AppleのApp Storeは、同社が主張するほど信頼できるとは限らない。最近の例としては、ホームメカニックやDIY愛好家に人気の自動車部品販売店RockAutoが挙げられる。同社は、Appleへの度重なる苦情にもかかわらず、公式アプリを装った偽アプリがApp Storeから削除されていないことに憤慨している。
ロックオートの共同創業者兼社長ジム・テイラー氏がこの状況に初めて気づいたのは、顧客が同社のアプリ内の「迷惑な広告」について苦情を言い始めた時だった。同氏は「当社にはアプリがないので、驚きました」と語った。
「誰かが当社のロゴと会社情報を使用したアプリをApple App Storeに掲載したことを発見しました。ただし、フィッシング詐欺に典型的なスペルミスや不自然なグラフィックが含まれていました」と彼はTechCrunchに語った。
よく見ると、この偽アプリは本物らしくないように見えますが、騙されやすいのは容易に想像できます。App Storeに掲載されている画像には、トラックの写真の上に「Heading(進路変更)」という文字が横書きされており、まるでテンプレートを急いで使ったかのような、未完成の作業のように見えます。さらに、App Storeでは「RockAuto」というタイトルが付けられているにもかかわらず、App Storeの説明文では「RackAuto」と表記されています。
さらに、このアプリは「お客様のプライバシーは最優先です」と「すべてのデータは安全に保管・暗号化され、安心してご利用いただけます」と顧客に約束しています。しかし、このアプリの性質を考えると、それはあり得ないでしょう。
この問題は、アプリがRockAutoの顧客の少なくとも一部を騙す可能性があることだけでなく、App Storeは信頼できる安全なマーケットプレイスであるというAppleのメッセージを損なうという点でも懸念されています。Appleが開発者のアプリ内購入取引から手数料を徴収しているのは、まさにこのためです。このテクノロジー大手は、EUのデジタル市場法(DMA)などの規制に対し、顧客の安全とプライバシーを侵害すると主張して反撃してきました。Appleは、顧客がApp Storeの外で正体不明の相手と取引をすればリスクにさらされると考えています。しかし、これらの事例が示すように、悪意のある人物は自社のアプリマーケットプレイスにもいとも簡単に侵入できるのです。
同社がTechCrunchに提供した文書によると、Appleはこれまで、RockAutoによる偽アプリの削除要請をすべて適切な経路で送信されたものの無視している。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
この問題の解決策を探していたRockAutoは、LastPassに関する同様の状況に関する記事を見つけました。このパスワードマネージャーも、LastPassを装った偽アプリが数週間にわたってApp Storeに掲載されていた際に、同様の手口の被害に遭いました。報道とLastPass自身の投稿が公開されるまで、Appleはまだ偽アプリを削除していなかったため、LastPassは最終的にブログ記事で顧客に警告を発せざるを得ませんでした。
アップルは当時、コメント要請に応じなかった。ロックオートの苦情についても、すぐにはコメントを得られなかった。
AppleはパスワードマネージャーLastPassを装った偽アプリをApp Storeから削除した
テイラー氏によると、ロックオートのカスタマーサービスマネージャーは当初、この状況を解決するためにアップルに連絡を取ったという。しかし、返答がなかったため、テイラー氏が介入した。
「Apple からの返答は『メールを送るべきではない、オンライン フォームを使用してください』と『App Store のリストと商標登録のスクリーン プリントをアップロードしてください』だけなので、ほとんど一方通行です」とテイラー氏は説明するが、RockAuto の資料によると、その両方はすでに実行済みだという。
「アップロードした書類もオンラインフォームの提出も全く反応がなかった」とテイラー氏は指摘し、「複数回提出したにもかかわらず、『24時間以内に事件番号がわかる』という約束さえ得られなかった」と語った。
自動応答以外何も受け取っておらず、偽アプリは記事公開時点では稼働したままです。
2024年4月29日更新:同社はTechCrunchに対し、偽アプリが削除されたことを通知しました。記事の公開後、RockAutoはAppleへの連絡を試みたところ、金曜日の午後遅くにAppleから著作権侵害アプリが削除されるというメールを受け取りました。
「数週間私たちを無視した後、Appleはあなたの記事が掲載されたわずか数時間後に偽アプリを削除しました」とテイラー氏は語った。
アップルの規制当局への不本意かつ懲罰的な遵守は、政治的および開発者の信頼を損なうことになるだろう
サラは2011年8月からTechCrunchの記者として働いています。彼女はReadWriteWebで3年以上勤務した後、TechCrunchに入社しました。記者になる前は、銀行、小売、ソフトウェアなど、様々な業界のIT業界で働いていました。
Sarah からの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal で sarahperez.01 に暗号化されたメッセージを送信してください。
バイオを見る
