アカウント名:
パスワード:
The app checks to ensure there is a valid receipt, but it doesn't check that the ID listed on the receipt belongs to the app.
ということなので、要するにreceiptの正当性確認は(たとえ他のアプリ用に発行されたものだとしても)通ってしまう。ゆえにアプリケーションは、receiptの確認を行った上で、さらにそのreceipt中に自分のアプリケーションのIDがリスティングされているかを確認しなければならない。ということなのでしょう。 ところが今回「無料で」使えてしまったアプリはreceiptの正当性確認だけで満足して、IDの確認までは行わなかったと。 でもこれは勝手な想像ですが、この手順でないと(他のアプリのreceiptでも通っちゃうよ)と、しっかりドキュメントに書かれていれば普通は2番目のID確認は省略しないと思うのですよね。なにせお金にかかわることだし。 にもかかわらずこうした問題がおきるというのは、1番目のreceiptの正当性確認さえ通ってしまえば自分のアプリに対する支払いは確認できる、と誤解しても無理からぬような説明がなされていたんじゃないですかねぇ? そうじゃないと、IDチェックを省略しようなんて考えないもの。 たとえば、「本体」+「オプション1」+「オプション2」みたいなソフトウェアの構成で、ユーザーがオプションを購入したかどうかを調べる時に限りIDのチェックが必要、なんていう感じで誤解しちゃったのかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
「領収書」? (スコア:2, 参考になる)
Appleでは本体アプリのない空のパッケージファイル.pkg(インストール情報などが記述されている)のことをreceiptと呼んでいるけど。
Re:「領収書」? (スコア:2, おもしろおかしい)
原文ではreceiptですね。
で、原文では
ということなので、要するにreceiptの正当性確認は(たとえ他のアプリ用に発行されたものだとしても)通ってしまう。ゆえにアプリケーションは、receiptの確認を行った上で、さらにそのreceipt中に自分のアプリケーションのIDがリスティングされているかを確認しなければならない。ということなのでしょう。
ところが今回「無料で」使えてしまったアプリはreceiptの正当性確認だけで満足して、IDの確認までは行わなかったと。
でもこれは勝手な想像ですが、この手順でないと(他のアプリのreceiptでも通っちゃうよ)と、しっかりドキュメントに書かれていれば普通は2番目のID確認は省略しないと思うのですよね。なにせお金にかかわることだし。
にもかかわらずこうした問題がおきるというのは、1番目のreceiptの正当性確認さえ通ってしまえば自分のアプリに対する支払いは確認できる、と誤解しても無理からぬような説明がなされていたんじゃないですかねぇ? そうじゃないと、IDチェックを省略しようなんて考えないもの。
たとえば、「本体」+「オプション1」+「オプション2」みたいなソフトウェアの構成で、ユーザーがオプションを購入したかどうかを調べる時に限りIDのチェックが必要、なんていう感じで誤解しちゃったのかも。
Re:「領収書」? (スコア:3, 興味深い)
開発者向け資料を読まないとわからないだろうけど、
多分と書いてなかったとか、誤解を招く記述だったってオチだろう。
その内容を公表することは契約上許可されていないだろうから、
気になるけど部外者は無理なんじゃないかな
(と言う感じで、有耶無耶になりそうな気がする)
fj.jokes出身: