アプリ盗まれた
— akira nagaoka (@ngokakr) 2014, 8月 4
本日、対戦カードゲーム『プロエリウム』のアプリがAppStoreから盗まれ、ほかのメーカーのものとなる事件が発生した。
AppStoreでは、ソースコードが漏れたアプリのコピーアプリが登場したり、アプリを類似品が作られてほかのメーカーから出ることがある。
しかし、今回はアプリのURLから、ユーザーまでごっそりと奪い去る「盗難」なのだ。
Twitterには、制作者の@ngokakrさんが悲痛な声がを上げている。
僕は今日もいつもどおり9:00から11:30まで図書館にこもってたんです
— akira nagaoka (@ngokakr) 2014, 8月 4
でiPhoneあけてみたらアプリの転送が完了したというメールが入ってたんです
— akira nagaoka (@ngokakr) 2014, 8月 4
まとめ
金に目がくらんだ一人の闇の開発者によって我輩の開発者アカウントに無断侵入し、開発に半年近くもかかった我輩のメインアプリを強奪された。
アプリの強奪はものの数分で行われた。私が気付き駆けつけた時には時既に遅し。
もう我が子の姿はなかった。
私の施錠が甘過ぎたのであった。
— akira nagaoka (@ngokakr) 2014, 8月 4
@ngokakrさんは、さまざまなメールアドレスで同じパスワードを使い回していた。
その使い回していたサービス中に、itunesのアプリを管理する iTunes Connect のパスワードもあった。
そして、どこかでパスワードが漏れてしまい、iTunes Connect にログインされ、アプリの譲渡をされてしまったのだ。
課金は別途管理していたので、課金機能のON/OFFは今でも@ngokakrさんの手で可能らしいが、OFFにするとユーザーがフルに課金機能を使えてしまい、ONにすると盗んだ業者にお金が渡ってしまう悩ましい状況のようだ。
なお、現在アプリを販売している開発者の「leo Le」は、Longman や オックスフォードの辞典の偽物を販売している業者である。
1度、大規模な値下げを実施しており、ゲームキャストでも「Longmanが無料ならばニュースだ!」とバックグラウンドを調べたところ、中華系の業者らしいことが判明し、紹介しなかった経緯があるのでよく覚えている。
アプリ譲渡は、Appleが2013年に追加した機能だ。
譲渡されたアプリはURLを変えないで商売ができ、譲渡された側は以前からそのアプリを売っていたかのようにそのまま販売を続けられる便利な機能である。
しかし、便利になればなるほどパスワードなどの管理が重要になる。
今後も中華系の業者によるアプリの盗難が続く可能性もあるので、開発者の方はパスワードの管理を厳重にした方が良いだろう。
@ngokakrさんによると、この事件の影響でアップデートが大幅に遅れてしまう可能性はあるが、現在のところ業者のサイトにアクセスしなければ安全とのこと。
現在のところアプリの使用も問題ないらしいが、業者がアップデートしてまったく違うアプリを仕込んでくることも考えられるので、『プロエリウム』ユーザーの方はことが落ち着くまでアップデートを控えた方が良さそうだ。
追記:
@ngokakrさんによると、開発者向けツール・アプリに偽装したアプリでログイン情報を盗んでいる模様。
詳細はこちら→怪しい業者のアプリに注意!アプリ窃盗犯は開発者向けツールに偽装したアプリで開発者のログイン情報を盗んでいる模様。
関連リンク:
@ngokakr