アップルがiOS 15.3をリリース「活発に悪用された可能性がある」iPhoneの脆弱性を修正

Apple(アップル)は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。

iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計10件のセキュリティバグが修正されている。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)のメモリ破壊バグで、悪意のあるアプリによるカーネルコードの実行につながる可能性がある。

また、AppleはmacOS Monterey 12.2をリリースした。ユーザーの最近のブラウジング履歴やGoogleアカウント情報が、Safari 15やサードパーティ製のウェブブラウザから流出する可能性があるというWebKitの不具合を研究者が発見し公表していたが、macOS 12.2ではそのバグに対する修正が含まれている。

この脆弱性は、ブラウザのフィンガープリンティングと不正行為の検出サービスを提供するFingerprintJSによって最初に発見されたもので、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleによる実装に不具合があったという。

CVE-2022-22594として追跡されているこの不具合は、IndexedDBを使用しているウェブサイトが自分のドメインのみならず、ユーザーのブラウジングセッション中に他のウェブサイトが生成したIndexedDBデータベース名にアクセスすることを可能にし、ひいては、ユーザーが別のタブやウィンドウで訪れた他のウェブサイトを追跡することも可能にする。また、IndexedDBのデータベース名にユーザー固有の識別子を使っているGoogleなどのウェブサイトでは、攻撃者がユーザーのGoogleアカウント情報にアクセスできる可能性があるとFingerprintJSは警告している。

また、iOS 15.3には、アプリがルート権限を取得する可能性があるセキュリティ問題、カーネル権限で任意のコードを実行する問題、およびアプリがiCloudを通じてユーザーのファイルにアクセスできる問題の修正が含まれている。

一方、macOS Monterey 12.2では、合計13件の脆弱性が修正されている。後者は、以前に報告されたSafariでのスクロールの問題を修正し、MacBookにスムーズなスクロールをもたらすことも約束している。

また、レガシーバージョンのmacOS Big SurおよびCatalinaのセキュリティ修正プログラムもリリースされた。

今回の最新セキュリティアップデートの公開は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性があるiOSおよびiPadOSの脆弱性が確認されたのを受けて、それを修正するためにAppleがiOS 15.2.2をリリースしてからわずか2週間後に行われた。

関連記事:アップルがAirTagストーカー問題に対応、「Personal Safety User Guide」を改定

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

アップルがiOS 15.3をリリース「活発に悪用された可能性がある」iPhoneの脆弱性を修正

Apple(アップル)は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。

iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計10件のセキュリティバグが修正されている。CVE-2022-22587として追跡されているこの脆弱性は、IOMobileFrameBuffer(デバイスのメモリが画面表示を処理する方法を開発者が制御できるようにするカーネル拡張)のメモリ破壊バグで、悪意のあるアプリによるカーネルコードの実行につながる可能性がある。

また、AppleはmacOS Monterey 12.2をリリースした。ユーザーの最近のブラウジング履歴やGoogleアカウント情報が、Safari 15やサードパーティ製のウェブブラウザから流出する可能性があるというWebKitの不具合を研究者が発見し公表していたが、macOS 12.2ではそのバグに対する修正が含まれている。

この脆弱性は、ブラウザのフィンガープリンティングと不正行為の検出サービスを提供するFingerprintJSによって最初に発見されたもので、ブラウザにデータを保存するアプリケーションプログラミングインターフェース(API)であるIndexedDBのAppleによる実装に不具合があったという。

CVE-2022-22594として追跡されているこの不具合は、IndexedDBを使用しているウェブサイトが自分のドメインのみならず、ユーザーのブラウジングセッション中に他のウェブサイトが生成したIndexedDBデータベース名にアクセスすることを可能にし、ひいては、ユーザーが別のタブやウィンドウで訪れた他のウェブサイトを追跡することも可能にする。また、IndexedDBのデータベース名にユーザー固有の識別子を使っているGoogleなどのウェブサイトでは、攻撃者がユーザーのGoogleアカウント情報にアクセスできる可能性があるとFingerprintJSは警告している。

また、iOS 15.3には、アプリがルート権限を取得する可能性があるセキュリティ問題、カーネル権限で任意のコードを実行する問題、およびアプリがiCloudを通じてユーザーのファイルにアクセスできる問題の修正が含まれている。

一方、macOS Monterey 12.2では、合計13件の脆弱性が修正されている。後者は、以前に報告されたSafariでのスクロールの問題を修正し、MacBookにスムーズなスクロールをもたらすことも約束している。

また、レガシーバージョンのmacOS Big SurおよびCatalinaのセキュリティ修正プログラムもリリースされた。

今回の最新セキュリティアップデートの公開は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性があるiOSおよびiPadOSの脆弱性が確認されたのを受けて、それを修正するためにAppleがiOS 15.2.2をリリースしてからわずか2週間後に行われた。

関連記事:アップルがAirTagストーカー問題に対応、「Personal Safety User Guide」を改定

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

グーグルの「欺瞞的」なユーザー位置情報追跡をめぐりワシントンD.C.などが提訴

米国時間1月24日、ワシントンD.C.、テキサス州、ワシントン州、インディアナ州は、ビッグテックに対する最新の訴訟を発表した。この訴訟は、ユーザーがその種のトラッキングが無効になっていると信じていた場合でも、Google(グーグル)は位置情報を収集してユーザーを欺いたと主張している。

ワシントンD.C.の検事総長Karl Racine(カール・ラシーン)氏は「Googleは、アカウントやデバイスの設定を変更することで、顧客が自分のプライバシーを保護し、同社がアクセスできる個人データをコントロールできると、消費者に誤って信じ込ませました」と述べている。「実際にはGoogleの説明に反して、同社は組織的に顧客を監視し、顧客データから利益を得続けています」。

ラシーン氏は、Googleのプライバシー慣行を、消費者のプライバシーを損なう「大胆な虚偽表示」と表現した。同氏の検事局は2018年、ユーザーが位置情報を保存しないと明示されたプライバシーオプションを選択している場合でも、iOSおよびAndroidの多くのGoogleアプリが位置情報を記録していることが判明したとAP通信が報じたのを受けて、Googleがユーザーの位置情報をどのように扱っているかを調査し始めた。AP通信は、プリンストン大学のコンピュータサイエンス研究者と連携して、その調査結果を検証した。

「この件に関するGoogleのサポートページには、次のように書かれている。『ロケーション履歴はいつでもオフにできます。ロケーション履歴をオフにすると、あなたが行った場所は自動的に保存されません』」とAPは報じた。「しかし、それは事実ではない。ロケーション履歴を停止した状態でも、一部のGoogleアプリでは、タイムスタンプ付きの位置情報が許可なく自動的に保存されている」。

この訴訟では、Googleが、ユーザーがオプトアウトすることが不可能な位置情報追跡システムを構築したこと、Androidのアプリ内およびデバイスレベルでのプライバシー設定によるデータの保護方法についてユーザーに誤解を与えたことを主張している。また、Googleは、ユーザーの利益に反する選択をさせるために、欺瞞的なダークパターンデザインを用いたとしている。

このような行為は、消費者を保護する州法に違反している可能性がある。ワシントンD.C.では、消費者保護手続法(Consumer Protection Procedures Act、CPPA)により「広範囲にわたる欺瞞的で非良心的なビジネス慣行」が禁止されており、検事総長が執行している。

ラシーン氏のD.C.検事局は、Googleに対する差止命令を求めるとともに、プライバシーに関して消費者を欺いて収集したユーザーデータから得た利益の支払いを同社に求めている。

関連記事:グーグル、広告ビジネスをめぐるテキサス州の反トラスト法訴訟で棄却を要請

画像クレジット:Alex Tai/SOPA Images/LightRocket / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:Aya Nakazato)

オランダ当局がアップルに約6.4億円の罰金、出会い系アプリの独占禁止法違反で

オランダの競争当局は、同国の出会い系アプリがサードパーティの決済技術を利用できるようにするよう求めた命令に従わなかったとして、Apple(アップル)に500万ユーロ(約6億4000万円)の罰金を科した。

来週までに当局が求める要件を満たさなければ、同社はさらに500万ユーロの罰金が科される可能性があり、その後も毎週、数カ月にわたって、この命令に関連して最大5000万ユーロ(約64億円)の罰金が課される可能性がある。

この罰金は、オランダの監視機関である消費者・市場庁(ACM)が2021年に出した命令に関連するものだ。当局はAppleが独占禁止法に違反していると判断し、出会い系アプリプロバイダーに押し付けている条件を見直すよう命じていた。

独占禁止法上の問題となっているのは、デジタルコンテンツの販売にApple独自のアプリ内決済インフラ(別名IAP API)を使用することを義務付けるApp Storeの規約で、AppleはこのAPIを通じて手数料を徴収している。

Appleの規約では、出会い系アプリが代替決済システムを利用することも禁止している。

当局は、出会い系アプリがアプリ内で他の支払い方法に言及することをAppleが禁止していることも問題視した。

ACMは1月24日、Appleが命令に従っておらず、出会い系アプリに関する規則を命令に沿うよう修正しなければならないと発表した。

「出会い系アプリのプロバイダーがApp StoreでApple以外の決済システムも利用できるようにしなければならない。加えて、出会い系アプリのプロバイダーは、アプリ外の決済システムを参照できなければならない」と発表にはある。

