Androidアプリ開発者のための不正使用対策
コンテンツの不正使用を防ぐために

米川英樹著
電子書籍版(PDF形式) 61頁
価格 1,100円(税込み(内訳 1,000円+消費税100円))

2012年3月1日発売 (ネット直販のみ)
2012年4月17日第五版 (大変巧妙で悪質なライセンス認証回避ツール(LVL、各種DRM)への対策、改竄の検知方法を追記)
2014年9月6日第六版 (サンプルコードのスペルミス等を修正しました。)

• 目次
• 購入の流れ

• サンプルファイル(SignatureGetter)

Androidは自由な反面、アプリは常に以下の様な不正使用の危険にさらされています。

• アプリファイルのコピー (コンテンツが盗まれる)
• バックアップ＆キャンセル (有料アプリをタダで使われてしまう)
• アプリの改竄 (勝手に改造されてしまう)
• ライセンスが回避されて有料アプリが無料で使われる
• パーミッション改竄 (広告が削除される等)
• 等々

この様な不正使用の対応するため、誰も書かなかったアプリ開発者向けの不正使用対策をまとめました！
本書では、基本的な知識、実際の不正使用の手口を説明し、対策を考えて行きます。

まずは、実際に使われていた検索キーワードを見て下さい。どれだけ酷い状況なのかがわかるかと思います。

• Androidアプリの不正使用対策エントリ集

この様に、Androidアプリは有料アプリは勿論の事、無料アプリ、プリインストールアプリでさえも狙われています！
既にAndroidアプリ市場はコピー天国と化しています！

• Androidアプリの改造ツールの詳細と手口について(違法コピー天国の現状報告)

現在では有名企業や官公庁、大学等の教育機関、医療関連のネットワーク等、所構わずAndroidアプリの不正使用狙いのキーワードで検索している人が多数いる状況です。
それだけ不正使用の情報が広まっているとも言えます。

そして、狙われているだけでなく、様々な悪質なツール等が存在する為、それ程知識を必要とせずに簡単に不正使用ができてしまうという現実もあります。
つまり、不正使用対策の甘いアプリは即カモにされる可能性が高いのです！

実際に以下の様な事が起こっています。全て本当です。

• 有料アプリが無料で使える様に改造されて普通に配布されている。
• ライセンス認証処理(LVL、DRM)を回避する悪質なツールが複数出回っている。
• お試し版アプリの制限を削除して有料版と同様に使える様に改造するツールが出回っている。
• アプリファイルを改造して広告を消すツールが多数出回っている。
• 特定の広告会社の広告をピンポイントで削除するツールが出回っている。

苦労して開発したアプリ、コンテンツがこの様なカモにされない為にも対策の知識が必要になってきます。
Android開発者サイトに記載されているLVL(Google Playストアのライセンス管理ライブラリ)の実装方法は既に回避方法が出回っており、簡単に回避するツールは大量に出回っています。
認証回避ツールを使えば数秒で認証回避の改造が完了してしまいます。
つまり、基本的な情報、知識だけではアプリを不正使用から守る事ができないのです！

この様にAndroidアプリは常に不正使用が狙われています。
最近では、「Androidアプリ コピー防止」といったキーワードで検索している開発者の方も居ますが、Androidアプリの場合は簡単にできるコピー防止方法は存在しません！
簡単にコピーされるのが当然という前提で不正使用対策を考えていく必要があります。

勿論、上記の様な不正使用に対する対策がわかる方は本書を読む必要はありません。しかし、対策がわからない方は必読です。
また、手口の知識が多い方が対策漏れが少なくなり、新しい手口の対策をする時に役に立ちます。

本書では上記の様に大変危険な状態であるAndroidアプリを不正使用から守る為に不正使用の基礎知識、手口、対策等を安価で学べる様にしています。
折角苦労して開発したアプリを不正使用されない為にもきちんとした知識を得て、きちんと対策をする様にして下さい。

本書は以下の方にお勧めです。

• すべてのAndroidアプリ開発者
• コンテンツの不正使用の対策をしたい方

悪用厳禁です！
※不正使用狙いの人達にできるだけ情報を与えない為、有料にしています。無料で公開すると悪用されて大変危険な内容が含まれている為です。

- 目次 -

はじめに

第1章 Androidアプリの不正使用の現状
1-1 アプリ不正入手系検索キーワード
1-2 認証回避系検索キーワード
1-3 パーミッション改竄系検索キーワード
1-4 その他の検索キーワード
1-5 極めつけの検索キーワード
1-6 まとめ

