パスワードを忘れた? アカウント作成
16542572 story
Android

Google Play Commerce、2022年に20億ドル以上の不正な取引を防ぐ 2

ストーリー by headless
阻止 部門より
170 以上の市場で Android アプリとゲームのマネタイズを可能にする Google Play Commerce では、2022 年に 20 億ドル以上の不正な取引を防いだそうだ (Android Developers Blog の記事Neowin の記事)。

他人のアプリを悪用して不正に利益を得ようとする悪人は、不正な支払い手段でアプリ内購入を行う方法や、既に使用または転売済みのアプリ内アイテムの返金を受ける方法などを常に探している。このような者たちが手を組み、さまざまな悪用方法を組み合わせれば大規模な不正利用につながる可能性もある。それを防ぐには自動化されたソリューションや内部的な監視ツール群と人間の専門知識を組み合わせる必要があるとのこと。

不正を防ぐ最も効果的なソリューションは取消済みの購入を検出して回収可能なコンテンツを取得する Voided Purchases APIの利用と、難読化されたアカウントIDによる不正な取引の検出だという。アプリをマネタイズする開発者トップ200の70%以上がこれらのソリューションを利用しているそうだ。また、Play Integrity APIを重要なタイミングで呼び出すことで変更されたアプリバイナリからのアクションを検出し、不正なアクセスを 50% 以上減らすことができるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年03月26日 18時22分 (#4433175)

    「我々は~の対策をし~件の不正を防ぎました」って表現は不正蔓延ることが批判されているIT企業が正当化の為に使う言い回しだから聞くだけで疑ってしまう。例:

    • Amazon:我々は偽商品・偽装レビュー対策を行い~件のアカウントを停止しました←不正だらけなんだからマーケットプレイス自体閉じろ。
    • Apple:我々は開発者に~億円を還元しました←年会費と手数料高すぎ。サードパーティーストアを許可しろ。
    • Google:我々は広告の不正行為に真摯に対応し~件のアカウントを停止しました。←一時期マルウェア広告とか平気で流してたろ。そういう時は広告自体止めろ(最近見ないけど)。
    • Twitter:我々は~件のプロパガンダ/スパム目的のアカウントを停止しました。←えらい

    MetaとMicrosoftがそういうの言ってるのは効いた記憶がないが、なんかあるだろうな。
    個人的にGoogle Playでそんなに不正があるイメージがないけど、それでも言い回し的で胡散臭く感じる。
    というかユーザー側が損する話ではないからそこまで気にならないだけかな?

    結局これもスケールメリットでそもそもの不正の数が多ければ多いだけ対策される数字も増えるのよね。
    対策が容易なパターンだけ拾うだけで件数だけはどんどん増える。最初は。その後が大変なんだが。
    だから絶対数は無意味で割合で示さなきゃならん。
    その為には全体数を把握する必要があるという矛盾だが、まぁ何かしらのサンプリングで数ヶ月後何件停止されるかみたいな手法も可。
    つまりその数字を出す為には不正を見かけても放置するという二重盲検的な倫理的などうなのという手法が必要だけれど、という話。

    他に「AIで不正対策」ってのもお茶濁しワードだよね。
    要するに十分な人間の目でチェックせず精度も微妙なAIを使う以外何もせず検索すれば数秒で見つかる不正行為を放置しているといういつもの奴。
    Amazonとか検索結果の上の方が不正商品だらけとかよくあるもんね。
    Google Playなら偽アプリやコピーアプリならわんさとあるけど、あれは法律違反じゃなかったりするから微妙なところ。
    例えば有料アプリのオープンソースクローンとかなら有用だし。まぁ今回の件は偽アプリとは別の話みたいだけど。

    • by Anonymous Coward

      この4社ってアカウントのログインしないと通報ができないのは共通してるね。
      匿名の通報ぐらい受け付けろよ。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...