現在も続くAppleの違反の全容は、明確に述べられていない。しかし、重要なのは、Appleが求められていることをまだ行っておらず、実際に出会い系アプリのプロバイダーが他の決済システムを利用できるようにしていないことのようだ。

オランダ当局はまた、出会い系アプリのプロバイダーがApple以外の決済インフラを利用することを難しくするためにAppleが構築したと示唆する障壁を批判している。

「Appleはいくつかの点で要件を満たしていない」とACMは書いている。最も重要なのは、Appleが条件を見直さなかったことであり、その結果、出会い系アプリのプロバイダーはいまだに他の決済システムを利用できないでいる。現時点では、出会い系アプリのプロバイダーは、単に「関心」を表明することしかできない。

「加えてAppleは、出会い系アプリのプロバイダーがサードパーティの決済システムを利用することに対して、いくつかの障壁を設けた。これもACMの要求と相反する。例えば、Appleはアプリプロバイダーに対して、アプリ外の決済システムを参照するか、代替の決済システムを参照するかの選択を迫っているようだ。これは許されない。プロバイダーはどちらの選択肢も選ぶことができなければならない」。

ACMは2021年に下した決定で、出会い系アプリに対する条件を修正する必要があるとAppleに伝えた。しかし、TechCrunchが報道したように、Appleは差止命令を求め、命令への対応を遅らせることに成功した(命令の一部はまだ封印されたままだ)。

また、同社はこの命令の適用を1月中旬まで遅らせることもできた。

Apple以外の決済インフラで処理されたデジタルコンテンツの販売について、同社はオランダの出会い系アプリから依然として手数料を徴収する意向があることが先週明らかになった。開発者向けサポートノートには「ACMの命令に従い、リンクアウトまたはサードパーティのアプリ内決済プロバイダーを使用する資格を与えられた出会い系アプリは、取引にかかる手数料をAppleに支払う」と記されている。

本稿執筆時点では、その主張はAppleの「StoreKit External Purchase Entitlement」(ACM命令に言及している)に関する投稿にまだ掲載されている。そして、封印されたままの命令の一部は手数料に関係している可能性がある。しかし、詳細を確認することはできていない。

Apple以外の決済システムを使用するアプリにも手数料を課すことができるというAppleの主張について、TechCrunchは先週ACMに問い合わせたが、当局の広報担当者は回答を却下した。「裁判所が支持し、公表を許可した命令の部分しか言及できない」とのことだ。

一方、Appleのサポートサイトは、Apple以外の決済手段を導入するための明確なプロセスを提供する代わりに、関心のあるデベロッパーに「developer interest form」を紹介するにとどまっている。

説明文も「間もなく」詳細情報が提供される、という曖昧な表現にとどまっている。

オランダの出会い系アプリが代替決済手段を導入するための手続きの実装遅れによってAppleに500万ユーロの罰金が発生した(そして増えている)。

もちろん、数百万ドル(数億円)の罰金、あるいは5000万ユーロ(約64億6000万円)の罰金でも、Appleは騒ぎはしないだろう。

しかしいま、App Storeの規約に対する複数の競争法上の苦情や調査はAppleにとってはるかに大きな懸念となっている。これらはアプリ内課金で徴収する手数料を攻撃していて、EU英国アジア米国ではデベロッパー向けの契約条件について当局が調査し、命令が出されているところもある。

短期的には、そして(または)AppleがApp Storeの競争に関する苦情をなくすような実のあるグローバルな競争改革の提案をしない場合、各市場 / 地域の規制当局がAppleの規約の評価に注意を向けるため、iOSアプリ開発者のための規制のパッチワークが迫っている。

差し当たり、iOSアプリの競争と価格設定に関する消費者と開発者の勝利は、しぶしぶもたらされる可能性が高く、苦労して勝ち取るもののようだ。

しかし、Appleの契約条件の事前規制は現在多くの市場で検討されており、その明確な目的は、行動修正を加速させることにある。つまり、故意に遅らせるという戦略は、将来的にもっと高くつくことになりそうだ。

ACMの罰金についてAppleにコメントを求めている。

画像クレジット:TechCrunch

原文へ

(文:Natasha Lomas、翻訳:Nariko Mizoguchi

友だちと写真をホーム画面で共有できるアプリ「Locket Widget」、米App Store上位にランクイン中

新ソーシャルアプリLocket Widget(ロケットウィジェット)が、1月10日あたりから米App Storeのチャートで上位に躍り出ている。このアプリは、iOSのホーム画面のウィジェットに友人のライブ写真を表示するという巧妙なものである。つまり、通常ならニュースや天気、励みになる格言、iPhoneギャラリーからの写真などが表示されるAppleのウィジェットシステムを、プライベートなソーシャルネットワークプラットフォームにしてしまうのだ。

Apple Worldwide Developer Conference(アップル世界開発者会議)の学生奨学金受賞者で、カリフォルニア大学サンタバーバラ校を卒業したばかりのMatt Moss(マット・モス)氏が考案したこのアプリ。Hawkeye Labs(ホークアイ・ラボ)というユーザーリサーチとテストのためのプラットフォームを構築していたときに思いついたものだという。

Locketはもともと個人的なサイドプロジェクトであり、メインフォーカスではなかったと同氏は認めている。

「2021年の夏、彼女の誕生日プレゼントとして作ったものです。彼女は秋には学校に戻る予定で、遠距離になってしまうところだったため、自分のホーム画面に彼女の小さな写真が表示できれば、繋がりを持つという意味でも良い方法だなと感じたのです」。

1〜2週間でこのアプリを作り上げた同氏は、その後半年間にわたって恋人と1日平均5枚の写真を送り合うなど、かなり頻繁にアプリを使用した。Locketでは送受信した写真が履歴に残るため、写真を振り返って見る楽しみもある。

やがて2人の友人たちがこれに気づき、自分たちも恋人や家族、友人同士で使いたいと言い出したため、モス氏はLocketをApp Storeで一般公開することにした。

元旦に発表されて以来、今朝の時点での登録ユーザー数は200万人を超えている。Apptopia(アプトピア)のApp Storeのデータによると、米国時間1月9日の時点でLocketは米国のApp Storeで総合1位となり、その前日にはソーシャルネットワーキングアプリ部門で1位となっている。Apptopiaの報告によると、これまでのところ全世界でのインストール数は約100万で、そのうち約31%が米国からのものだという。ただしこのデータは1月11日までのものである。

Locketが急速に普及したのは、TikTok(ティックトック)のおかげだとモス氏は考えている。Locketの企業アカウントに動画を公開し、アプリを実際に使用している様子をアピールした結果、同氏の動画はわずか数日で10万回もの再生回数を記録。その後、他のTikTokユーザーも、同アプリとLocketのオリジナルビデオで使用されたカスタムサウンドを使った独自のコンテンツを作り始めたのである。

@locketcamera

Link in bio #locket #widget #2021 #2022

♬ original sound – Locket

その結果、同アプリは若いTikTokユーザー層の間で爆発的に広がった。実際、英国のTikTokユーザーが作ったある動画は、1日で500万回再生を突破したとモス氏は話している。

アプリ開発者がローンチ時にTikTokを活用してインストールを促進するというのはよくあることだが、同アプリでは有料のインフルエンサーを起用してのマーケティング活動は一切行われておらず、またTikTokなどで有料広告を出したこともないとモス氏は伝えている。

TikTokでの露出のおかげで、現在LocketはiPhoneの無料アプリチャートで1位を維持しており、またアーリーアダプターらがアプリをダウンロードするよう友人たちにも呼びかけたため、さらなるインストール数を獲得し続けている。

アプリの利用を開始するには、App StoreからLocketをダウンロードした後、電話番号の認証とサインアップが必要だ。

するとアプリがiPhoneの連絡先とカメラへのアクセスを要求してくるのだが、理想的にはアドレス帳へのアクセスなしで、独立型の招待システムから友人を招待できるようにすることができたら、よりプライバシーに配慮したアプローチとなるだろう。アプリをより使いやすくするためにもこの仕組みの変更を検討しているとモス氏は話しているが、Locketが連絡先を保存したり、電話番号を使って自動的に招待を送信したりするようなことはなく、友人に送るテキストをカスタマイズできるiMessageのウィンドウがポップアップ表示されるだけだという。

しかし、連絡先を取り込むという要求を拒否した場合、アプリがまったく使えなくなるということが判明した。

Locketで友達を招待して追加したら、iOSのホーム画面に同アプリのウィジェットを追加する。友人が画像を追加するたびに、それが自分のウィジェットに表示される。逆も同様で、アプリを起動して自分の写真を追加すれば、いつでも友人のウィジェットに送ることができる。

画像クレジット:Locket

このアプリは、ただこれだけのことなのである。派手なカメラフィルターやエフェクトはなく、Camera Rollから画像をアップロードすることもできない。最大5人までの友人や恋人と、写真をリアルタイムで共有するためだけに設計されているのである。

App Storeでトップの座を掴んだモス氏は現在、次のステップを検討中だ。サブスクリプションモデルの導入、ウィジェットの追加の他、いずれはAndroid版もサポートする予定である。外部からの投資を受けるかどうかはまだわからない。

