気づいたら高額な購読契約の詐欺アプリだった……に対策。アップル、Touch ID認証後に確認ポップアップを追加

iOSのサブスクリプション（定期購読）申し込み時、生体認証完了後に意思確認の手順が1つ追加されました。ユーザーを欺いて高額な定期購読をさせる悪質アプリに対し、対策を講じる意図であると思われます。

Whoa! Apple added an additional confirmation step for subscriptions. This new alert comes after you confirm with Touch ID/Face ID. I hope they address this in a more elegant way in iOS 13, but I'm thrilled Apple took a definitive step to curb scam subscriptions. 👏🏻 @pschillerpic.twitter.com/oktaEVdx0o

- David Barnard (@drbarnard) 2019年4月11日

この変更は、開発者のDavid Barnad氏が最初に発見してTwitterで報告していたもの。

これまではTouch IDないしFace IDで認証を完了すると、その時点で購読申し込みが完了していましたが、今回の変更で生体認証後に「購読期間が終了する少なくとも1日前に［設定］でキャンセルしない限り、購読は継続されます」と書かれたポップアップが表示されるように。これに「OK」をタップすれば契約完了、「キャンセル」を選べば撤回できる仕組みへと変更されました。

特にTouch IDについては、ユーザーに意図せずに高額な支払をさせようとする詐欺的アプリが問題となっていました。たとえばアプリの初回起動時に「カロリー追跡の個人データとダイエット推奨事項を表示するため」と騙して指紋スキャンを要求し、Touch IDで申し込みを完了させるといった手口です。

すでにアップルはサブスクリプションの悪用問題を認識しており、悪質とされたアプリは順次削除されていたほか、昨年10月には公式サポートでも「iPhoneやiPad上でサブスクリプションを確認する方法」という案内動画を公開しています。

米アップル関連情報サイト9to5Macによれば、新たな確認ポップアップは先週中に展開済みとのこと。この変更はiOSの標準アップデートを経ていない（アップルのサーバ側のみで対応が実施された）珍しい施策と評されていますが、いずれにせよ悪質アプリに対して速やかに対策が取られたのは素晴らしいと言えるでしょう。

とはいえ、iPhoneの画面上に現れるポップアップに対して、条件反射でOKをタップしていれば元のもくあみ。サブスクリプションに関わらず、アプリインストール時の表示はしっかり確認しておきたいところです。