海外のニュースサイト「Neowin」に興味深いニュースがあるのを見つけました。
Fake “Tweetium” beta on the Windows 10 Mobile app store stealing users passwords
Windowsストアアプリに「Tweetium」というTwitterクライアントアプリがあります。有料アプリ(300円)で私もインストールしています(ただし常用してはいません)。Tweetiumは日本語対応していませんが、ストア内のTwitterクライアントとしては海外でも評価が高く、有名なアプリです。ユニバーサル化もされていて、WindowsPhoneでも使うことができます。
Neowinによれば、このTweetiumの知名度を利用した「Tweetium Beta」という名称のアプリがWindows 10 Mobileストアに登場し、しかもそれはユーザーのパスワードを盗む悪質な詐欺アプリだった、ということです。
WARNING: There is a fake "Tweetium Beta (free)" app in the Win10 Mobile store. DO NOT install it. It is a scammer trying to steal passwords.
— Tweetium app (@TweetiumWindows) 2015, 11月 20
これがTweetiumの開発者によるツイートで、Tweetium Betaがパスワードを盗もうとする詐欺アプリなので、インストールしないように警告しています。また、このアプリの開発者はTweetium Betaのほか30ものフェイクアプリ(有名アプリの名をかたった別アプリ)をストアに並べていたとのことです。
このアプリはもうストアから削除されている、ということですが、ストアに並んでいたということはMicrosoftの審査を通過した、ということですから、Windowsストア改めMicrosoftストアの信用に関わる問題だと思います。Windows系ストアアプリの怪しい部分に関しては、以前こんな記事を書きました。
WindowsストアとWindowsPhoneストアにあるアプリのインストールで注意しておきたいこと
今回、Tweetiumという有名アプリの名前を利用した詐欺アプリと思われるものが実際に発見されているわけですから、Microsoftによる審査は信用できない、と言われても仕方ないでしょう。
Windows系のストアには個人開発者とか、少規模なベンチャー企業とかがたくさん出品していると思いますし、Windows 10 MobileのリリースによってWindowsPhoneの利用者が増えていけば、こういう人たちにも大きなビジネスチャンスになるはずです。しかし、このような詐欺アプリがちょくちょく見つかってしまうようだと、無名の開発者によるアプリにMicrosoftアカウントとかGoogleアカウントなんて怖くて入力できない、って事になりませんか?
上にリンクした記事を書いた後、私は聞いたことのないアプリとか、聞いたことのない開発者が作ったアプリにはMicrosoftアカウントやGoogleアカウントは決して入力しません。個人的にはGoogle AnalyticsをWindowsPhoneでチェックしたいというニーズがあり、WindowsPhoneストアでひとつだけクライアントアプリを見つけたのでですが、怖くてGoogleアカウントを入力できません。万一Googleアカウントが乗っ取られたりしたら回復不能のダメージを受けそうですから。
Windows系ストアのユーザーとして、できればMicrosoftにはAppleに匹敵するくらいの厳格な審査をしてもらいたいです。特にクラウド・ストレージやSNSなどWebサービスのパスワードの保持とか管理とか、アプリ側でどう処理しているのか不安です。審査が厳しくなると開発者の人達には負担増になるでしょうけど、ストアにあるアプリは何でも安心してインストールできるという環境を作ってもらったほうが、結局はアプリ市場が活性化すると思いますよ。