「いろいろと検討しています。どうなるか楽しみです」と同氏。

しかし同氏は、Locketは現在の写真ウィジェットという体験を超えていく可能性もあると考えている。ユーザーが今後より多くの写真を共有することで、時間をかけてアプリ内の機能も成長していくのだろう。

「親しい友人や家族だけの空間というのは、かなり有意義なものだと感じています。特に若い人たちは、広告中心、指標中心のアプリに少し疲れているようです」。

「Instagram(インスタグラム)で1000人の友だちがいたり、Snapchat(スナップチャット)で100人の友だちと画像を送ったりしなければならなかったりと、アプリの巨大なソーシャルサークルにはまってしまい、結局は疲れきってしまうのです。そのため5人、10人の親しい友人だけに向けたものを作り、スマートフォンをアプリではなく人のための、よりパーソナルなものすることができれば、そこには大きなニーズが存在すると感じています」。

ウィジェットでの写真共有エクスペリエンスを提供しているのはLocketが初めてではない。2020年に登場したMagnets(マグネッツ)というアプリも同様のアイデアだが、ここではウィジェットを介して友人にテキストメッセージを送ることもできる。この分野で競合するアプリには、Ekko(エコー)、Widgetgram(ウィジェットグラム)、Lettie(レティ)、Tile Widget(タイルウィジェット)、Fave(フェーブ)などがあるが、どれもまだマイナーである。

Locketは現在iOSで無料でダウンロードが可能だ。一部のユーザーがウィジェットの動作方法を理解していなかったり、開始プロセスに戸惑ったりしていたようで、星3.4つの評価しか得られていない。同アプリの話題が絶頂に達していたころに問題が発生し、後者の問題が頻発していたようだが、我々はその後Locketをテストし、問題が解決されていることを確認している。

画像クレジット:Bryce Durbin/TechCrunch

原文へ

(文:Sarah Perez、翻訳:Dragonfly)

ツイッターが「コミュニティ」機能を全Androidユーザーにも公開

Twitter(ツイッター)は、同サービスの「コミュニティ」機能を全Android(アンドロイド)ユーザーに提供する。iOSとウェブへの導入から4カ月後のことになる。ソーシャルメディアの巨人は、AndroidユーザーはTwitterアプリを最新バージョンにアップデートしていれば、コミュニティ機能を使えるようになったと語った。最初のコミニュティに参加した時点で、アプリのナビゲーションバーにコミニュティタブが現れる。

関連記事:ツイッターがついに「コミュニティ」機能導入、簡単に共通の関心事でつながれるように

同機能は、共通の興味に基づいて他のユーザーと簡単につなることを目的にしている。ユーザーは、さまざまなソーシャルハブに参加して、通常のグループやフォロワーとは別に、興味を共有している人たちに向けて直接ツイートできる。そのツイートは全体に公開されるが、リプライできるのはそのコミュニティのメンバーに限られる。Twitterは、同機能の利用が導入以来伸び続けていて、毎週新しいいくつものコミュニティが作られ、何千人もの人たちがRoblox(ロブロックス)、Xbox Community(エックスボックス・コミュニティ)、Tech Twitter(テック・ツイッター)、Fashion(ファッション)、R&B Twitter(アール・アンド・ビー・ツイッター)、Formula 1(フォーミュラ・ワン)などさまざまなトピックスに参加しているという。

2022年1月初め、Twitterはコミュニティの更新と拡張の計画について詳細を発表した。同社によると現在、コミニュティは招待のみか全体公開のどちらかしかない。しかしTwitterは、管理者や司会者が承認または却下できる「参加申請」オプションを検討している。さらに同社は、コミニュティで話題になっているツイートをタイムラインのトップに表示する「Ranked Timesline(ランク順タイムライン)」のテストも行う予定だが、ユーザーには時間軸順にタイムラインを表示するオプションも残されるという。

そしてTwitterは、ユーザーがコミニュティ内で自己表現する方法をいろいろ考えているという。司会者がコミニュティで注目されているコメントをハイライトさせる方法も検討している。さらにTwitterは、ユーザーと司会者が互いにQ&Aを行う仕組みもテストする予定だ。

Twitterのコミュニティ機能は、クリエイターコミュニティを推進する同社の取り組みとも相性が良い。2021年、同社はオーディオルーム向けにSuper Follows(スーパーフォロー)やTicketed Spaces(チケット制スペース)などの有料サブスクリプション機能を導入した他、1回限りの支払いができるTip Jar(現在はTips[チップ]に名称変更)も公開した。

関連記事
Twitterが有料サブスク「Super Follows」を米国で開始、数週間内にグローバル展開
ツイッターが有料の「チケット制スペース」展開をiOSで開始
ツイッターがお気に入りのツイートに投げ銭できる「Tip Jar」機能搭載、まずは英語で

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Aisha Malik、翻訳:Nob Takahashi / facebook

「App Storeの詐欺師」と非難された音楽アプリAmpMeが週10ドルの料金を引き下げ

Apple(アップル)がApp Storeの収益の大幅な増加を喧伝していたのとほぼ同じ時期に、開発者であり著名なApp Store批評家でもあるKosta Eleftheriou(コスタ・エレフテリオ)氏は、App Storeに潜む新たな詐欺師と思われる存在を明らかにした。エレフテリオ氏はTwitter(ツイッター)で、音楽同期アプリ「AmpMe(アンプミー)」の利益に言及する投稿を行った。同アプリは、ユーザーの音楽を複数のデバイス、例えば友人たちのスマートフォンやBluetoothスピーカー、コンピュータースピーカーとの間で同期させることで、音楽のボリュームを高めるとうたっている。AmpMeはこの基本的なサービスに週10ドル(約1150円)という信じがたい金額を請求しており、App Storeでフェイクレビューを使ったプロモーションを展開していた。

AmpMeのiOSアプリは、一部の機能の利用にはサブスクリプションを必要としないが、音楽を他のデバイスと同期させたい場合には必要になる。ユーザーがこのアプリをダウンロードした主な理由はおそらく後者であろう。

エレフテリオ氏は、このサービスが同氏のいう「不合理な週10ドル(年間約520ドル[約6万円])」で価格設定されていることを指摘している。ほとんどのアプリ内サブスクリプションと同じように、このサブスクリプションも自動更新される。また、Appleはサブスクリプションの簡単な登録と継続を可能にしているが、キャンセルについては、App StoreまたはiPhoneの設定アプリからアクセスできるアカウントページの「サブスクリプション」セクションからのみ可能となっている。アプリ自体の中でキャンセルすることはできない。

AmpMeは少なくとも料金についてはユーザーを欺こうとしていなかった。登録ページには、無料トライアル提供期間は3日間であり、その後は週9.99ドルのサブスクリプションで提供されることが明記されている。

だがこのアプリがApp Storeのルールに抵触した部分は、潜在顧客へのマーケティングの仕方にあった。

AmpMeは大量のフェイクレビューを購入していた。それはナンセンスな名前に関連する5つ星の評価が多いことからも明らかである。例えば、Nicte VidelerqhjgdやElcie Zapaterbpmtlのような名前は、誰かがキーボードのボタンをマッシュ(ランダムに打つこと)したような感じがある。だがこうしたレビュアーが「すごくいい!」とか「超便利」あるいは「他の音楽アプリは要らない!」などのポジティブなフィードバックを残したことは確かである。

(興味深いことに、これらのレビュアーは他のアプリにも5つ星のレビューを残しているが、すべて同じ日に投稿されていた。実に疑わしい)

フェイクレビューによって同アプリのApp Storeでの総合評価は星4.3となり、まともで便利な音楽同期ツールのような印象を与えた。一方で、本物のレビューは、App Storeの正規ユーザーが法外な価格や基本機能、あるいは明らかなフェイクレビューについて不満を述べていたが、スパムによってかき消された。

Appleは何年もの間、この見かけ倒しのアプリに対策を講じてこなかった。さらに悪いことに、App Storeのエディトリアルコレクションを通じて何度もプロモーションを行っていたとエレフテリオ氏は指摘している。

同氏が今回の件から導き出した結論は、AppleはApp Storeの詐欺師の取り締まりに手ぬるいだけではなく、詐欺アプリの収益のポテンシャルのために、実際にそうする意欲を削がれている可能性があるというものである(これ以外に考えられる結論は、App Storeを消費者のために安全に保つことに関してAppleは無能であるというものだが、これも実によろしくない様相である)。

エレフテリオ氏はAppfiguresのデータを引用し、App StoreでのAppleの手数料控除後の生涯収益として、AmpMeがこれまでに1300万ドル(約14億8900万円)を得ていることを伝えている。

別の企業はこの数字をさらに高くしている。Apptopia(アップトピア)はTechCrunchに対し、2018年10月にアプリ内課金による収益化を開始して以来、1600万ドル(約18億3300万円)の収益を上げたと語っている。そのうち1550万ドル(約17億7600万円)がApp Store経由で、50万ドル(約5730万円)がGoogle Play経由であった。アプリ内購入収益の大部分(75%)は米国の消費者からのもので、これまでに3350万のライフタイムインストールを記録しており、そのうちの38%は米国からとなっている。

