パスワードを忘れた? アカウント作成
289499 story
ソフトウェア

Mac App Store の一部のアプリで違法コピー問題発覚 16

ストーリー by reo
マカになるとは人間として (略) 部門より

hylom 曰く、

先日 Mac OS X 向けのアプリケーションストア「Mac App Store」がリリースされたが、同ストアでリリースされている一部のアプリにおいて、「領収書のコピー & ペースト」で簡単に違法コピーができる問題があるそうだ (ITmedia News の記事) 。

問題のアプリでは「領収書の有効性確認」を正しく実装していないため、このように簡単に違法コピーが行えてしまうという。Mac App Store では事前に審査が行われているはずなのだが、どうやらこの点についてはノーチェックだったようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「領収書」? (スコア:2, 参考になる)

    by Anonymous Coward on 2011年01月12日 15時37分 (#1886801)
    原文読んでないけど「領収書」って「receipt」ファイルのことなんじゃないのかなあ。
    Appleでは本体アプリのない空のパッケージファイル.pkg(インストール情報などが記述されている)のことをreceiptと呼んでいるけど。
    • Re:「領収書」? (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2011年01月12日 16時54分 (#1886837)
      > 原文読んでないけど「領収書」って「receipt」ファイルのことなんじゃないのかなあ。
      原文ではreceiptですね。
      で、原文では

      The app checks to ensure there is a valid receipt, but it doesn't check that the ID listed on the receipt belongs to the app.

      ということなので、要するにreceiptの正当性確認は(たとえ他のアプリ用に発行されたものだとしても)通ってしまう。ゆえにアプリケーションは、receiptの確認を行った上で、さらにそのreceipt中に自分のアプリケーションのIDがリスティングされているかを確認しなければならない。ということなのでしょう。

      ところが今回「無料で」使えてしまったアプリはreceiptの正当性確認だけで満足して、IDの確認までは行わなかったと。

      でもこれは勝手な想像ですが、この手順でないと(他のアプリのreceiptでも通っちゃうよ)と、しっかりドキュメントに書かれていれば普通は2番目のID確認は省略しないと思うのですよね。なにせお金にかかわることだし。
      にもかかわらずこうした問題がおきるというのは、1番目のreceiptの正当性確認さえ通ってしまえば自分のアプリに対する支払いは確認できる、と誤解しても無理からぬような説明がなされていたんじゃないですかねぇ? そうじゃないと、IDチェックを省略しようなんて考えないもの。

      たとえば、「本体」+「オプション1」+「オプション2」みたいなソフトウェアの構成で、ユーザーがオプションを購入したかどうかを調べる時に限りIDのチェックが必要、なんていう感じで誤解しちゃったのかも。

      親コメント
      • by digl (19182) on 2011年01月12日 19時45分 (#1886946) 日記
        本当のところ、どんなステップを踏まなければならなかったのかは、
        開発者向け資料を読まないとわからないだろうけど、
        多分と書いてなかったとか、誤解を招く記述だったってオチだろう。
        その内容を公表することは契約上許可されていないだろうから、
        気になるけど部外者は無理なんじゃないかな
        (と言う感じで、有耶無耶になりそうな気がする)
        --
        fj.jokes出身:
        親コメント
  • 「App Storeとして、1本でも多く売り上げを伸ばしたい」ってわけじゃないなら、
    要するに「Mac OS搭載機が売れるなら、サードパーティーアプリの違法コピーなんぞ知ったこっちゃないよ」と。
  • by Anonymous Coward on 2011年01月12日 11時57分 (#1886666)

    > Mac App Store では事前に審査が行われているはずなのだが、どうやらこの点についてはノーチェックだったようだ。

    お上品な皮肉ですね。

    • by Anonymous Coward

      Appleがチェックするのはブランドイメージにそぐわないかだけでしょう

  • by Anonymous Coward on 2011年01月12日 10時44分 (#1886646)
    フレームワークでサポートしてないの?
  • by Anonymous Coward on 2011年01月12日 12時49分 (#1886703)
    問題の構造的な部分が良く分からないんだけど、参照先のITmedia記事に

