reliphone

App Storeに高額課金の詐欺アプリ、というニュースができるまで

 

ちょっと前に高額な詐欺アプリの注意を促す記事が出ていました。不安を煽ってアクセスを稼ぐしょうもない記事だと思って放置していたんですが、同じ内容の記事がいくつも見つかったので解説しておこうかなと思います。あと元になった記事がよかったので、それの紹介も兼ねて。

取り上げるのは国内のiPhone系メディアによって書かれた記事で、Mobile protection :Clean & Security VPNというアプリが無料を謳いつつも実際には週100ドルもの高額な課金を行う詐欺アプリだったという趣旨のものです。まず下の記事をどれかひとつ読んでみるといいです。中身は似たようなものなのでどれでもかまいません。

【注意】App Storeに悪質アプリが混入!無料と見せかけ高額課金 – iPhone Mania(6月11日)

【注意】安全なはずのApp Storeに詐欺アプリが…!絶対に入れてはいけないアプリとは | かみあぷ – iPhoneひとすじ!(6月12日)

高額請求の詐欺アプリが海外セールスランキングに登場。その手口と対策とは? – ゲームキャスト(6月12日)

「App Store」へ不正請求アプリが混入している実態が明らかに。その手口とは? – モバゲート(6月12日)

大元の英語記事さえ読んでいればここまで似たような間違いを犯さないと思うのですが、不幸なことに論旨や誤った認識さえそのままコピーされてしまった。

 

無料トライアルとは

上に挙げた記事の中では、どのサイトも「無料トライアルと書いてあるのに課金されてしまうのは詐欺だ」と騒いでいますが、一体それのどこが詐欺なんだろうか?
Amazonプライムだって、Apple Musicだって無料トライアル期間が終わったら有料になる。当たり前のことなのになぜ。

▼実際の課金ダイアログ

※以下、記事内の画像はすべて元記事のHow to Make $80,000 Per Month on the Apple App Storeが出典となります。

普通に訳すとこんな感じだろう。
「Touch IDを使ってウイルス・マルウェアスキャナーの無料トライアルを開始しますか?2017年6月9日から7日間ごとに99.99ドルのサブスクリプション費用がかかります」
確かに高すぎるけれど、無料で試せて、気に入らなければ無料期間のうちに解約するだけの話です。

大元の記事が書かれたベースは6月7日
この画像がいつ取得されたかは明確ではないが、ダイアログには6月9日から有料になると表示されている。無料トライアルの仕組みからいって、少なくとも3日間のトライアル期間は用意されていたことはわかる。
(※無料トライアルの期間は3日、1週間、2週間、1カ月間、2カ月間、3カ月間、半年、1年のいずれかが開発者により設定可能)

このようにトライアル期間が明示されているのにも関わらず、iPhone Maniaは以下のように書いている。

“Touch ID認証を求めるメッセージには、「無料トライアルを開始しますか?週に99.99ドル(約11,000円)の費用がかかります」という、意味不明なメッセージが表示され、Touch IDセンサーに指を置いた瞬間に決済されてしまいます”

あの短い文章から課金が開始される日時などの情報を削り取ってしまった。たしかに金額はぼったくりもいいとこだけれど、だからといってこんな書き換えは許されるだろうか?意訳と言うにはあまりにもやりすぎだ。

こうして一番先に公開されたiPhone Maniaの記事のおかげで、それを参考にして書かれた記事は前提からすべて間違ってしまうこととなった。もしくはみんな偶然にも同じ間違いをしてしまったかだ。

 

連絡先の重複削除

さて↓の画像にあるように、このアプリの機能は3つ。

▼AppStoreに記載された機能一覧

・連絡先の重複を統合・削除
・連絡先の名前、電話番号、メールアドレス、名前が無いもの、電話番号が無いもの、メールアドレスが無いもののスキャン
・IPアドレスを変えるためのVPNサービス(サブスクリプションのプレミアム機能)

有料サブスクリプションの機能としてVPNサービスを提供しているが、それとは別に連絡先の整理機能があることがわかる。
しかしiPhone Maniaやモバゲートでは、連絡先がシステムの中核部分にあたるためアクセスすることが不可能だと書かれています。