TechCrunchに寄せられた回答の中で、AmpMeは今回提起された主張の一部に異議を唱えた。

同社によると、ユーザーは年間520ドル、つまり週10ドルのサブスクリプション料金の合計に相当する金額を支払っていないという。有料ユーザー全体の平均年間サブスクリプション収益は約75ドル(約860円)であると同社は説明する。これは、ユーザーが無料トライアルを利用した後、ある程度の時間を置いて購読をキャンセルしていることを示している。AmpMeはまた、内部的には、このことが自社の価格設定の透明性とオプトアウト手続きの容易さに対する信念を強めたことにも言及した。

しかし同社は、なぜApp Storeのリスティングがフェイクレビューで埋め尽くされたのかについて適切な回答を示さず、代わりに匿名のサードパーティに責任を転嫁した。

「私たちは、多くのスタートアップがそうであるように、マーケティングとアプリストアの最適化を支援する外部のコンサルタントを何年にもわたって雇ってきました。さらなる監視が必要であり、それが私たちが現在取り組んでいることです」と匿名のAmpMe担当者から送られた声明文には記されている(eメールの署名は「AmpMeチーム」となっていた)。

さらに同社は、この最近のフィードバックに対応するものとして、同アプリの新バージョンをより低い価格でリリースすることを明らかにした。

「私たちは常にAppleのサブスクリプションガイドラインを遵守しており、その高い基準が確実に満たされるように継続的に取り組んでいます」とメールには書かれている。「また、コミュニティからのフィードバックを尊重し、その価値を重んじています。したがって、より低価格の新しいバージョンのアプリは、すでにレビュー用としてApp Storeに提出されています」。

このバージョンは現在公開されており、毎週のサブスクリプション料金は9.99ドルから4.99ドル(約570円)に引き下げられている。

エレフテリオ氏は米国時間1月13日、フェイクレビューが手動で削除されているようであるとTechCrunchに語った。

米国時間1月10日の午前11時に、同氏はこのアプリのレビュー数が5万4080件であったことを伝えていた。AmpMeかなり悪評立った後、11日午後9時までに同アプリのレビュー数は5万3028件に減少した。12日の午前7時までにレビュー数は再び減少し、5万693件になった。しかし、アプリ全体の評価はあまり影響を受けていない。これは、偽のApp Storeユーザーが投稿したレビューが削除されている一方で、5つ星の評価が付けられているがレビュー内容やレビュワーの名前が表示されていないレビューは削除されていないことが考えられる。つまり、クリーンアッププロセスは、同アプリがフェイクレビューを購入したことを明らかにするものではないということである。

また同じように興味深いのは、AmpMeのCEOであるカナダのテクノロジー起業家Martin-Luc Archambault(マルタン=リュック・アルシャンボー)氏である。同氏が開発し、ソフトウェアからアドウェアに転換した「Wajam(ワジャム)」は、カナダのプライバシーコミッショナー事務局(OPC)によって過去に調査され、同意なしにユーザーデータを収集してカナダのインターネットプライバシー法に違反したことが判明した。また、複数の方法を用いてウイルス対策ソフトウェアによる検出を回避したと当時の報道は伝えている。OPCが調査結果を発表した際、アルシャンボー氏は問題のカナダのユーザーデータは破棄され、Wajamはその資産を中国企業に売却したと主張していた。OPCの報告書によると、同アドウェアはその存続期間中に何百万回もインストールされたという。

つまり、これはフェイクレビューを買うことに反対する人の話とは思えない。

AmpMeは当初の声明以降の追加質問に回答しておらず、Appleにもコメントを求めているが回答は得られていない。

Crunchbase(クランチベース)のデータによると、AmpMeはこれまでに1000万ドル(約11億4600万円)のVC資金を調達している。

画像クレジット:AmpMe

原文へ

(文:Sarah Perez、翻訳:Dragonfly)

Netflixのゲームサービスに2タイトル追加、iOSとAndroidの両方で

2021年末、Netflixが新たに始めたゲーミングサービスiOSAndroidの両方でグローバルに利用できるようになり「Stranger Things(ストレンジャー・シングス 未知の世界)」シリーズをテーマとする2作品といくつかのカジュアルゲームが提供された。今回、Netflixはさらに2つのカジュアルゲームを追加、同じくiOSとAndroidの両方で、グローバルで展開された。

1つは「Arcanium: Rise of Akhan」と呼ばれ、Rogue Gamesが開発したオープンワールドのシングルプレイヤーによるカードゲームだ。Netflixによると、このゲームはローグライクゲームとデッキ構築のジャンルを新しいやり方で合わせたようなものだ。目標は、英雄たちのチームを作り、災厄のアハーンを倒し、アルズの世界を破壊から救う旅に出ることだ。チーム内で一人でも堕落してしまうと、ゲームオーバーとなる。

Netflixの新タイトル第2弾は「Krispee Street」で、開発はFrosty Popが担当した。このパズルゲームの目的は、散らばった数百のキャラクターやオブジェクトを見つけ出し、Krispeeのキャラクターと世界に命を吹き込むことだ。このゲームは、Krispeeという人気ウェブコミックをベースにしている。

今回の追加でストリーミング大手のゲームラインナップは現在、「Bowling Ballers」「Shooting Hoops」「Teeter Up」「Asphalt Xtreme」「Stranger Things 1984」「Stranger Things 3」「Card Blast」「Dominos Cafe」「Wonderputt Forever」「Nittens」など12タイトルになる。

Androidでタイトルにアクセスするには、Android向けNetflixアプリの新しいゲームタブをタップし、ゲームが一覧表示される必要がある。タイトルを選択すると、ユーザーは他のアプリと同様にGoogle Playストアに移動し、ゲームをインストールする。一度ダウンロードしたゲームは、Netflixアプリ内またはAndroid端末のホーム画面でタップすることにより、いつでもプレイできる。iOSの場合、Netflixは同様のシステムで、ユーザーはAppleのApp Storeに誘導され、ダウンロードすることができる。

長期的に、Netflixには、他の追加やゲームジャンルでゲームカタログを拡大する計画がある。例えば2021年9月に独立系ゲーム開発会社Night School Studioを買収したが、同社は「Oxenfree」のようなストーリー性のあるタイトルで有名で、Netflixゲームのライブラリーをさらに充実させることができる。

関連記事:Netflixのゲームスタジオ初買収は青春ミステリーADV「Oxenfree」で知られるNight School Studio

画像クレジット:Netflix

原文へ

(文:Aisha Malik、翻訳:Hiroshi Iwatani)

中国デジタル人民元「e-CNY」ウォレットアプリの個人ユーザー数が2億6千万人超に、五輪に向け実証実験を加速

中国で今、インストール数が急増しているアプリの1つが、中央銀行のデジタル人民元ウォレットだ。中国人民銀行(中央銀行)の金融市場担当責任者であるZou Lan(ゾウ・ラン)氏は、中国時間1月18日のプレスイベントで、人口の約5分の1に相当する2億6100万人の個人ユーザーが「e-CNY」ウォレットをセットアップし、875億元(約1兆5780億円)相当の取引が行われていると述べた

中国では過去2年間にわたり、深圳を含む10の主要都市でデジタル人民元の実証実験を行ってきた。人々は当初、抽選に参加して初期ユーザーになるための申請をする必要があった。そして2022年1月4日、中銀は実証実験を加速させる明確なサインとして、e-CNYウォレットを中国国内のiOSおよびAndroidストアで利用できるようにした。

関連記事:中国のデジタル人民元の大規模な実験が深圳でスタート

デジタル人民元は、中国で禁止されている暗号資産の一種では決してない。中央銀行は、ビットコインなどは変動性が高く、投機的で本質的な価値を持たないと判断し、暗号資産がマネーロンダリング(資金洗浄)の道具になる可能性を指摘している。

e-CNYは、異なる結果を目指している。中央銀行が発行するe-CNYは、中国で流通している現金通貨(M0)の法定デジタル版であり、規制当局はNFC技術を用いてインターネットがなくてもデジタル人民元の決済ができるようにすることを意図している。

2021年、中央銀行のe-CNY研究開発ワーキンググループが発表した研究論文によると、デジタル人民元の目的は以下のとおりだ。

  • 中央銀行が国民に提供する現金の形態を多様化し、国民のデジタルキャッシュに対する需要を満たし、金融包摂を支援する。
  • リテール決済サービスの公正な競争、効率性、安全性を支援する。
  • 国際的なイニシアティブに足並みをそろえ、国境を越えた決済の改善を模索する。

e-CNYウォレットは現在、中国のアプリストアでダウンロード可能だが、実際に登録してアカウントを補充し、Alibaba(アリババ)での買い物やDidi(ディディ)の乗車料金の支払いなど、800万件の「試験シナリオ」でデジタル通貨を使うことができるのは、試験的に導入された都市と冬季オリンピックの会場にいるユーザーだけだ。

現金をe-CNYに交換するには、Tencent(テンセント)が出資するWeBankやAnt(アント)が出資するMyBankなどのデジタルバンクを含む、中銀がデジタル通貨の運用・流通を認可した商業銀行のいずれかから資金を移動させる必要がある。

中国の人気決済サービスとの関係について、中央銀行は報告書の中で、e-CNYはWeChat Pay(ウィーチャットペイ、微信支付)やAlipay(アリペイ、支付宝)に取って代わるものではなく「補完」するものであると述べている。例えば、小額の取引では、e-CNYは物理的な現金と同じように匿名性をサポートすることができる。また別の例では、地方政府から市町村に送られる多額の資金をe-CNYで支払うことで、デジタル通貨の追跡機能を利用して汚職を防止することもできるという。

