Sponsored Contents

appleの最新記事

Image credit:
Save

ポケモンGOやSpotifyの違法改造版が配布?アップルの企業向け開発証明書を悪用

先日のFacebookやGoogleのApp Store回避と同じやり方です

Kiyoshi Tane
2019年2月16日, 午前11:20 in apple
158シェア
31
69
0
58

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View
Shutterstock

海賊版開発者がアップルの企業向け開発証明書を悪用し、SpotifyやポケモンGO、MinecraftやAngry Birdsといった人気アプリの改変版を配布していたことが報じられています。

米Reutersによると、TutuApp、Panda Helper、AppValley、TweakBoxといった海賊版ソフトは人気アプリの改変版を配布し、音楽ストリーミングから広告を消し、ゲーム内課金や規則を回避し、アップルや正規のアプリメーカーから収入を奪っていたとされています。

もちろん改変版アプリはアップルの開発者プログラムの規約違反につき、App Storeで配布できません。そこで企業が社内の従業員向けにアプリを配布するための企業向け開発書を悪用し、一般ユーザーにインストールさせていたとのこと。

これは先日、FacebookやGoogleがユーザー情報を吸い上げる規約違反アプリ配布のために、アップルが提供する「Developer Enterprise Program」を使ってApp Storeを回避していたやり方と同じものです。一応は社内向けとされながらも、証明書が得られたユーザーはそれ以上の資格が問われないため、実際には無制限の配布に利用されていたわけです。

アップルの広報担当者は「企業向け開発証明書を悪用した開発者は、Developer Enterprise Program契約に違反しており、証明書は破棄されます。場合によっては、完全に開発者プログラムから排除されます」「弊社は悪用を継続的に監査しており、直ちに行動を起こす用意があります」との声明を述べています。

海賊版アプリ配布業者は、「VIP」サービスと称するコースを用意し、年額料金13ドル以上を請求することで稼ぎにしていると伝えられています。こうした違法サブスクリプションを購入したユーザーの総数は不明ですが、違法配布業者のTwitterアカウントを合計したフォロワー数は60万人を超えているとのことです。

TutuApp、Panda Helper、AppValley、およびTweakBoxからは、コメントは得られなかったと報じられています。

米TechCrunchによると、企業向け開発証明書は入手がそう難しくはなく、オンラインフォームに記入して299ドルを支払い、所定の手続きを済ませれば発行されるとのことです。実際、システム利用を禁じられた違法アプリが、その後数日以内に別の証明書で運営を再開していた--とReutersは実例を伝えています。

今回の件にともなって、アップルは2月末以降、開発者アカウントにログインする際に2ファクタ認証を義務づけて証明書の悪用を防ぐとされた一部報道を事実と認めています。

アップルは長らくApp Storeを回避するためにiOSを改変して「脱獄」したユーザーのiPhoneを保証対象外として、海賊版アプリの誘惑に対する抑止力としてきました。

しかし、企業向け開発証明書を使えば脱獄は不要で、改変アプリを遊ぶためにiPhoneを改造する必要もありません。そうした違法行為に対する心理的な敷居の低さが、「違法配布業者のフォロワーが60万人超」という数字に象徴されている感もあります。





CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Reuters
関連キーワード: apple, AppStore, gear, internet, ios, jailbreak, piracy
158シェア
31
69
0
58

Sponsored Contents