新着情報
2021 年 5 月 11 日
Apple、2020年に App Store で不正取引の疑いのある15億ドル以上阻止
Appleは、不正行為を働くデベロッパやユーザーを突き止めて適切なアクションを取ることにより、 App Store をユーザーがアプリケーションと出会う安全かつ信頼できる場所として整備することに尽力しています。
不正行為が発生する恐れは iPhone 向けに App Store をスタートした初日から存在していました。以降、App Store の成長と共に、不正行為の規模も拡大し、その手口も巧妙を極めています。Appleも同様に不正行為に対する取り組みを拡大・強化し、ユーザーやデベロッパに対して起こりうる犯罪行為を撲滅するために容赦ない手順をもって前進しています。
ユーザーの個人情報──現在位置から支払の詳細に至るプライバシーを、こうした悪の演者たちに不正利用させないことを確実にするために、App Store の舞台裏では莫大なリソースが投じられています。実際に詐欺のような犯罪が起きる前に、その温床となる不正行為や悪意ある行動をすべて捕捉することは不可能ですが、不正防止に立ち向かう Appleの業界屈指の取り組みの結果、 App Store こそアプリケーションを見つけてダウンロードできる最も安全な場所であるという一点については、セキュリティ分野のエキスパートたちも同意するところとなっています1。
Appleの洗練されたテクノロジーと人的なノウハウの組み合わせにより、App Store のお客様は2020年だけで、金額にして15億ドルを超える不正行為と見做された取引から身を守ることができました。これは、お客様の資金、情報、時間を狙った窃盗行為を未然に防ぐと共に、リスクが高く、脆弱な要素を含む新しいアプリケーション約100万本を、お客様の手に渡らないようにした結果です。
アプリケーションの評価
アプリケーション評価チームは、基本となる防御線です。彼らはアプリケーションとそのアップデートが App Store に登録申請される度に注意深く評価し、各々が App Store が設定するプライバシー、セキュリティ、スパムに関する厳しいガイドラインを遵守しているか確認します。このガイドラインは、新たな脅威や課題が登場する度に、それに対応すべく時間をかけて変更されてきたもので、その目指すところは常に、ユーザーを守りながら、彼らに App Store を通じた最高のアプリケーション体験を提供することです。
Appleのゴールは常に App Store に新しいアプリケーションを供給することです。2020年、アプリケーション評価チームは18万組以上の新規デベロッパがアプリケーションを発表するのを手助けしました。アプリケーションの申請から承認までには数回のトライが必要になることもあります。その多くは申請時点でアプリケーションが不完全な状態だったり適切に動作しないことが原因ですが、ユーザーが生成したコンテンツの取り扱いに十分な仕組みが実装されていない場合もあります。2020年に登録申請された新規アプリケーションのうち約100万本に問題があり、さらに既存アプリケーションのアップデート約100万本も、上記のような理由から App Store への登録却下もしくは削除されています。
登録却下の理由のうち絶対数こそ少ないが重要なものとしては、ユーザーに著しい悪影響を与える恐れがある、ユーザーのアプリケーション体験をひどく損なう可能性があるといったものもあります。アプリケーション評価チームは、隠された機能がある・文書化されていない機能を有しているという理由で、2020年だけで48,000本以上のアプリケーションの登録を却下しました。さらに15万本以上のアプリケーションは、スパム(ユーザーの連絡先にある人々に宣伝メールなどを勝手に送りつけるもの)、コピーキャット(機能や内容が既存アプリケーションとまったく同じもの)、あるいは、誤解を招く(ユーザーを巧みに誘導して何かを購入させる)といった理由で登録を却下されています。
デベロッパの中には「おとり商法」を企てる者もいます。その手口は基本的に、App Store のガイドラインをかわすために、アプリケーションの評価後に、その動作方法を変更して禁止されているアクションさらには犯罪行為を実行するというものです。こうしたアプリケーションが見つかった場合、App Store からは直ちに登録却下もしくは削除されると共に、そのデベロッパは14日間の不服申し立てプロセスが通知され、その後デベロッパアカウントは永久に停止されます。2020年には、約95,000本のアプリケーションが不正行為を理由に App Store から削除されましたが、そのほとんどに「おとり商法」が仕込まれていました。
例えば、Appleは過去数か月の間にも、初回評価の後にアプリケーションの機能を切り替えるアプリケーションの登録を却下・削除しています。これらの本性は、現実のお金を使って賭け事をするアプリケーションだったり、ユーザーから奪うことのみを目的とした融資アプリケーションだったり、ポルノ閲覧専用アプリケーションだったりします。さらには、ゲーム内の信号や広告を使って違法薬物の購入を誘うもの、ユーザーがビデオチャットを通じて違法コンテンツやポルノを放映することで報酬を与えるものなど、枚挙にいとまがありません。
アプリケーションが削除される理由としてよくあるのが、単純に機能と無関係のユーザーデータを求める、そうして集めたユーザーデータの取り扱いに誤りがあるという場合です。2020年、アプリケーション評価チームは上記のようなプライバシー侵害を理由に、215,000本余りのアプリケーションの承認を却下しました。Appleはプライバシーを基本的人権の1つと考え、これを公約することが、App Store がユーザーから選ばれる大きな理由の1つになっていると信じています。