しかし結局のところ、e-CNYが本格的なアクティブユーザー基盤を獲得するには、ユーザーエクスペリエンスの面で大手民間決済企業に対抗する必要がある。

原文へ

(文:Rita Liao、翻訳:Aya Nakazato)

iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ

iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ
iOS・iPadOSとmacOS用の最新版Safari 15に深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいの恐れ

9to5Mac

iOS/iPadOSとmacOS用の最新版Safari 15にバグがあり、Googleアカウント情報や最近のブラウジング履歴が流出する恐れがあると報じられています。

Webブラウザ向けの指紋認証サービスを提供するFingerprintJSは、ブログ記事にてSafari 15にはIndexedDB実装にバグがあり、特定のWebサイトが自分のドメインのみならず、あらゆるドメインのデータベース名を見られると指摘しています。このデータベース名は、ルックアップテーブルから識別情報を抽出するために使用できると述べられており、実際に試せる概念実証デモも公開されています

たとえばGoogleのサービスでは、ログインしているアカウントごとにIndexedDBインスタンスを保存しており、データベース名はGoogleユーザーIDに対応しています。ここで報告されている脆弱性を利用すれば、悪意あるサイトがユーザーのGoogle IDを抽出して、そのIDにより他の個人情報も抜き出せるというわけです。上記の概念実証デモでは、実際に(匿名であるはずの)アクセスした本人のGoogleプロフィール写真も表示されてしまいます。

このバグは、すべての IndexedDB データベースの名前がどのサイトでも参照できるだけであり、各データベースの実際のコンテンツへのアクセスは制限されているとのことです。

つまりデータベース名が分かるだけで、それ以上の中味を見たり、内容を改変したりはできないということ。GoogleユーザーIDはデーターベース名から分かるため個人を特定でき、またデータベース名から最近立ち寄ったサイトの履歴ものぞき見られるというわけです。

ちなみにChromeなど他のブラウザでの本来あるべき動作は、Webサイトが自分のドメイン名と同じドメイン名により作られたデータベースのみを見ることができる、というものです。

この脆弱性はiPhone、iPad、Macに搭載されたSafariの現在バージョンすべてで悪用できるとのこと。 FingerprintJSによると、11月28日にAppleにバグを報告したものの、まだ解決していないそうです。今後のアップルの対応を待ちたいところです。

(Source:FingerprintJS。Via 9to5MacEngadget日本版より転載)

「フォートナイト」がiOSで復活(ただしApp Store経由ではない)

「Fortnite(フォートナイト)」がiOSに帰ってきた……まあ、言ってみればだが。NVIDIAのストリーミングゲームサービスGeForce NOWを通じて、iOSおよびAndroidのモバイルユーザーは、クラウドゲーミングを通じてタッチコントロール版のFortniteをプレイできるようになる。プレイヤーはNVIDIAサイトから、Fortniteの新しいモバイル向け回避策のクローズドベータテストに参加するためのウェイティングリストに登録できる。有料アカウントを持っていなくてもプレイすることは可能で、有料アカウントがあっても優先権は得られない。しかし、モバイルでFortniteを1時間以上プレイしたい場合は、アップグレードする必要に迫られるかもしれない。

Fortniteは2020年8月以降、iOSデバイスではプレイできなくなっている。アプリ内課金に対するApple(アップル)の30%手数料を回避しようとしたため、App Storeから追放されたのだ。その後、Fortniteの開発元であるEpic Games(エピックゲームズ)は、テック巨人が独占禁止法に違反していると主張してAppleを訴えた。9月、カリフォルニア州の裁判所は、Appleは開発者がApp Store以外の代替決済リンクを追加することを禁止できないという判決を下した。しかし、この判決では最終的にAppleが優位に立った。裁判所は、Epicが主張するような独占的な行為はAppleはしていないと判断したのである。

AppleもEpicもこの判決に満足しなかったため、両者は控訴した。また、Appleは、差止命令が発効するまでの時間を延期するよう控訴裁判所に認めさせた。これによりAppleは、当初の判決で裁判所が指示したApp Storeの変更を行う必要がなくなった。

Epic GamesのTim Sweeney(ティム・スウィーニー)CEOは、相変わらずAppleに対し反体制派の旗手として声をあげているため、たとえ両社が合意に達したとしても、すぐにFortniteのiOSアプリが復活するかどうかは不明だ。

画像クレジット:Kyle Grillot/Bloomberg / Getty Images

原文へ

(文:Amanda Silberling、翻訳:Aya Nakazato)

アップルがiOS 15.2.1リリース、iPhoneとiPadにHomeKitの欠陥に対するパッチを適用

Apple(アップル)は、iOSおよびiPadOSに存在するセキュリティ脆弱性を修正した。この脆弱性は、HomeKitを介して悪用され、持続的なサービス拒否(DoS)攻撃の標的となる可能性がある。

Appleは米国時間1月12日にiOS 15.2.1およびiPadOS 15.2.1をリリースし、セキュリティ研究者のTrevor Spiniolas(トレバー・スピニオラス)氏によって1月初めに開示された、いわゆる「doorLock」と呼ばれる欠陥を修正した。このバグはiOS 14.7からiOS 15.2を搭載したiPhoneおよびiPadに影響するもので、Appleのスマートホーム基盤であるHomeKitを介して発生する。

このバグを悪用するには、攻撃者はHomeKitデバイスの名前を50万文字を超える文字列に変更する必要がある。この文字列がユーザーのiPhoneやiPadに読み込まれると、デバイスのソフトウェアがサービス拒否(DoS)状態に陥り、フリーズを解除するために強制リセットが必要になる。しかし、デバイスが再起動し、ユーザーがHomeKitにリンクされたiCloudアカウントにサインインし直すと、再びバグがトリガーされる。

ユーザーがHomeKitでデバイスを1つも追加していなくても、攻撃者は偽のHomeネットワークを作成し、フィッシングメールでユーザーを騙して参加させることができる。さらに悪いことに、攻撃者はdoorLock脆弱性を利用して、iOSユーザーに対してランサムウェア攻撃を仕かけ、デバイスを使用できない状態にロックして、HomeKitデバイスを安全な文字列長に戻すために身代金の支払いを要求することができると、スピニオラス氏は警告している。

スピニオラス氏によると、Appleは2021年のセキュリティアップデートでこの問題を修正することを約束していたが、これが「2022年初頭」まで延期されたため、同氏はこの遅れがユーザーに「深刻なリスク」をもたらすことを恐れてバグを公開したとのこと。

「Appleはセキュリティ問題を確認し、私はこの4カ月間に何度もこの問題に真剣に取り組むよう彼らに促したにもかかわらず、ほとんど為されていませんでした」と同氏は書いている。「頻繁に要求したにもかかわらず、この問題に関するステータスの更新は稀で、並外れて少ない詳細情報しか得られなかったのです」。

「Appleの透明性の欠如は、しばしば無償で活動しているセキュリティ研究者を苛立たせるだけでなく、セキュリティ問題に関するAppleの説明責任を低下させることで、日々の生活でApple製品を使用している何百万人もの人々にリスクをもたらしています」とも。

このアップデートは現在ダウンロード可能で、iPhone 6s以降、iPad Pro全モデル、iPad Air 2以降、iPad第5世代以降、iPad mini 4以降、iPod touch(第7世代)が対象となる。

画像クレジット:file photo

原文へ

(文:Carly Page、翻訳:Aya Nakazato)

Instagram、2021年第4四半期に世界総ダウンロード数でTikTokを抑え再びトップに

Instagram(インスタグラム)は、インドでのTikTok(ティクトック)禁止の恩恵を受けており、2021年第4四半期時点の世界総ダウンロード数で首位に返り咲いた。アプリインテリジェンス会社Sensor Tower(センサータワー)が発表した新しいデータによると、Instagramにとって2021年第4四半期は少なくとも2014年以来最高のものとなり、インストール数は第3四半期から10%増えた。また、Instagramは、2019年第4四半期にWhatsAppがその座を占めて以来、ダウンロード数ランキングで1位を獲得した初のMeta傘下アプリとなった。

実際、過去2年でTikTokが世界ダウンロード数で1位でなかったのは2021年第4四半期が2回目だったとSensor Towerは指摘している。

その前にTikTokが首位から転落したのは新型コロナウイルス感染症(COVID-19)の流行が始まった頃で、2020年第2四半期にZoom(ズーム)がTikTokを破ってダウンロード数1位のアプリとなった。

画像クレジット:Sensor Tower

Instagramが世界の(ゲーム以外の)アプリ市場でトップに躍り出たのは、Androidユーザーによるインストールが増加したためだ。Google Playアプリの世界ダウンロード数トップチャートでは、2四半期連続でMeta傘下のアプリが1位と2位を獲得した。1位はInstagram、2位はFacebook。一方、TikTokは3位だった。

画像クレジット:Sensor Tower

Apple(アップル)のApp Storeで最もダウンロードされたアプリを示すチャートでは、状況はかなり違っているようだ。

TikTokとYouTubeがそれぞれ1位と2位をキープしており、2020年第2四半期以降、その座を守り続けている。第4四半期にTikTokは、8四半期連続でApp Storeでのインストール数が5000万回を突破したとSensor Towerは指摘している。

