Appleは、ベトナム人開発者Thuat Nguyen氏が週末にかけて400件のiTunesアカウントをハッキングし、自身のiPhoneアプリをベストセラーに押し上げるために利用したことを認めた。しかし、ここで重要な点がある。Appleは、これは大したことではないと述べているのだ。400件というアカウントは、1億5000万人を超えるiTunesアカウント保有者のわずか0.0003%に過ぎないとAppleは指摘している。
ハッキング事件の軽視は、Appleのウォールドガーデンが不正な開発者やハッカーから守ってくれると信じていた多くの人にとって、ほとんど慰めにはならないだろう。結局のところ、AppleはApp Storeに関して非常に厳格な管理体制を敷いている。(関連記事:AppleのiPhoneアプリ詐欺:アプリ対策はどこにあったのか?)
日曜日に、グエン氏がハッキングしたiTunesアカウントを使って自身のアプリを購入し、App Storeの「書籍」カテゴリーでの評価を操作していたとの報道が浮上した。ある時点では、グエン氏のアプリが「書籍」カテゴリーの売上上位50アプリのうち42アプリを占め、ユーザーからは最大500ドル相当の購入があったとの報告があった。
Appleによると、グエン氏のアプリは日曜日遅くにApp Storeから削除された。理由は「不正な購入パターンを含む、開発者プログラムライセンス契約に違反した」ためだという。また、同社はiTunesサーバーへの不正アクセスは一切なかったと主張している。
iTunesアカウントに短くて安全でないパスワードを使用すると、ハッカーに認証情報を推測される危険性が高まります。アカウントの侵害は今に始まったことではありません。MacRumorsのフォーラムでは、2008年まで遡るスレッドに、このような問題を報告する返信が数十件あります。
この事件を受けて、Apple はカードの CCV 番号 (カード裏面の番号の最後の 3 桁) をより頻繁に要求するようになります。この番号は、カードが購入者本人の所有物であることを証明するはずです。
Appleの主張に疑念を抱く開発者
ベトナム人開発者によるApp Storeの問題について最初に報告した開発者の一人、アレックス・ブリー氏は、Appleの主張に疑念を抱いている。ブリー氏の計算によると、グエン氏が日曜日のApp Storeのランキングに到達するには、少なくとも3,000件のハッキングされたiTunesアカウントが必要だったという。
iPhone向け書籍アプリも開発しているブリー氏は、グエン氏によるApp Storeの評価操作に影響を受けています。Appleの主張にもかかわらず、ブリー氏は、グエン氏が自身のアプリでこれほど高い評価を得るには、AppleのiTunesサーバーにハッキングして通常のセキュリティ対策を省略するか、自動化されたスクリプトプログラムを実行する必要があったのではないかと推測しています。
最後の質問
