有料Androidアプリの不正コピー対策破られる - Googleすぐに反論

 

米Googleは今年7月に有料Androidアプリの不正コピー対策としてライセンス管理サービス「Licensing Service for Android Applications」を用意したが、その導入から1カ月と経たずに、同サービスのライセンス保護を簡単に解除できると主張するセキュリティ研究者が現れた。

Android携帯ユーザーがAndroid Marketから有料アプリを入手した場合、購入記録が同ストアに残される。Licensing Serviceでは、ユーザーがアプリを使用する度にAndroid Marketライセンシングサーバにユーザーのライセンスステータスを問い合わせ、購入記録を基にライセンスを受けた正規ユーザーであるかを確認する。

このLicensing Serviceの脆弱性を指摘したのはJustin Case氏というセキュリティ研究者で、23日(米国時間)にAndroid Policeというサイトで報告している。同氏によると、同サービスにおいてアプリとの通信を処理するLicense Verification Library (LVL) に問題があり、「われわれの確認ではほとんど(すべて?)のアプリが、簡単なパッチの適用でライセンス保護を取り外してオフマーケットの海賊版として用いられるようになる」という。LVLを迂回するステップの解説と共に、パッチした不正コピーアプリがLicensing Serviceで認証されるのを証明する動画も公開している。

Android Policeのレポートに対して、すぐにGoogleのTim Bray氏がAndroid Developersブログで反論した。Diggなどを通じて同レポートの話題が広まっていたため、Android開発者の間に不安が広がるのを食い止めたかったのだろう。

Bray氏の反論のポイントは2つ。まずLicensing Serviceはまだ立ち上げ段階である。ライセンス認証の動作を開発者が柔軟に指定できるのも同サービスの特徴であり、最初のリリースはセキュリティよりもライセンス認証の仕組みを開発者が理解するのを優先し、それぞれに適した形で活用できるように非常にシンプルな形で提供されている。そのため簡易なサンプルをそのまま利用している開発者も多い。だが、実際の利用においてGoogleはコードをobfuscateするのを強く推奨している。同氏によると、これまでに公開されたAndroidアプリへの攻撃はすべて、コードをobfuscateしていないアプリがターゲットになっている。これからサービス自体が成熟し、また効果的な実装方法が開発者に浸透したときに、セキュリティサービスとしてLicensing Serviceが真に機能し始めるというわけだ。

Bray氏は最後に、「海賊行為を困難かつ費用がかかるものにするのと同時に、正当な製品を簡単かつすばやく提供できるようにすることで、不正行為に対する防衛手段がより効果を発揮する。安心してアプリを簡単に購入できる環境と、信用できないブラックマーケット・サイトの2つをユーザーが選択する状況になれば、海賊行為はビジネスとして成り立たない」と述べている。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

俺より面白いものつくるんじゃねえ!!アオイホノオ特集、同人誌の一部も公開
[00:50 8/25] ホビー
[島本和彦]コミケで大人気の「シン・ゴジラ」同人誌 小学館のマンガサイトで異例の公開
[00:08 8/25] ホビー
「みつどもえ」桜井のりお、9月から新連載!伏せ字だらけの予告が週チャンに
[00:00 8/25] ホビー
赤井&安室祭り!青山剛昌が描いた名場面がサンデーSの全サに、対峙する付録も
[00:00 8/25] ホビー
[BLUE GIANT]マンガ大賞2年連続ノミネート作が“終幕” 次号から海外編突入
[00:00 8/25] ホビー

求人情報