残りのトップ5は、3位WhatsApp、4位Instagram、5位FacebookとMetaのアプリで占められている。一方、6位には、国家キャンペーンで宣伝されたことを受け、中国の国家詐欺防止センターアプリが異例のランクインを果たした。その他は、ソーシャルアプリ、チャットアプリ、エンターテインメントアプリという典型的なセレクションで占められている。

画像クレジット:Sensor Tower

興味深い補足として、2021年第4四半期には、TwitterがApp Storeで最もダウンロードされたアプリのトップ20に2020年第1四半期以来初めて入った。2020年以降、4度目のランクインだ。ダウンロードは前四半期比34%増と急増し、その後も成長は続いている(製品開発活動の活発化がようやく実を結び始めたのかもしれない)。

TikTokは米国のApp StoreとGoogle Playの両方でダウンロード数第1位のアプリだが、世界第1位からの転落は、少なくとも部分的にはインドが2020年6月に「国家安全保障」の懸念から、中国企業の他のアプリとともにインド国内で禁止する決定を下したことに起因している。

Sensor TowerがTechCrunchに語ったところによると、禁止措置が取られて以降、Instagramのグローバルダウンロードにおけるインドの割合は着実に増えているという。

画像クレジット:Sensor Tower

例えば、2020年第2四半期には、Instagramのダウンロード数の約21%がインドからのものだったが、2021年第4四半期にはそのシェアは39%に拡大した。また、通年で見ると、2020年にはInstagramのダウンロード数の約25%がインドからで、2021年には約36%に増えた。

InstagramはTikTokの脅威に対処すべく動画に注力するようになり「Reels」というTikTokクローンの普及に努めてきた。Instagramは競争が激化する中で牽引力を回復しようと、2021年にReelsに投稿するクリエイターに巨額のボーナスを提供し始め、中には1万ドル(約115万円)という高額な支払いもあった。

直近の四半期はInstagramが勝利したものの、Sensor Towerのデータによると、通年(2021年)の両アプリストアのグローバルダウンロード数ではTikTokがトップで、次いでFacebook、Instagramの順となっている。

ちなみに、Sensor Towerのライバル会社App Annieは、少し異なるランキングを発表している。App Annieのデータでも世界的なダウンロード数ではTikTokがトップだが、次いでInstagram、Facebookの順となっている。このことから、FacebookとInstagramのダウンロード数は近いと考えられる。Sensor TowerとApp Annieのダウンロード数推定方法が異なるため、結果的に異なる数字になったものと思われる。

画像クレジット:Bryce Durbin/TechCrunch

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

Tumblr、App Storeルールに準拠するためiOS版にセンシティブコンテンツのトグルを追加

Tumblr(タンブラー)は数週間にわたり、Apple(アップル)App Storeのガイドラインに準拠するため、iOS上でさまざまなタグの検索結果を隠していた。米国時間1月11日、Tumblrはこの問題を解決するべく、iOS版アプリにセンシティブコンテンツのトグルボタンを導入し、ユーザーがセンシティブなコンテンツの表示をオプトインできるようにした(デフォルトでは、センシティブコンテンツは表示されない設定になっている)。

関連記事:Tumblrが「大人向け」コンテンツを巡って再びアップルと闘争中

アップデートされたTumblrのiOSアプリでは、センシティブなタグ(たとえば「マリファナ」など)を検索すると、検索結果が非表示になる。代わりにポップアップが表示され、検索結果を見たい場合はセンシティブコンテンツフィルターをオフにするよう促される。センシティブなコンテンツを見るために「設定を表示する」をクリックすると、アプリ内メニューではなく、モバイルブラウザ上のTumblrのウェブサイトにリダイレクトされる。設定を変更したら、その変更を有効にするためにiOSアプリを再起動する必要がある。そしてついに、ベビーヨーダがマリファナでハイになっているファンアートを含む検索結果を見られるようになる(本当の話だ)。

画像クレジット:Tumblr

Tumblrによると「センシティブコンテンツを非表示にする」トグルを有効にすると、センシティブなタグが付いたおすすめ投稿、露骨なコンテンツのブログ、センシティブなタグが付いた検索が非表示になるという(Tumblrの定義では、セックスや性器を描写したGIF、画像、動画、イラストなどのアダルトコンテンツまでいかなくても露骨と分類され得る。現在、アダルトコンテンツは禁止されている。TechCrunchは、アダルトコンテンツと露骨なコンテンツの区別についてTumblrに明確な説明を求めたが、まだ回答は得られていない)。

この新しいトグルを無効にすると、ユーザーは、コミュニティガイドラインに違反していないセンシティブな内容の検索結果を表示したり、オーバーレイをタップして露骨だと判断されたブログにアクセスできるが、iOSでは露骨なコンテンツは非表示のままだ。トグルを無効にしたユーザーは、センシティブな可能性のあるコンテンツのレコメンデーションを受けることもできる。

一方、トグルを有効にすると、一見大丈夫そうなタグでも警告ポップアップが表示される場合がある。例えば「submission(投稿、提出、または服従)」というタグは、性的なコンテキストになり得るため、センシティブコンテンツフィルターを無効にしない限り、禁止されることがテストしてわかった。このタグはTumblrのプラットフォーム上で、性的ではない別の意味で使用されることが多いため、問題となっている。他のユーザーが自分にあてて投稿したコンテンツを自分のブログに投稿すると、自動的に「submission」というタグが付けられるのだ。

以前、Tumblrは同様のトグルスイッチを提供しており、ユーザーがアダルトコンテンツを表示することを選択しない限り、iOSの設定でサイトのアダルトコンテンツを直接ブロックすることができた。しかし、このトグルは、2018年にTumblrがプラットフォームからすべてのポルノを公式に禁止することを決定する前は、Tumblrがホストするポルノコンテンツを禁止することに重点を置いていた。

Tumblrは、同社のブログ記事でこう述べている。「これらの最新のアップデートは、iOSアプリ上の我々のコミュニティで、自分に最適な体験を構築し、自分がおもしろいと思うコンテンツを探索するためのコントロールを提供するものです。コミュニティの体験を最優先する一方で、AppleのApp Storeガイドラインおよび当社のガイドラインも遵守しなければなりません」。

画像クレジット:MARTIN BUREAU/AFP / Getty Images

原文へ

(文:Amanda Silberling、翻訳:Aya Nakazato)

アップルが韓国でサードパーティ製アプリの決済オプションを許可

韓国放送通信委員会(KCC)は現地時間時間1月11日、開発者が韓国でサードパーティ製の決済手段を、少なくした手数料で利用できるようにするための遵守計画をApple(アップル)が提出したと発表した。

KCCはまた、手数料の料金体系やその支払いオプションが有効になる正確な日程など、さらなる詳細についてAppleと協議するとも述べている。

この発表は、韓国当局が10月に、Google(グーグル)やAppleなどのグローバルなアプリストア運営会社に対し、アプリストア運営会社が開発者に自社の決済システムを使用するよう強制することを禁止した、同国の新法に対する詳細な計画の提出を求めたことを受けたものだ。

Appleは2021年10月、KCCに対し、同社はすでに新法を遵守していると説明し、Googleは9月に施行された「反グーグル法」とも呼ばれるこの新法に従う動きとして、韓国のアプリストアで代替決済システムを提供する戦略の概要を11月に明らかにした。

Googleはブログで、開発者の手数料を4%引き下げると述べた。例えば、これまでGoogle Playの課金システムを通じて取引に15%を支払っている開発者は、Googleの代替課金システムを通じて11%を支払うことになる。

一方、Appleの韓国におけるトップで、アプリストアのシステムを担当していたBrandon Yoon(ブランドン・ユン)氏が、11月上旬に突然、同社を退社している。メディアの報道によると、ユン氏の離職はアプリの代替決済システムとは関係がないようだ。

2021年8月下旬、韓国の国会で、世界的なハイテク大手企業が開発者にアプリ内課金システムの利用を強制するのを防ぐための世界初の法案が可決された。

関連記事:世界初、韓国がグーグルとアップルのアプリ内課金手数料を抑制する「反グーグル法」可決

Appleの広報担当者は「我々は、韓国のユーザーのためになる解決策について、KCCおよび開発者コミュニティと協力することを楽しみにしています」と述べている。

Appleは声明の中で、韓国で活動するアプリ開発者の数は約58万人に増え、2008年以降、韓国のApp Storeで140万以上のアプリが利用可能になったと述べている。同社はApp Storeを通じて、韓国の開発者が世界約200カ国の市場と顧客にアクセスするのを支援してきたという。

「Appleは、韓国の法律を尊重し、韓国の優秀なアプリケーション開発者と強い協力関係を築いてきました。私たちの仕事は、App Storeをユーザーのみなさまが愛するアプリケーションをダウンロードするための、安全で信頼できる場所にし続けることを常に念頭に置いています」と広報担当者は述べている。

原文へ

(文:Kate Park、翻訳:Akihito Mizukoshi)

