WindowsストアとWindowsPhoneストアにあるアプリのインストールで注意しておきたいこと

不正アプリに注意
こんにちは、ウインタブ(@WTab8)です。先日WindowsPhoneストアのアプリをチェックしていて、「引っかかった」というか、油断しておかしなアプリをインストールしてしまいました。このアプリが不正アプリだとか詐欺アプリだとかの断定はできないのでアプリ名を晒すことは控えます。ウインタブでも記事にしたことのあるユニバーサルアプリで「あるWebブラウザー」なのですが、このアプリと同名でロゴマークのアイコンの配色がちょっと異なる新しいアプリがWindowsPhoneの「新着アプリ」に掲載されていたため、「お、別バージョンがでたのかな?」と思い、インストールしてしまいました。で、アプリを起動したら、単なるダウンロードリンクのようなものが表示されただけで、不審に思ってすぐにアンインストールしました。あとでよくみてみたら、オリジナルアプリでアルファベット大文字になっている部分が1文字だけ小文字になっていましたし、アプリの製作者名もオリジナルアプリとは異なるものでした。

スポンサーリンク

以前、こんな記事を書いています。
Windowsストアの詐欺的アプリ1500本を削除 - 海外メディアから

この記事で取り上げたのは有名アプリを装ったり、有名アプリに関連するアプリであると誤認させてユーザーの課金を誘う、実態のない詐欺アプリだったのですが、今回私がダウンロードしてしまったアプリはただちに詐欺アプリとは言えないですね。無料だし広告もありませんでしたから。それだけにこのアプリの製作目的がよくわかりません。

日本国内で、また日本語環境でWindowsストアをチェックする場合、怪しいと感じるアプリはそんなに多いとは感じません。でも、検索窓に特定のゲーム名(例えば「mario」とか「street fighter」とか)を入れ、絞り込んだ検索をすると、首を傾げたくなるようなアプリを見つけることができます。スーパーマリオなんだけど製作者が任天堂じゃないとかですね。

WindowsPhoneストアはかなり無法地帯っぽさを感じます。ストアのトップ画面から「新着アプリ」のところを見てみると、有名ブラウザーと同じロゴのアプリがあったり、有名アプリのスペルをちょっとだけ変えたり(ChatをChartとか)、有名アプリやSNSの名称にコンマやピリオドを付け加えたりして、本物と誤認させる意図があるとしか思えないものがたくさんあります。

スポンサーリンク

繰り返しますが、これらのアプリがすべて不正アプリだとは言えません。なので、この記事で個別のアプリを吊るし上げるようなこともできません。ここで書けるのは「おかしいんじゃない?」くらいまでです。

制作の現場
私はストアアプリを製作したことはなく、製作する技術もないので、詳しいことはわかりませんが、もしこういうアプリが個人情報を収集するような目的であったとしたら、それは恐ろしいことです。Microsoftアカウントのパスワードなんて漏れたらと思うとぞっとしますね。WindowsストアとかWindowsPhoneストアの話ではありませんが、最近は「Twitterの乗っ取り」という事例が頻発していて、実際私がフォローしている人がある日突然狂ったように宣伝ツイートを連発し始めた、なんてのを見たこともあります。Twitterアカウント乗っ取りの手口として、外部のWebサービスやアプリの認証が悪用されるケースも多いようです。

MicrosoftがWindowsストアアプリやWindowsPhoneストアアプリを審査する際、何を要件にしているのか、私にはわかりません。しかし、MicrosoftアカウントやGoogleアカウント、FacebookやTwitterなどのSNSアカウントを入力する場合には注意が必要ですし、アプリ連携にしてもきちんと信用できるもの以外はやめといたほうがいいでしょう。

最近WindowsタブレットやWindowsPhone(MADOSMAですね)を使い始めた人も多いと思います。iOSのApp StoreにしてもAndroidのGoogle Playにしてもそうですが、WindowsストアやWindowsPhoneストアに出品されているアプリは全て安全とは言い切れないです。