以上のような厳しい評価による防御線を張っていても、App Store で公開されている180万本のアプリケーションで表面化する問題は依然として存在します。問題のあるアプリケーションについては、App Store の問題を報告する 機能を使って報告したり、Apple Support に連絡することもできます。デベロッパであれば、上記の手法に加えてフィードバックアシスタント や Apple Developer Support を通じて報告することも可能です。
不正に対する評価とレビュー
App Store がアプリケーションごとに用意している「評価とレビュー」は、そのアプリケーションをダウンロードするか否か決める上で多くのユーザーに役立つ一方で、デベロッパは、ここを参照することで、ユーザーのフィードバックに応じて新機能を実装すべきか否か検討したりできます。Appleが頼みにするのは、機械学習、人工知能、エキスパートチームによる人力評価を組み合わせる洗練されたシステムによる公平な手法による「評価とレビュー」で、正確さを確実なものとしながら信頼性を維持していく仕組みです。2020年以降、Appleは10億件以上の評価と、1億件以上のレビューを処理し、2億5000万件以上の評価とレビューについては、中立的な基準を満たさないとして削除しました。
Appleはまた、最近になって「評価とレビュー」を行っているアカウントが真正であることを検証するために新ツールを導入し、投稿されたレビューについて詐欺の兆候がないか分析したり、非アクティブなアカウントから投稿されたコンテンツを確実に削除するようにしています。
アカウント詐欺
残念なことに、デベロッパのアカウントが完全に不正行為のみを目的にされることがあります。デベロッパの違反行為が目に余るほど甚だしく繰り返し行われるような場合、該当者は Apple Developer Program から追放され、そのアカウントは停止されます。2020年、Appleは47万人分のデベロッパアカウントを停止し、デベロッパとして登録済みの20万5000人を追加で、詐欺の疑いありとして登録拒否し、以降、該当者による App Store へのアプリケーション登録申請ができないようにしました。
不正行為を働く者(詐欺師)は高度なテクニックを駆使して自分の行動を目立たなくしますが、Appleの精力的な監視作業により、彼らのアカウントは作成後、平均して、ひと月未満で停止されています。
アプリケーションをダウンロードする側であるユーザーの安全を確実に守ろうとする Apple の取り組みは、App Store の外側にも拡大しています。過去12か月以上にわたり、Appleは海賊版アプリストアで配布されていた違法アプリケーション約11万本を摘発してブロックしました。アプリストアもどきのこれら違法サイトでは、人気アプリケーションそっくりにデザインされた悪意のあるソフトウェアや、あるいはオリジナルのデベロッパの承認を得ずに人気アプリケーションを改変するソフトウェアを、App Store のセキュリティ保護を回避しながら配布しています。
さらに先月には、Apple Developer Enterprise Program を悪用して違法に配布された320万本以上のアプリケーションをブロックしました。同プログラムは、企業その他の巨大な組織が社内ユース専用アプリケーションを開発して従業員に向けて私的に配布する仕組みを提供するもので、ここで配布するアプリケーションは App Store で配布するような一般大衆に向けたものではありません。詐欺師たちはこの手法を逆手に取ることにより、App Store の厳しい評価プロセスを回避しながら、あるいは、この手法を用いる合法的な企業を絡ませ、そのインサイダーを操って違法コンテンツの配布に必要な信用情報を漏洩させることで、違法アプリケーションの配布を試みたのです。
不正なデベロッパアカウントに加えて、Appleは不正なユーザーアカウントの特定と非アクティブ化にも取り組んでいます。2020年だけで、Appleは2億4400万ものユーザーアカウントを不正利用・悪用を理由に非アクティブ化しました。さらに、新規作成が試みられたアカウント4億2400万件分については、不正利用や悪用に一貫して見られる徴候を呈していたため作成を拒否しています。
支払とクレジットカードに関する不正行為
財務に関する情報や金銭を伴う取引は、ユーザーがオンラインでやり取りする中で最も機密に属するものでしょう。Appleは、Apple Pay や StoreKit のような安全なペイメントテクノロジーの構築と強化に莫大なリソースを投じてきましたが、これらは今や90万本以上のアプリケーションを通じて App Store 上でグッズ&サービスを販売するのに利用されています。例えば、Apple Pay ではクレジットカード番号が販売店に知らされることは一切ありません。支払という取引プロセスにおけるリスク要因を排除しているのです。
オンラインデータの漏洩がもどかしいくらいに日常的になるほど、それを守ることがユーザーの安全を守る基本的な部分になってきます。しかし、ユーザーは自分のクレジットカード情報がどこからか漏れたり盗まれたりした時に、詐欺師たちが App Store のようなオンライン市場にすぐさま向き直ってデジタルグッズ&サービスの購入を試みようとしていることなど知る由もありません。デジタルグッズ&サービスは資金洗浄など違法な目的に使われやすいのです。
Appleはこの種の詐欺行為に対して徹底的に向き合っています。洗練されたテクノロジーと人力による評価をうまく組み合わせることで、2020年だけで、盗まれたクレジットカード300万枚以上が盗品やサービスの購入に使用されるのを阻止し、それに関与した約100万のアカウントが二度と取引できないようにする措置を講じました。
合計すると、Appleは、2020年に潜在的に不正行為と見做された取引15億ドル以上からユーザーを守ったのです。
アプリケーションの評価から、不正行為を働くアカウントの検出、金融犯罪の防止に至るまで、Appleは24時間絶え間なく働き、舞台裏では、App Store がユーザーとデベロッパのどちらにとっても安全で信頼できる場所であり続けられるように努力を重ねています。
共有