アップルは2021年、アプリ開発者に約7兆円支払う

数々の反トラスト訴訟や特定マーケットでの規制強化に直面しながらも、Apple(アップル)は米国時間1月10日、2021年のApp Storeの成長率が記録的なものであることを示す新たなデータを公表した。同社はプレスリリースの中で、App Storeが登場した2008年以来、アプリ開発者に支払った金額は現在2600億ドル(約29兆9710億円)を超えたと明らかにした。この数字は同社が2020年末に報告した2000億ドル(約23兆550億円)から増加している。つまり、2021年だけでも開発者に少なくとも総額600億ドル(約6兆9165億円)を支払ったことになる。

この数字は、過去に報告された支払い額よりもずっと大きい。

ちなみに、Appleは2019年末までに、App Storeのデビュー以来、開発者に計1550億ドル(約17兆8680億円)を支払った。その前年は、約1200億ドル(約13兆8335億円)だったと明らかにした。行間を読むと、開発者への支払いは2018年から2019年にかけて350億ドル(約4兆330億円)増え、その後2019年から2020年にかけてさらに450億ドル(約5兆1855億円)増加したことになる。

残念ながら、個々のアプリによって支払われる割合が異なるため、Appleが共有した支払額の数字は、もはやApp Store全体の経済状況を明らかにする助けにはならない。

App Storeのビジネス慣行に対する規制当局による監視の強化、独占禁止をめぐる苦情、訴訟(現在控訴中のEpic Gamesとの裁判を含む)が増すなかで、Appleは近年、開発者収益の自社の取り分を減らすために手数料体系を調整してきた。

2020年11月に発表されたAppleのSmall Business Programの開始にともない、同社は対象となるアプリ(年間売上高が100万ドル[約1億1520万円]以下)に対して、手数料を30%から15%に引き下げた。2021年にはまた、一部のメディアアプリを対象に、Apple News Partner Programに参加することを選択した場合に手数料を引き下げた。Appleは、実際にこうした機会を利用した開発者やメディアの数については明らかにしていないが「大多数」のアプリが零細事業割引の対象となると指摘している。

Appleは、App Storeの新たな記録を発表するにあたり、通常の自社宣伝と、膨大な利益に対する過剰な注目との間の微妙なラインを行き来しているようだ。同社は、2021年のクリスマスイブから大晦日にかけて、App Storeの顧客が「これまで以上に」お金を使い、前年から2桁の伸びを記録したと明らかにした。

しかし、Appleは2021年同様、このマイルストーンを記録する明確な数字を提示しなかった。2021年は2020年のクリスマスイブから大晦日までの1週間に消費者はデジタル商品とサービスに18億ドル(約2070億円)を費やし、これは主にゲーム支出によるものだと指摘していた。

1月10日に発表された数字は、App Storeにとって過渡期の1年だったことを示している。

App Storeは、米議会の公聴会で取り上げられたApp Store詐欺や、App Reviewプロセスに現在も伴っている難しさについて、開発者からの反発をこれまで以上に受けている。Appleは2022年、Epic訴訟の判決により、サードパーティの決済方法へのリンクを許可するようApp Storeの変更を命じられたが、その後、この訴訟が上訴されている間、裁判所から土壇場で猶予を与えられた。しかし、日本韓国など他のマーケットでは、規制当局がAppleに外部ウェブサイトへのリンクを許可するよう迫り、手数料を抑制するためのその他の措置を取ったため、同社はApp Storeに対する支配力を緩めざるを得なくなった。

App Storeの数字に加えてAppleはApple Arcade、Apple Fitness+、Apple Music、Apple TV+、Apple News+、Apple Podcasts、Apple Books、Apple PayとWallet、Apple Maps、iCloud+といった他のサービス事業に関する最新情報も提供した

特筆すべきは、Arcadeが今や200以上のゲームを扱い、Apple Musicには9000万曲超のロスレスオーディオがあり、Apple TV+は190の業界賞を獲得したことだ。また、Apple Fitness+には2000セッション近くのワークアウトコンテンツがあり、Apple Newsは提供されているすべてのマーケットで引き続きナンバーワンのニュースアプリとなっている。Apple Payは約60カ国・地域で提供されていて、ユーザーは2021年にApple Walletで3000万枚のNFCチケットを利用した。

画像クレジット:Apple

原文へ

(文:Sarah Perez、翻訳:Nariko Mizoguchi

Meta、複数のアプリを対象に新プライバシーセンターをテスト中

Meta(旧Facebook)は、プライバシーオプションに関するユーザーへの説明方法を変更している。これまで同社は何度も、プライバシーに関する情報の掲載場所や説明方法を変更してきたが、今回、アプリ群全体のプライバシーに関するFAQやコントロールを1カ所に集約するようだ。

新たなプライバシーセンターは、現在のところ米国の一部のFacebookデスクトップユーザーを対象にしたテスト版だが「今後、数カ月でより多くの人々とアプリ」にロールアウトされる予定だ。限定テストに参加している場合「設定」メニューの「プライバシーセクション」に新しいプライバシーセンターがある。現状、プライバシー設定は「プライバシーセンター」と「プライバシー設定の確認」に分かれており、これは理想とはほど遠いものだが、それでもプラットフォームはこれらの設定方法を改善している。

新たなプライバシーセンターは「セキュリティ」「共有」「収集」「利用」「広告」の5つのカテゴリーに分類されている。Metaは今でも、この変更で「プライバシー教育」という考えを推し進めている。これは、もしあなたがこのようなものをすべて整理しなければ、会社があなたの個人データを有効に利用したときの責任はあなたにある、と教えてくれるものだ。

Facebookはこれまで、ユーザーに複雑で操作しにくいプライバシーコントロールを提供してきた。多くの場合、最も重要な設定がメニューに埋もれている。多少改善されてきているが、Metaがユーザーができるだけ多くのデータを共有し続けるという既得権益を持っていることに変わりはない。その姿勢は、AppleのiOS広告トラッキングの変更に明確な異議を唱えたことで明らかになった。アプリがユーザーの行動を追跡する機能を制限したことは、消費者のプライバシーにとって明らかな勝利だ。

ほとんどの人がこの情報を体系的に調べると仮定するのは現実的ではないが、念のため、すべての情報がどこに保存されているのかを知っておく価値はあるだろう。

画像クレジット:Bryce Durbin / TechCrunch

原文へ

(文:Taylor Hatmaker、翻訳:Katsuyuki Yasui)

Chipolo、アップルの「探す」アプリ対応の「カード型紛失物トラッカー」でTileに対抗

AirTag(エアタグ)とTile(タイル)のライバル、Chipolo(チポロ)が発表した新製品は、ユーザーが紛失したものをAppleの「Find My(探す)」アプリで見つけたり、うっかり置き忘れた時に通知を受けることができる。Chipolo CARD Spot(チポロ・カード・スポット)は、同社の既存のスマートカード製品の改良版で、同社のもう1つの紛失物トラッカーであるChipolo ONE Spot(小さな丸形デバイスでAirTagと直接競合する)と同じように、Appleの「探す」ネットワークを利用できるようになった。

新しいスリムなスマートカードは、キャッシュカード並の薄さで、サイズは3.35 x 2.11インチ(8.5 x 5.4 cm)と財布のクレジットカードポケットに入れることができる。

デバイスを追跡するには、まずChipolo CARD Spotを「探す」アプリのサードパーティ製ハードウェアアクセサリー追跡機能を使って、iPhoneまたはiPadとペアリングする。このシステムは、AppleのMFi Program(MFiプログラム)に支えられているもので、デバイスメーカーは、iPhoneなどのAppleデバイスとやり取り可能なアクセサリーを開発するために必要な仕様やリソースの提供を受けることができる。これは、AppleがAirTagで参入する前から忘れ物トラッカー市場をリードしてきたTileとの争点でもあった。

画像クレジット:Chipolo

TileはAppleが権力を乱用して市場を支配しようとしていると主張し、同社のようなデバイスメーカーが独自のモバイルアプリを経由してユーザーに直接アクセスするのをやめさせて、Appleのテクノロジーに統合させようとしていると訴えた。しかもAppleは、AirTagが発売されて顧客基盤ができあがるまでそのテクノロジーの利用を遅らせた(Tileは最近、Life360に227億円で買収された。競合が激化する中でスタンドアロン企業としての将来を見限ったようだ)。

関連記事
Tileがアップルの新しいAirTagを不正競争だと非難
家族向けロケーターサービスのLife360が紛失物探索デバイスTileを227億円で買収

しかしChipoloは違うアプローチをとった。Appleと喧嘩するのではなく、同社はAppleのネットワークを活用し、AirTagに似た同社独自のトラッカーを「探す」対応にした。これによってChipoloの認知度は高まり、Appleの新製品プロモーションのおかげで紛失物トラッカーとその能力を初めて知った人たちにリーチすることができた。

Chipolo CARD Spotの発売によって、同社は「財布を追跡するスマートカード」というAppleにない「探す」対応製品の可能性に賭けている。

しかし、この新しいアクサセリーは、Tileの薄型ウォレットトラッカーであるTile Slim(タイル・スリム)と直接競合する。

画像クレジット:Chipolo

Tileのスマートカードと同じく、Chipoloカードは財布が手元を離れるとアラームを鳴らしたり、Lost Mode(紛失モード)になる。アラームは音は大きく(105dB)、カードは「探す」の200フィート(60m)範囲内で位置を特定できる。