・アプリ名が有名WebサービスやSNSに不自然に似ているが、よく見るとスペルがちょっとだけ違っていたり、コンマやピリオドがついている
・製作者名が有名企業にそっくりだが、よく見るとスペルが違っていたり、「~ mobile」など、別な単語が付加されている
・家庭用ゲーム機の有名ソフトとそっくりな名称だが、製作者名が異なる

これらの特徴を持つアプリには注意しましょう。全て危険とかではないと思いますが、やみくもにインストールするのではなく、しっかり確認してから、ということを心がけましょう。そのアプリの製作者が他にどんなアプリを作っているのか、アプリのレビュー数がある程度集まっているか、などをチェックするだけでも違うと思いますよ。

この件に関し、できましたらみなさんの経験談をコメント欄にお寄せください。随時記事を加筆、修正していきたいと思います。

スポンサーリンク

コメント

  1. あるえふ より:

    Windows Phone 7.5のリリースやIS12T発売で開発者も多少増え始めた頃、
    やはりストアにかなりの著作権侵害や本家のアイコン流用とかでユーザーからも批判が高まったところで公式に「アプリのアイコンに関するガイドライン」が策定・公開されて従っていない物がある程度駆逐された時期もあったのですが、
    Windows 8以降でストアアプリの拡充を急いだためかWindows Phone自体が新興国への広がりが大きくなったためかその辺がまた手薄になってMADOSMAに戻ってストア覗いたらIS12Tの初期の頃のような「ガイドライン違反アイコン」が目についてちょっとがっかりしました。

    ただまあ、アプリの内容の審査自体は変わらず「アップル以上に厳しい」ようなのでそこはちょっと安心できるかも。
    GPS使用アプリとか使用開始したら分かるとおりで、インストール前に既にアプリの紹介文で「GPS使用は明示すること」とか使用開始時に「GPSを使用するがオンにするか?」とかそれを表示しないなら必ずデフォルト”オフ”とか、審査時点でもパズルなのにGPS参照が入ってると即リジェクト(審査不通過)とか。
    あと「アプリ内でアダルト系やアヤシイ所に行けたり画像などが表示されることがある」とそれも審査時リジェクトの要因になるのでストアに存在できません。
    にちゃんねるやPixivやふたば☆ちゃんねるや4chan関連のビュアーアプリがかなり機能が限定されてたり設定方法が説明不足だったり(細かく説明しないことで審査通過してる)そもそも審査不通過(4chanなど)だったりと。

    ごめんなさい、大幅に逸れた(汗)

    まあ、アイコンがアヤシイ状態にあっても無視するかおかしいのではないかとMSに報告するか、でしょうね。

    • wintab より:

      あるえふさん、こんにちは、コメントありがとうございます。Twitterでフォローしている開発者の方に教えてもらったのですが、SNSなどでユーザー名やパスワードを入力する際、その内容をアプリが収集することは可能だとのことです。そんなこと心配してたらアプリなんて使えないよね、というのはありますが、やっぱ海外の、怪しそうな製作者のアプリは怖いですね。

  2. 禿げしいベイ より:

    海外製の SNS は、API で提供されているので、簡単に機能拡張を行ったアプリを作ることができます。どうしても、API にユーザー名とパスワードを渡す必要があるため、アプリが情報を保持します。

    API を提供する SNS 側もライセンス製にして、勝手にユーザー情報を保持した場合は、罰則を設けるなどして頂きたいものです。
    これは、もう政治的な話になってしまうのですが、モラルですよね。

    本来は、あくまでもメモリ上だけで一時的に保持するのか、アプリが活用するのか、その範囲はどこまでなのか、プライバシーポリシーを明記する必要がありますが、和製の拡張SNSもプライバシーポリシーを宣言しているものはありません。

    物理的なキーボードのキー入力を検知するようなソフトもあるので、目下、身を守る方法として、オンラインログインや決済する場合は、スマートフォンやタブレットなどのスクリーンキーボードを使うことです(キーボードの付いているデスクトップでも、スクリーンキーボードをお勧めします)。

    先日、3,000人ものリストラをした Microsoft。
    Google と違って、個人情報の2次利用はしない、と明言しているからこそ勝ち得た信頼で、Market にも目を光らせて欲しいものです。