、令和7年12月18日に全面施行です。

 なお、規制事業者の指定に関する規定については、令和6年12月19日に先行施行され、公正取引委員会は令和7年3月26日に、Apple Inc.(モバイルOS、アプリストア、ブラウザ)、iTunes株式会社(アプリストア)、Google LLC(モバイルOS、アプリストア、ブラウザ、検索エンジン)を規制事業者として指定しました。

仕組みとしてはその通りだと思いますが、管理する側の目線としては自由すぎるのも困りものではありますよね。(スマホ新法自体を否定するものではありません。)

せっかくいままでMDMでアプリのインストールを制限していたのに抜け道が発生してしまう、といった可能性もあるのでこれを機に設定を見直しておくと良いかも知れません。

MDMでサイドローディングを制限する

というわけで見ていきましょー。

まずはMDMを使わないで制限する方法についてみておきます。

Appleの公式ドキュメントによると、「スクリーンタイム」内の設定から行うように案内がされています。スクリーンタイムに関する設定は手動でしか構成ができないのであくまでこちらはコンシューマー向けの案内かなと思います。(2025/12/17現在は欧州向けのドキュメントとして公開)

  • 設定 > スクリーンタイム > コンテンツとプライバシーの制限 > アプリのインストールと購入

続いて本題のMDMにて制限する方法についてです。

きちんとAppleが制限可能な項目として、

  • allowMarketplaceAppInstallation
    • 代替マーケットプレイスアプリのインストールおよび、代替マーケットプレイスアプリからのアプリインストールを制限
    • iOS 17.4以降
    • 要監視モード
  • allowWebDistributionAppInstallation
    • Webからのアプリインストールを制限
    • iOS 17.5以降
    • 要監視モード

のパラメータを用意してくれています。これらをMDMから設定することでApp Store以外(代替マーケットプレイス)経由でのアプリインストールを制限することができます。

以下、各主要MDMでの設定箇所について確認していきます。

Jamf Pro編

Jamf Proをお使いの場合は下記設定が該当します。

  • Jamf Pro管理コンソール > デバイス > 構成プロファイル > 右上”+ 新規” > 「制限」ペイロード > 「機能」カテゴリ内
    • 他の Marketplace からの App のインストール
    • Web 配布からの App のインストール

Jamf Blueprintを有効にしている場合は、Blueprintからも設定が可能です。

  • Jamf Pro管理コンソール > ブループリント > 右上”+ ブループリントを作成” > 「制限」カテゴリ内
    • 他の Marketplace からの App のインストールを許可
    • Web サイトからの App のインストールを許可

間違い・・・?と翻訳がおかしな感じではありますが、True or Falseのことなので間違い(False)を選択することで制限が可能です。

Iru編

Iruをお使いの場合は下記設定が該当します。

  • Iru管理コンソール > Library > 右上”+ Library Itemを追加” > 「制限」を選択し、右下”追加と構成” > 「アプリ」カテゴリ内
    • マーケットプレイスアプリとマーケットプレイスホストアプリを禁止する
    • ウェブサイトからのアプリインストールを禁止する

Kandji編

Kandjiをお使いの場合は下記設定が該当します。

  • Kandji管理コンソール > Library > 右上”+ Library Itemを追加” > 「制限」を選択し、右下”追加と構成” > 「アプリ」カテゴリ内
    • マーケットプレイスアプリとマーケットプレイスホストアプリを禁止する
    • ウェブサイトからのアプリインストールを禁止する

Intune編

Intuneをお使いの場合は下記設定が該当します。

  • Intune管理センター > デバイス > iOS/iPadOS > 構成 > “+ 作成” > 新しいポリシー > 「プロファイルの種類」で「設定カタログ」を選択し、”作成” > 任意の名前を入力し、”次へ” > “+ 設定の追加”より「制約」カテゴリ内
    • Marketplace アプリのインストールを許可する
    • Web 配布アプリのインストールを許可する

デフォルトがTrueになっていると思うので、Falseに変更することで制限することが可能です。

その他MDM編

上記に挙げていないMDMであっても、AppleのMDM Frameworkに対応している製品であれば設定が可能だとは思います。
対応状況や設定方法の詳細は各種ベンダーにお問い合わせください。

動作確認

2025/12/17 時点では実際にWebからのアプリインストールはできませんでしたが、制限適用前後でポップアップの違いが確認できました。

Epic Games Storeのインストールページにて

  • 何も設定していない場合
  • MDMから制限設定をした場合

上記のように、iPhoneの設定としてインストールが制限されている旨の表記に変わることが確認できました。

おわりに

スマホ新法は公正で自由な市場競争を促進するための法律ではありますが、企業で利用するスマホのルールも同様に扱うべきかどうかはまた別の話です。

「法律で決まったから甘んじて受け入れなければならない」わけではなく、ちゃんとAppleがコントロール可能な制限設定を用意してくれています。 今のうちに構成プロファイルを見直して、「意図しないアプリ」が入らない状態を維持できるようにしておきましょう。

まだ設定を作っていない方は、早めの確認をおすすめします!

それでは!

ねもてぃ(nemotea)

2020年10月入社。デバイスチーム所属。
前職ではAppleデバイスとMDM周りのエンジニアをしていました。
漫画・アニメとお酒が好きなギタリストです。

記事一覧