Mac App Store の一部のアプリで違法コピー問題発覚 16
ストーリー by reo
マカになるとは人間として (略) 部門より
マカになるとは人間として (略) 部門より
hylom 曰く、
先日 Mac OS X 向けのアプリケーションストア「Mac App Store」がリリースされたが、同ストアでリリースされている一部のアプリにおいて、「領収書のコピー & ペースト」で簡単に違法コピーができる問題があるそうだ (ITmedia News の記事) 。
問題のアプリでは「領収書の有効性確認」を正しく実装していないため、このように簡単に違法コピーが行えてしまうという。Mac App Store では事前に審査が行われているはずなのだが、どうやらこの点についてはノーチェックだったようだ。
「領収書」? (スコア:2, 参考になる)
Appleでは本体アプリのない空のパッケージファイル.pkg(インストール情報などが記述されている)のことをreceiptと呼んでいるけど。
Re:「領収書」? (スコア:2, おもしろおかしい)
原文ではreceiptですね。
で、原文では
ということなので、要するにreceiptの正当性確認は(たとえ他のアプリ用に発行されたものだとしても)通ってしまう。ゆえにアプリケーションは、receiptの確認を行った上で、さらにそのreceipt中に自分のアプリケーションのIDがリスティングされているかを確認しなければならない。ということなのでしょう。
ところが今回「無料で」使えてしまったアプリはreceiptの正当性確認だけで満足して、IDの確認までは行わなかったと。
でもこれは勝手な想像ですが、この手順でないと(他のアプリのreceiptでも通っちゃうよ)と、しっかりドキュメントに書かれていれば普通は2番目のID確認は省略しないと思うのですよね。なにせお金にかかわることだし。
にもかかわらずこうした問題がおきるというのは、1番目のreceiptの正当性確認さえ通ってしまえば自分のアプリに対する支払いは確認できる、と誤解しても無理からぬような説明がなされていたんじゃないですかねぇ? そうじゃないと、IDチェックを省略しようなんて考えないもの。
たとえば、「本体」+「オプション1」+「オプション2」みたいなソフトウェアの構成で、ユーザーがオプションを購入したかどうかを調べる時に限りIDのチェックが必要、なんていう感じで誤解しちゃったのかも。
Re:「領収書」? (スコア:3, 興味深い)
開発者向け資料を読まないとわからないだろうけど、
多分と書いてなかったとか、誤解を招く記述だったってオチだろう。
その内容を公表することは契約上許可されていないだろうから、
気になるけど部外者は無理なんじゃないかな
(と言う感じで、有耶無耶になりそうな気がする)
fj.jokes出身:
Mac App Store自身の収益構造によっては、Apple的にはおっけーなんじゃ? (スコア:2, おもしろおかしい)
要するに「Mac OS搭載機が売れるなら、サードパーティーアプリの違法コピーなんぞ知ったこっちゃないよ」と。
Jobs 猊下の眼鏡に適うかが審査基準 (スコア:1, おもしろおかしい)
> Mac App Store では事前に審査が行われているはずなのだが、どうやらこの点についてはノーチェックだったようだ。
お上品な皮肉ですね。
Re: (スコア:0)
Appleがチェックするのはブランドイメージにそぐわないかだけでしょう
というか、 (スコア:0)
というか・・・ (スコア:0)
> 「Mac App Storeのすべての有料アプリにこの方法が通用するわけではない」と
> Daring Fireballのジョン・グルーバー氏は書いている。同氏によれば、この方
> 法が通用するのは、Mac App Storeの領収書の有効性確認をAppleの指示に従わず
> 適切に行っていない開発者のアプリのみという。
と書かれているので、問題なのは開発者ではないの?
Re: (スコア:0)
オンラインソフトで「領収書をコピペして正当性を確認」って普遍的な実装ではないと思う。(少なくともWindows等では普及してないし)
にも関わらずこういう問題が1件や2件ではなく、複数のソフトにまたがって発生するのは、アップルが「領収書でコピペして~」という仕組みを共通化するように求めてるからじゃないの?
で、だとしたら仕組みだけ中途半端に共通化しておいて、穴があるコードも残せちゃうフレームワーク側の問題な気もするなぁ。
Re:というか・・・ (スコア:2, 参考になる)
したがって、Appleが提示するオーソライズコントロールの「仕組みそのもの」に不備はないのでは。
ガイドライン通りに作ってるにもかかわらずハックされたなら問題ですが。
要するに、Appleが提示するオーソライズコントロールの実装方法を守らなかったあるいは実装方法を勘違いしたアプリが、Appleがせっかく用意しておいたオーソライズコントロールを利用してない、というだけの話です。
Appleが審査でチェックするのはアプリの内容や機能であって、個別のアプリの不備(一般にはこれを「バグ」といいますね)は、いちいち関知しない。「バグ修正」は開発元がアップデートすれば良い、というスタンスなんでしょう。
Re: (スコア:0)
開発者側に問題があるんだけど、Mac App Store のアプリは Apple の審査を通過しているわけだから、Apple がそれを確認していないというのも問題だということでしょう。
Re: (スコア:0)
>と書かれているので、問題なのは開発者ではないの?
開発者側にも問題がありますが、Apple側にも問題があります。
決済にまつわるフレームワークでは、開発者の誤り、エンドユーザの誤り、
また意図的な工作などを考慮に入れた強固な対策が求められます。
それが出来ていないのであれば、
決済フレームワークとして論外と断ぜられても仕方ありませんし、
また断ぜられるべきともいえます。
Appleと契約して商売する時点で (スコア:0, 参考になる)
Re: (スコア:0)
ハッカーなんて皆そんな感じだなぁ。
ケン・トンプソンだってゲームやりたくてUnix作ったんだろ。
会社や学校の環境使ってゲームやるなんて、不道徳で反社会的な奴に決まってる。
Appleは人類の敵 (スコア:0)
Re:Appleと契約して商売する時点で(オフトピック) (スコア:0)
それでは、作られたソフトウェアを使うことも「不道徳で反社会的」なのでは?
ということで、あなたは即電子機器の使用を止めるべきです。
コンピュータに限らずそれらにも何らかの「ソフトウェア」が乗っているので。
>ケン・トンプソンだってゲームやりたくてUnix作ったんだろ。
>会社や学校の環境使ってゲームやるなんて、不道徳で反社会的な奴に決まってる。
当時のコンピュータがどんな物だったかどれくらいの価格の物だったか、
コンピュータへの知識がないにもほどがある。