“iPhoneでは、サードパーティ製アプリがシステムの中核部分にアクセスすることができないため、アプリがシステムをスキャンすること自体不可能なのですが、アプリの説明文には「連絡先の重複を調査する」と書かれており、怪しさ満点です – iPhone Mania”

“iPhoneではアプリがシステムの中核部分にアクセスすることができなくなっているのですが、このアプリの説明文には「連絡先の重複を調査する」との記載があり、出来ないはずのことが出来ると書かれています – モバゲート”

この説明が正しくないことはAppStoreに数多く存在する高評価な連絡先管理アプリの数々を使ってみればおわかりいただけるかと思います。もちろんLINEなどの有名アプリでも連絡先にアクセスができているのはご存じでしょう。
設定アプリのプライバシー → 連絡先という項目が何のために存在するのか、見ればわかるはずです。

連絡先を整理するアプリなんてものは実現不可能な詐欺アプリとして注意すべきなのでしょうか?
もちろん違います。

 

ウイルス・マルウェアスキャン

Androidにはあるようですが、基本的にはiPhoneにアンチウイルスアプリは存在しません。
(建前としてiPhoneにはウイルスが無いということになっているし)システムはサンドボックス化されて他のアプリ内をスキャンすることが許可されていないからです。

興味がある人はノートンの記事を読んでおくといいです。
他人事ではないiPhoneウイルス – 無料で出来る対策6つ

じゃぁ問題のアプリが提供しているウイルス・マルウェアスキャン機能とはやはり嘘なのでしょうか?

皆さんが想像しているウイルススキャンというのは端末内をチェックする一般的なものだろうと思います。しかしこのアプリが有料で提供するのはその名前にあるようにClean & Security VPNという、VPN通信を提供するというサービスです。わかりにくいがここを間違えてはいけない。これはさきほどのストア説明文にもしっかり書いてある。

最近ではルーターにトレンドマイクロのAiProtectionというセキュリティ機能が搭載されているものも出てきています。これはマルウェアの通信経路を断つなどのコントロールを行っていて、同様のことはVPNサービスでもある程度は可能でしょう。このアプリの機能説明はちぐはぐでどうしようもないですが、そういう主張で審査を通過したのだと考えれば納得はできる。

しかしセキュアなVPNでも個人向けで週に100ドルかかるというのはやはり高いし、実際にその接続がセキュアに保たれているかは検証が必要だった。かみあぷはVPNについて一切触れず、端末上でのウイルススキャンが不可能だと言うだけで“ユーザから集金するだけで特に何も行わない(連絡先情報を盗まれる可能性はある)アプリであり、このアプリそのものがウイルスといっても過言では無いアプリでした”と書いています。連絡先にアクセス要求をしただけで盗まれる可能性を指摘するのは事実に基づいておらず、想像だけで断罪するのはやはり過言でしかありません。

最近では無料のWi-Fiは危険だからVPNを使って安全に通信をしようという記事も増えてきました。
パソコンでも「あなたの通信は安全ではありません、安全なVPNを使いましょう」だなんて広告を見かけるので、どうもVPNイコール安全な通信だという間違った知識が広まっており、引っかかる人も増えているのだと思います。
そしてVPNサービスというのはアプリ側の機能ではないので、Appleのアプリ審査では引っかかりにくいと思われる。

端末のウイルススキャンができないならやっぱり詐欺じゃないかと思う人も多いことでしょう。
それに関してはトレンドマイクロが出しているiPhone版のウイルスバスターモバイルも似たようなものだけれど、こちらもどういう動作をするかはしっかり明記してある。それをしっかり読まないで契約して、一方的に詐欺だというのはよろしくない。
しっかり読んだ上で紛らわしいからやめろというのはもちろんアリだし、アンチウィルスで検索するとウイルスバスターモバイルが出てくるのはやっぱり良くないと思うけど。

 

論点

問題となったアプリは確かに怪しい。週100ドルを支払う価値があるようには見えないが、論点はそこではない。
怪しげなアプリでも広告費を払えば検索で上位に出てきてしまうこと。週に100ドルといった高額な支払いさえTouchIDによってあまりにも容易に、かつ不用意に行われてしまう危険性があることが問題なのです。
まだ日本ではAppStoreの検索に広告表示はされていませんが、導入されればいずれ同様の問題は起きてしまうでしょう。それくらい検索の最上位に表示されるインパクトは大きい。

