ポケモンGOやSpotifyの違法改造版が配布?アップルの企業向け開発証明書を悪用
海賊版開発者がアップルの企業向け開発証明書を悪用し、SpotifyやポケモンGO、MinecraftやAngry Birdsといった人気アプリの改変版を配布していたことが報じられています。
米Reutersによると、TutuApp、Panda Helper、AppValley、TweakBoxといった海賊版ソフトは人気アプリの改変版を配布し、音楽ストリーミングから広告を消し、ゲーム内課金や規則を回避し、アップルや正規のアプリメーカーから収入を奪っていたとされています。もちろん改変版アプリはアップルの開発者プログラムの規約違反につき、App Storeで配布できません。そこで企業が社内の従業員向けにアプリを配布するための企業向け開発書を悪用し、一般ユーザーにインストールさせていたとのこと。
アップルの広報担当者は「企業向け開発証明書を悪用した開発者は、Developer Enterprise Program契約に違反しており、証明書は破棄されます。場合によっては、完全に開発者プログラムから排除されます」「弊社は悪用を継続的に監査しており、直ちに行動を起こす用意があります」との声明を述べています。
海賊版アプリ配布業者は、「VIP」サービスと称するコースを用意し、年額料金13ドル以上を請求することで稼ぎにしていると伝えられています。こうした違法サブスクリプションを購入したユーザーの総数は不明ですが、違法配布業者のTwitterアカウントを合計したフォロワー数は60万人を超えているとのことです。
TutuApp、Panda Helper、AppValley、およびTweakBoxからは、コメントは得られなかったと報じられています。
米TechCrunchによると、企業向け開発証明書は入手がそう難しくはなく、オンラインフォームに記入して299ドルを支払い、所定の手続きを済ませれば発行されるとのことです。実際、システム利用を禁じられた違法アプリが、その後数日以内に別の証明書で運営を再開していた--とReutersは実例を伝えています。
今回の件にともなって、アップルは2月末以降、開発者アカウントにログインする際に2ファクタ認証を義務づけて証明書の悪用を防ぐとされた一部報道を事実と認めています。
アップルは長らくApp Storeを回避するためにiOSを改変して「脱獄」したユーザーのiPhoneを保証対象外として、海賊版アプリの誘惑に対する抑止力としてきました。
しかし、企業向け開発証明書を使えば脱獄は不要で、改変アプリを遊ぶためにiPhoneを改造する必要もありません。そうした違法行為に対する心理的な敷居の低さが、「違法配布業者のフォロワーが60万人超」という数字に象徴されている感もあります。
