Appleは、App Storeをユーザーがアプリを見つけてダウンロードできる安全で信頼できる場所として維持することに尽力しています。その取り組みの重要な柱となるのが、開発者やユーザーを欺こうとする悪質な行為者を継続的に検知し、対策を講じることです。

悪意のある行為者はオンライン詐欺の手口を進化させ続けており、その手口を見抜くことがますます困難になっています。そのため、Appleはこれらの脅威に対抗するため、プロセスの改良、新たなプロセスの構築、そしてソリューションの開発に継続的に取り組んでいます。

昨年、Appleは初の不正防止分析を発表し、それによると、2020年だけで、Appleの高度なテクノロジーと人間の専門知識の組み合わせにより、15億ドルを超える不正の可能性のある取引から顧客を保護し、金銭、情報、および時間の盗難を防ぎ、100万近くの問題のある新しいアプリが顧客の手に渡らないようにしました。

本日、Apple はその分析の年次アップデートを発表します。2021 年、Apple は約 15 億ドル相当の不正の可能性がある取引から顧客を保護し、160 万件を超えるリスクの高い脆弱なアプリとアプリのアップデートによるユーザーの詐欺を阻止しました。

AppleはApp Storeにおける不正行為の防止と削減に向け、複数のチームによる継続的な監視と警戒体制を構築しています。アプリレビューから不正行為の発見まで、不正アプリからユーザーを守るためのAppleの継続的な取り組みは、独立した信頼できるセキュリティ専門家がApp Storeこそがアプリを見つけてダウンロードするのに最も安全な場所だと述べている理由を改めて証明しています。

アプリレビュー

アプリレビューのプロセスは多層構造になっており、コンピューターによる自動化と人間による手動レビューが組み合わされています。App Reviewでは、機械学習、ヒューリスティック、そしてApp Storeの初回リリース以来蓄積されたデータを活用し、独自のツールを使用することで、アプリの潜在的な問題や違反に関する膨大な情報を迅速に抽出します。

人間によるレビューは、App Reviewプロセスにおいて最も重要な要素です。App Reviewチームは、すべてのアプリとアップデートを審査し、プライバシー、セキュリティ、スパムに関するApp Storeのガイドラインに準拠していることを確認します。このプロセスは、ユーザーを不正な行為者から守るための重要な防御線として機能します。App
Reviewの目標は、常に質の高い新しいアプリをApp Storeに提供することです。

2021年、App Reviewは10万7,000人以上の新規開発者のアプリストアへの掲載を支援しました。このプロセスは反復的になる場合があります。アプリが承認のために最初に提出された時点では未完​​成であったり、機能に支障をきたすバグが含まれていたり、ユーザー生成コンテンツのモデレーションメカニズムの改善が必要な場合があるからです。2021年には、問題のある新規アプリが83万5,000件以上、さらに80万5,000件のアプリアップデートが、こうした様々な理由により却下または削除されました。App Reviewプロセスの一環として、不正行為として誤ってフラグ付けされたと感じる開発者は、App Review Boardに異議申し立てを行うことができます。

これらの拒否のうち、ごく一部は、ユーザーに損害を与えたり、ユーザーエクスペリエンスを著しく損なう可能性のある重大な違反によるものでした。2021年だけでも、App Reviewチームは、隠された機能や未公開の機能が含まれているという理由で34,500件以上のアプリを拒否しました。また、スパム、模倣、あるいは購入を促すなどユーザーを誤解させる行為であることが判明したため、157,000件以上のアプリを拒否しました。

悪質な開発者は、App Reviewを回避しようと、一見すると一見不自然なアプリを作成し、承認後にコンセプトや機能を変更することがあります。Appleがこのような不正行為を発見した場合、App Reviewはそのようなアプリを直ちに却下またはストアから削除します。影響を受けた開発者には、停止前に14日間の異議申し立て手続きの通知が届きます。2021年には、15万5000本以上のアプリがこうした違反行為によりApp Storeから削除されました。

Appleはユーザーのプライバシーを基本的人権と捉えており、App Reviewはユーザーのプライバシー保護に向けたAppleの取り組みにおいて重要な役割を果たしています。提出されたアプリは、ユーザーデータが適切に処理されていることを確認するために審査されます。2021年には、App Reviewチームは、必要以上に多くのユーザーデータを要求したり、既に収集したデータを不適切に処理したりしたとして、34万3000件以上のアプリを却下しました。

Appleの開発者行動規範では、操作的または誤解を招く行為、あるいはその他の不正行為を繰り返し行う開発者は、Apple Developer Programから排除されることが明記されています。また、この規範では、開発者に対し、App Storeにおける自身および提供内容について正確かつ誠実に表現すること、App Storeの顧客体験を操作しようとする行為を一切行わないこと、そして顧客のために高品質なコンテンツ、サービス、そして体験を維持することが求められています。

ユーザーがアプリについて懸念がある場合、App Store の「問題の報告」機能をクリックするか、Apple サポートに電話して報告することができます。開発者は、これらの方法、またはフィードバックアシスタントや Apple Developer Support などの追加のチャネルを利用できます。