第2章 root化
2-1 rootとは
2-2 root化とは
2-3 実際の端末の現状
2-4 root化は簡単にできるの？
2-5 root化後の対策
2-6 まとめ

第3章 割れ
3-1 「割れ」とは
3-2 「割れアプリ」とは
3-3 「割れマーケット」とは
3-3-1 Google Play Store(Android Market)の基本
3-3-2 「割れマーケット」の現状
3-4 まとめ

第4章 Androidの問題点
4-1 Google Play Store(Android Market)の問題点
4-1-1 アプリファイルをコピー可能
4-1-2 キャンセルが可能
4-1-3 コピープロテクト機能
4-1-4 アプリの審査が無い
4-1-5 アプリ販売者の審査が無い
4-2 アプリの証明書
4-3 サードパーティアプリ
4-4 アプリファイルの解析が容易
4-4-1 APKのファイル中身
4-4-2 画像ファイル
4-4-3 classファイル
4-4-4 その他のリソースファイル
4-5 まとめ

第5章 アプリの改竄(リパッケージング)対策
5-1 アプリの改竄(リパッケージング)の現状
5-2 難読化
5-2-1 難読化とは
5-2-2 難読化ツール
5-2-3 難読化時の注意点
5-3 ProGuard
5-3-1 Android SDK とProGuard
5-3-2 ProGuardを使用する
5-3-3 ProGuardを使用する際の注意点
5-3-4 難読化ツール以外の対策
5-4 リソースの改竄対策
5-4-1 勝手に広告を入れられて再配布 1
5-4-2 勝手に広告を入れられて再配布 2
5-4-3 勝手に広告を入れられて再配布 3
5-4-4 対策
5-5 アプリ内で改竄を検知する
5-6 まとめ

第6章 パーミッション改竄対策
6-1 パーミッション改竄の現状
6-2 パーミッションを変更すると何ができるの？
6-3 パーミッション改竄の手口
6-4 パーミッション改竄の対策
6-5 まとめ

第7章 ライセンス管理による対策
7-1 ライセンス管理の基本
7-2 License Verification Library (LVL)
7-2-1 License Verification Library (LVL)とは
7-2-2 LVLを使用する
7-2-3 LVLの使用方法を考慮する
7-2-4 LVL使用時の注意点
7-2-4-1 ライセンス確認ができていない場合
7-2-4-2 キャンセル可能時間経過後にライセンス確認をするかどうか
7-2-4-3 アップデート時にライセンス確認をするかどうか
7-2-4-4 まとめ
7-2-5 LVLは安全か？
7-2-5-1 LVLを回避する！？ 1
7-2-5-2 LVLを回避する！？ 2
7-2-5-3 LVLを回避する！？ 3
7-2-5-4 LVLを回避する！？ 4
7-2-6 LVL のまとめ
7-3 Digital Rights Management (DRM)とは
7-3-1 Google Play Store(Android Market)以外のストアにおけるDRM
7-3-2 DRMを考慮する
7-3-3 DRM のまとめ
7-5 まとめ

第8章 ライセンス認証回避ツールの対策
8-1 改竄手口を知る
8-2 改竄手口を考慮する
8-2-1 改竄手口 1
8-2-2 改竄手口 2
8-2-3 改竄手口 3
8-3 対策案 1
8-3-1 対策する上での注目点
8-3-2 対策案の実装
8-3-3 対策案の実装時の注意点
8-4 対策案 2
8-4-1 対策する上での注目点
8-4-2 対策案の実装
8-4-3 対策案の実装時の注意点
8-5 対策案 3
8-5-1 対策する上での注目点
8-5-2 対策案の実装
8-5-3 対策案の実装時の注意点
8-6 まとめ

第9章 その他の対策
9-1 リソースの保護
9-1-1 考慮点
9-1-2 対策案
9-2 その他の広告の消し方 1
9-3 その他の広告の消し方 2
9-4 その他の広告の消し方 3
9-5 アプリ内課金
9-6 支払い拒否
9-7 まとめ

第10章 最後に