    > 「Mac App Storeのすべての有料アプリにこの方法が通用するわけではない」と
    > Daring Fireballのジョン・グルーバー氏は書いている。同氏によれば、この方
    > 法が通用するのは、Mac App Storeの領収書の有効性確認をAppleの指示に従わず
    > 適切に行っていない開発者のアプリのみという。

    と書かれているので、問題なのは開発者ではないの?
    • by Anonymous Coward

      Mac App Storeの領収書の有効性確認をAppleの指示に従わず適切に行っていない開発者のアプリのみという。

      オンラインソフトで「領収書をコピペして正当性を確認」って普遍的な実装ではないと思う。(少なくともWindows等では普及してないし)
      にも関わらずこういう問題が1件や2件ではなく、複数のソフトにまたがって発生するのは、アップルが「領収書でコピペして~」という仕組みを共通化するように求めてるからじゃないの?

      で、だとしたら仕組みだけ中途半端に共通化しておいて、穴があるコードも残せちゃうフレームワーク側の問題な気もするなぁ。

      • by Anonymous Coward on 2011年01月12日 19時49分 (#1886951)
        投稿記事だけだとミスリードしそうですが、レポートを見る限り、Appleが提示するオーソライズコントロールの実装方法を守っているアプリに今のところ被害はないです。

        したがって、Appleが提示するオーソライズコントロールの「仕組みそのもの」に不備はないのでは。
        ガイドライン通りに作ってるにもかかわらずハックされたなら問題ですが。

        要するに、Appleが提示するオーソライズコントロールの実装方法を守らなかったあるいは実装方法を勘違いしたアプリが、Appleがせっかく用意しておいたオーソライズコントロールを利用してない、というだけの話です。

        Appleが審査でチェックするのはアプリの内容や機能であって、個別のアプリの不備(一般にはこれを「バグ」といいますね)は、いちいち関知しない。「バグ修正」は開発元がアップデートすれば良い、というスタンスなんでしょう。
        親コメント
    • by Anonymous Coward

      開発者側に問題があるんだけど、Mac App Store のアプリは Apple の審査を通過しているわけだから、Apple がそれを確認していないというのも問題だということでしょう。

    • by Anonymous Coward

      >と書かれているので、問題なのは開発者ではないの?

      開発者側にも問題がありますが、Apple側にも問題があります。

      決済にまつわるフレームワークでは、開発者の誤り、エンドユーザの誤り、
      また意図的な工作などを考慮に入れた強固な対策が求められます。
      それが出来ていないのであれば、
      決済フレームワークとして論外と断ぜられても仕方ありませんし、
      また断ぜられるべきともいえます。

  • by Anonymous Coward on 2011年01月12日 14時10分 (#1886764)
    違法ではなくとも不道徳かつ反社会的な行為だな
    • by Anonymous Coward
      ソフトウェア作る事自体が不道徳で反社会的に思えるが。
      ハッカーなんて皆そんな感じだなぁ。
      ケン・トンプソンだってゲームやりたくてUnix作ったんだろ。
      会社や学校の環境使ってゲームやるなんて、不道徳で反社会的な奴に決まってる。
      • by Anonymous Coward
        先生!プログラマーは人類に含まれますか?
      • >ソフトウェア作る事自体が不道徳で反社会的に思えるが。

        それでは、作られたソフトウェアを使うことも「不道徳で反社会的」なのでは?
        ということで、あなたは即電子機器の使用を止めるべきです。
        コンピュータに限らずそれらにも何らかの「ソフトウェア」が乗っているので。

        >ケン・トンプソンだってゲームやりたくてUnix作ったんだろ。
        >会社や学校の環境使ってゲームやるなんて、不道徳で反社会的な奴に決まってる。

        当時のコンピュータがどんな物だったかどれくらいの価格の物だったか、
        コンピュータへの知識がないにもほどがある。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...