たしかにTouchIDではダイアログを読む隙も無く課金されてしまうことはあるし、ユーザーの同意が得られているかが明確でなくても通ってしまうのは良くない。
シームレスな課金誘導というのはAppleにとってもデベロッパにとっても魅力的なことだと思うが、ユーザーにとっては好ましくない場面もあるので同意画面にワンクッションがほしい。

いつからいくらの金額がかかるというのを明示してあるのなら、それを読まないまま契約したのはユーザーの落ち度。読まなくても意図せず契約できてしまうと言うのはAppStoreの欠陥だ。そこを論じずに詐欺だ詐欺だと騒ぎ立てても仕方ない。
怪しいアプリには気をつけましょうと書いたところで、見た目がまともなアプリでも起こりえるこの問題は回避できません。

元記事は英語ですが、AppStoreの改善すべき点を提案していて、それらはとても頷けるものばかりです。Google翻訳を通しても大まかな意味はつかめるし、iPhone Maniaなどの記事より数倍はためになるのでぜひ読んでください。

元記事
How to Make $80,000 Per Month on the Apple App Store

Google翻訳版
Apple App Storeで毎月$ 80,000を稼ぐ方法 – Google 翻訳

ここで提案されていることはどれも必要なことだと思うけど、特にアプリ削除時したらサブスクリプション契約の解除ができるようにという提案は本当に必要なことだろう。契約がしやすくて解約は難しいサービスなんてのは総じてどうしようもない。

さて、こうして役に立たないアプリでも大きな収益を上げられる構造になっているというAppStoreの問題点が浮き上がった。ついでに、よその記事をロンダリングして書き直すだけのサイトが増えたせいで、よくわからないままのヘンテコな記事が量産されてしまうというもう一つの問題も提示できたかと思う。
怪しいアプリがあることを指摘する意義は認めるが、その事実をねじ曲げてまで誇大に伝え不安を煽るニュースサイトのあり方には「良くない」と言うべきだ。

とりあえずみんな元記事を読もうよ。

この記事のQRコード App Storeに高額課金の詐欺アプリ、というニュースができるまで

Comment

  1. azul より:

    App Storeのアプリ内課金の表示金額も「怪しげアプリ」の目安にしてたけど、表示がなくなったから手軽にアプリをインスト、はできなくなりました。他の同類アプリよりやたら高額の課金とか、課金はあるけどデベロッパのWebサイトは404だったりすると、他製作者のアプリを拝借してんじゃないのか?と疑いたくなります。 逆にamazonの参考価格並みに高額アプリに設定して「ただ今無料!」なんてのを頻繁にするアプリも怪しいですが。 値段をコロコロ替えるアプリとか。 しかし週1で$99.99、個人的には課金者の数の方が気になる。

  2. Zinc より:

    (特に無料アプリを購入することに慣れていると)Touch IDでの承認をほとんど反射的に行ってしまう可能性があるので、App Storeでの購入にはTouch IDを使わず、パスワード入力にした方が良いかも。
    無料は入力不要に設定しておけば、パスワード入力プロンプトが表示されるときには注意喚起されると思う。
    この辺詳しくないから間違ってるかもしれないけど。

  3. maxi より:

    ▼azulさん
    アプリ内課金アイテムはしっかりストアに明記しておくべきですね。わかりにくくていつも困ります。
    うちのサイトでは頻繁に価格を変更して定価を高く錯覚させるようなものを極力避けるようにはしていますが、値下げをするために1日だけ値上げをする見せかけのセールが多くて辟易してしまいます。
    99.99ドルを課金してしまった人もよく読まないでやってしまったんでしょうねぇ。いかにフェイルセーフな仕組みになっていないかというのが露呈した形ですね。
    アプリを削除したら解約を促す仕組みはあってもいいと思いました。

    ▼Zincさん
    ですね。もし不安なら、面倒でも手間がかかる方法をとるしかないと思います。
    個人的には「同意する」チェックボタンでも追加してくれればそれでいいんですけど、それでも間違える人は出てくるでしょう。
    万人にとって間違いが起きないように下の方に合わせて設計するとかなりぐちゃぐちゃになりそうですし手軽さとのバランス設計って難しいですね。

コメントを残す

【メールアドレスの入力は任意です】