Chipoloの新デバイスは、防水(IPX5)だが、この点ではTile SlimのIP67が上を行っている。Chipoloカードのバッテリー寿命は約2年間。その時点でユーザーには新製品を50%ディスカウントで購入できる通知が送られ、古いデバイスはリサイクルのために送り返すことができる。ちなみにTile Slimは最大3年間のバッテリー寿命を約束している。

Chipoloデバイスは1台35ドル(約4060円)、3台60ドル(約6959円)だが、TileはSlimを値下げして1台29.99ドル(約3480円)、2台で59.99ドル(約6958円)にした。

しかしChipoloの強みは、顧客は「探す」アプリで使えるデバイスを選ぶ可能性が高いということで、Tileは対応していない。

また、消費者がAirTagの安全性について懸念し始めている(デバイスがストーカー行為やカージャックに使われていると記事は伝えている)ことから、ユーザーは「探す」対応製品の方を選ぶかもしれない。Appleの同アプリは、未知のデバイスがユーザーを追いかけていると先を見越して警告してくれるからだ。Tileはまだ、アンチストーカー機能に取りかかっている段階だ。

関連記事:TileがApple AirTagのライバルとなる次期製品Tile Ultraを含む新製品ラインナップを発表

Chipoloの新デバイスは、現在予約受付中で、公式ウェブサイトおよびNomad(ノマド)で申し込める。出荷は2月の予定。

画像クレジット:Chipolo

原文へ

(文:Sarah Perez、翻訳:Nob Takahashi / facebook

Tumblrが「大人向け」コンテンツを巡って再びアップルと闘争中

「Tony the Tiger(トニー・ザ・タイガー)」や「Eugene Levy(ユージン・レヴィ)」のパロディは今すぐ隠すこと。これらをはじめとする数百件のフレーズは、現在、Tumblr(タンブラー)のiOSアプリから排除されている。

現在、自らを「mature(大人向け)」と称したいかなる個人ブログもiOSアプリでアクセスできない。ユーザーには「思わせぶり、あるいは露骨である可能性のあるコンテンツ」のために隠されている旨を説明するポップアップが表示される。Tumblrによると、一部の投稿は、検索機能やおすすめ投稿やフォローしているユーザーのコンテンツを表示するユーザーダッシュボードでも隠されるという。

「私たちがAppleのApp Store(アップ・ストア)に存続し、TumblrのiOSアプリを利用できるようにするためには、慎重に扱うべきコンテンツに関するAppleのポリシーにこれまで以上に厳格に従うよう修正する必要があります」とTumblrは公式ブログで述べている。

画像クレジット:Tumblr

Tumblrユーザーたちは、iOS版Tumblrアプリが一連のポリシーを守るために禁止したタグの非公式クラウドソースリストを作った。禁止されたタグの中には、繊細なコンテンツに関して潔癖でいようとするプラットフォームとして理にかなったものもあり、たとえば「porn(ポルノ)」「drug(ドラッグ)」「sex(セックス)」などが禁止されている。それ以外は理解不能(あるいは、それについて考えすぎると頭が痛くなる)であり、上にもあげた「Tony the Tiger」や「Eugen Levy」などがある。数字の「69」と「420」も禁止されている。

サイトには多くのTumblrユーザーが集まり、自分たちの体験について匿名で語り合っているが、タグの禁止によって、その会話も実質的に検閲状態にある。stimming(自己刺激行動)という自閉症患者にとって一般的な対処行動に関わるいくつかのタグ、例えば「depression(うつ病)」「PTSD(心的外傷後ストレス障害)」「bipolar(躁うつ)」なども禁止されている。

「これらの調整によって、ユーザーが当社のiOSアプリを使って慎重に扱うべきコンテンツをアクセスできるかどうかに影響を与えることがあり、いらだたしいこともあることを理解しています」とTumblrの広報担当者がTechCrunchに伝えた。「現在もっと考慮された解決方法を検討中で近いうちに公開する予定なので、逐次状況をお知らせします」。

元TumblrのiOSエンジニアがsreegs(スリーグス)というブログで、この問題が起きた原因や、効果のないバンドエイドのような解決方法につい説明している。

「レビュー担当者がアプリを動かしてみて、ポルノが見つかればそのアプリは拒否されて、開発者は修正するようにいわれます」とブログに書かれている。そのエンジニアは、おおよそ「5回に1回のアップデート」でそれは起きるが、問題の投稿(スクリーンショットがTumblrに提供される)が削除されると、アプリは公開OKになる、と述べている。

「時おり、Tumblrが特別頑固なレビュー担当者に当たることがあります。ゴーサインをもらうまでにはいくつものポルノ粛清と再提出が必要になります」。同じようなことが今のTumblr iOSアプリでも起きているとエンジニアは考えている。

TumblrはiOS App Storeで承認を得るために、1年近く苦闘したことがある。2018年、TumblrのiOSアプリはApp Storeから削除され、それは児童性的虐待資料(CSAM)がアプリのフィルタリング機構に組み込まれた後のことだった。1カ月後、Tumblrはあらゆるポルノおよび性的に露骨なコンテンツを禁止し、ほぼ直後にトラフィックが29%減少した。それ以来、同プラットフォームのウェブトラフィックは低迷を続けている。

関連記事:TumblrがZ世代のクリエイターのためのサブスクサービスPost+を開始

画像クレジット:SimilarWeb

もちろん、ユーザー生成コンテンツのプラットフォームからあらゆるアダルトコンテンツを排除するのは果てしない無駄な作業だ。

「何かと言いたくなる気持ちもあるんです。Instagram(インスタグラム)やTwitter(ツイッター)はあまりに巨大なので、Tumblrよりも許されることが多いのでしょう」と、その元Tumblr iOSエンジニアは理論づけた。「それとTumblrが2018年の終わりまでポルノをあからさまに許していた歴史とを合わせてみてください。もちろん証明はできませんが、もしTumblrのAppleでの評判というものがあるなら、それは良いものではありえません」。

それとは別に、Tumblrコンテンツは「#rule 34」から「#long post」まで、あれこれのタグを禁止されている。

Tumblrは米国時間12月28日、同社のChangesブログで、iOSアプリで利用できないタグのリストをレビュー中であり、1月までに完了する予定だと書いた。

そして「現在、iOSアプリで繊細なコンテンツを許容することをユーザーが選択できるウェブベースのスイッチを開発しています」と付け加えた。

Tumblrユーザーはしばしば、このプラットフォームをインターネットの荒れ地と呼ぶ。Tumblr自身、あるときApp StoreでiOSアプリの副題に「hellsite (affectionate)」(地獄サイト[愛情をこめて])と書いていたこともある。だったらなぜ使い続けるのか?

「サイトは死んだと思われていますが、この手のことには超簡単な回避方法があるものです」とあるTumblrのヘビーユーザーがTechCrunchに話した。「tab ban」をサイトで検索すればそういう抜け道を見つけるのは難しくないが、常連ユーザーはTumblrの検索機能がバグだらけなことも知っている。「実際、壊れた検索機能はこのピンチに役立っています。使った時の半分は欲しい物を見つけられませんが、Appleも見つけられませんから」。

しかし、TumblrがiOSアプリと検索機能で不足している部分は、アルゴリズムというかそれが欠けていることで補われている。TikTok(ティックトック)、Twitter、YouTube(ユーチューブ)、Facebook(フェイスブック)、Instagramなどのプラットフォームが上院に呼ばれて、彼らの謎の多いコンテンツの扱い方について釈明していた一方で、Tumblrは、昔風のやり方で仕事をしている。フォローしているユーザーのコンテンツを、逆時間順に表示するだけだ。

「正直、収拾不可能な状態でいることが、今はTumblrにとって完全に有利方向に働いていると私は信じています」とその熱心のTumblrユーザーは言った。「そこにアルゴリズムはないので、今でも自分の欲しいままの体験を収集することができています」。

関連記事
TumblrがZ世代のクリエイターのためのサブスクサービスPost+を開始
ファンの楽園に異変、Tumblrのベータサブスクリプション機能にユーザーが猛反発

画像クレジット:TechCrunch

原文へ

(文:Amanda Silberling、翻訳:Nob Takahashi / facebook

新型コロナ「ワクチン接種証明書アプリ」が配信開始、iOS 13.7以上 / Android 8.0以上対象

新型コロナ「ワクチン接種証明書アプリ」が配信開始、iOS 13.7以上 / Android 8.0以上対象

デジタル庁は、新型コロナウイルスのワクチン接種を証明する「新型コロナワクチン接種証明書アプリ」の配信をiOS / Android向けに本日(12月20日)開始しました。

同アプリでは、日本国内用および海外用の接種証明書を発行&提示可能。発行にはマイナンバーカードが必要となるほか、海外用の発行にはパスポートが追加で必要となります。新型コロナ「ワクチン接種証明書アプリ」が配信開始、iOS 13.7以上 / Android 8.0以上対象

接種証明書はアプリを起動すればいつでも表示可能。証明書は二次元コードのほか、氏名・生年月日・接種記録(ワクチンの種類、接種年月日、ロット番号など)などが記載されます。加えて、海外用ではパスポートの国籍や旅券番号が記載されます。新型コロナ「ワクチン接種証明書アプリ」が配信開始、iOS 13.7以上 / Android 8.0以上対象

ダウンロードURLは下記の通りです。

iOS版(App Store)
Android版(Google Play)

(Source:デジタル庁Engadget日本版より転載)