不正な評価とレビュー

App Storeの評価とレビューは、ユーザーと開発者双方にとって貴重な情報源です。多くのiOSユーザーは、アプリをダウンロードするかどうか、あるいはどのアプリが自分のニーズに最も合っているかを判断する際に、この機能を頼りにしています。そして、これらの評価とレビューはApp Storeでのアプリの見つけやすさを向上させるだけでなく、開発者にとって有益な情報となり、開発者はこれらのフィードバックに基づいてアプリの機能や提供内容を改善していくことができます。

不正な評価やレビューはApp Storeにとって深刻なリスクをもたらします。こうした欺瞞行為は、ユーザーがApp Storeに期待する質の高い体験を提供するのではなく、虚偽の表示によってシステムを悪用しようとする、信頼できないアプリをダウンロードさせ、場合によっては購入させてしまう可能性があります。このシステムへの信頼は極めて重要であり、Appleの不正防止対策はその信頼性の維持に役立っています。Appleは、テクノロジーと専門家チームによる人間によるレビューを組み合わせた洗練されたシステムにより、評価とレビューを適切に管理しています。

2021年を通して10億件以上の評価とレビューを処理したAppleは、モデレーション基準を満たしていないとして、9,400万件以上のレビューと1億7,000万件以上の評価を体系的に検出し、公開をブロックしました。さらに、お客様からの懸念事項の提出と追加の人間による評価に基づき、公開後に61万件のレビューも削除されました。

アカウント詐欺

開発者アカウントが不正な目的、特に悪質な方法で不正に利用された場合、違反した開発者のApple Developer Programアカウントは停止されます。これらの個人または団体は、行動を隠蔽するために巧妙な手法を駆使しますが、Appleは関連アカウントが迅速に停止されるよう監視しています。こうした取り組みの結果、Appleは2021年に80万2,000件以上の開発者アカウントを停止しました。さらに、不正行為の懸念から15万3,000件の開発者登録を拒否し、悪質な行為者がストアにアプリを提出できないようにしました。

安全で信頼できるApp Store以外からアプリをダウンロードするユーザーを保護するため、Appleは過去12ヶ月間で、海賊版ストアで63,500本以上の違法アプリを発見し、ブロックしました。これらのストアは、人気アプリに似せて設計された、あるいは開発者の許可なく人気アプリを改変した悪質なソフトウェアを配布し、App Storeのセキュリティ保護を回避しています。

Appleは、過去1ヶ月だけでも、エンタープライズ開発者プログラムを通じて違法に配布されたアプリを330万件以上ブロックしました。このプログラムは、大規模組織が社内利用のために独自のアプリを開発し、非公開で配布できるように設計されています。犯罪者は、このプログラムを悪用してApp Reviewを無視したり、内部関係者に不正アクセスして違法コンテンツの配信に必要な認証情報を漏洩させ、正当な企業を巻き込もうとしたりしています。

Appleは不正行為を行った顧客アカウントに対しても対策を講じています。2021年には、不正行為や悪質な活動に関与した1億7000万件以上の顧客アカウントを無効化しました。過去に不正行為を行ったアカウントと同様の行動が見られるアカウントは、使用不可となる前に無効化されます。さらに、2021年には、不正行為や悪質な活動に一致するパターンが見られたため、1億1800万件以上のアカウント作成の試みが拒否されました。

アカウント レベルで不正行為を根絶することで、このような不正行為を抑制し、App Store 上のアプリの相対的な品質と人気に関するより正確な情報をユーザーに提供できるようになります。

支払いとクレジットカード詐欺

多くの人にとって、金融情報ほど機密性の高いデータはありません。だからこそAppleは、Apple PayやStoreKitといった、より安全な決済技術の開発に多大な投資を行ってきました。これらの技術は、App Storeで商品やサービスを販売するために90万5000以上のアプリで利用されています。例えば、Apple Payではクレジットカード番号が販売業者と共有されることはなく、決済取引プロセスにおけるリスク要因を排除しています。

あらゆる形態の詐欺行為と同様に、Appleはクレジットカード詐欺を極めて深刻に受け止めており、App Storeとそのユーザーをこの種の被害から守ることに尽力しています。2021年だけでも、テクノロジーと人による審査を組み合わせることで、330万枚以上の盗難カードが不正購入の恐れのある購入に利用されるのを防ぎ、約60万件のアカウントの取引を禁止しました。Appleは2021年、合計で約15億ドル相当の不正取引の恐れのある取引からユーザーを保護しました。

Appleの努力により、App Storeはユーザーがアプリを見つけてダウンロードできる、そして開発者が本業である創作活動に専念できる、安全で信頼できる場所となっています。この信頼できるエコシステムを今後も維持していくため、Appleは不正行為や不正アカウントの検出、そして金融犯罪の防止に引き続き取り組んでいきます。

出典: Apple Inc.

MacDailyNews の見解: Apple が管理し育成した App Store という壁に囲まれた庭園は、本物の iPhone を使用するもう一つの理由です。

庭師が庭仕事をするとき、育つのは植物だけではありません。庭師自身も育つのです。 – ケン・ドルーズ

MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます！

Amazon で Apple Store でお買い物。