Androidエコシステムは異常な発展を遂げており、中国はそれを制限する関連規制を導入するだろう

成功も失敗もすべてはXiao Heのおかげです。 Android プラットフォームの利点であるオープン性は、ユーザー、開発者、広告連合、さらには SP 企業や CP 企業をしっかりと惹きつけ、これらの企業もこのホットスポットに狙いを定めています。しかし、そのオープン性の裏では、一見巨大で繁栄しているように見える Android エコシステムは混沌に満ちています。明確な業界ルールや関係部門の監督がないAndroid市場では、アプリが権限を悪用したり、ユーザーのプライバシーを無断で収集したり、スパムメッセージが殺到したり、悪質なプラグインを使って電話料金を差し引いたりするなどの問題が頻繁に発生しています。

比較的規制が行き届いているインターネットと比較すると、モバイル インターネットは権威ある業界ルールを早急に策定する必要があります。では、モバイル インターネットのライセンスは誰が発行すべきでしょうか?

ユーザーのトラブル

迷惑なスパムメッセージやポップアップ広告

「Jifeng.com からいくつかのアプリをダウンロードしました。インストール後、携帯電話のステータス バーに広告ウィンドウが頻繁に表示され、スパム広告が届き続けました。毎日、このような広告がいくつか表示され、QQ メッセージを見ているときにもステータス バーがブロックされました。これらの広告を消去するボタンをいくらクリックしても機能しませんでした。広告を見るには、広告をクリックする必要がありました。」

「Lowkey」という名のネットユーザーは、IT Timesの記者に対し、「真犯人」を見つけるにはすべてのアプリをアンインストールするしかなかったと語った。「インストールされた順に1つずつアンインストールしていき、最終的にExploding Birdsの海賊版であることがわかった。アンインストール後はすべて正常になった」

Android開発エンジニアのXiaominは、「控えめ」なアプローチとは異なり、より徹底したアプローチを取った。 「私は現在、改訂されたシステムを使用しています。ソフトウェアのインストールと使用中に、権限を確認するためのリマインダーが表示されますが、私はほとんどの場合『いいえ』を選択します。」シャオミン氏は記者に対し、通常の使用時には、特定のアプリによる不正アクセスを回避するために、ネットワークデータ、テキストメッセージ、アドレス帳などのすべての権限を無効にしていると語った。

しかし、小民のようなハイエンド携帯電話ユーザーは、結局のところごく少数に過ぎず、一般ユーザーは依然としてポップアップ広告やスパムメッセージに悩まされ続けています。同時に、一部の悪質なアプリはますます悪質になっています。 Android開発者は記者に対し、一部のアプリは画面がロックされているときでも「ユーザーにまったく気づかれることなく」バックグラウンドから電話やテキストメッセージ機能を呼び出すことができると語った。

Android エコシステムの混乱

カオス1：様々な集団が騒動を起こす

「広告主や広告プラットフォームが非公開で個人情報を収集するのは、業界のデフォルトルールとなっている。このユーザー情報を処理するには通常2つの方法がある。1つは、**プラットフォームやその他のチャネルに1番号あたり0.1セントの価格で販売し、すぐに現金化できるようにすることだ。現金化を急がない場合は、広告主やプラットフォームはこの情報をデータ分析やSMSプッシュに使用し、SMSチャネルを通じてユーザーに広告情報を送信して、より正確な広告配信を実現できる」と匿名の業界関係者が記者に明らかにした。この発言は、Android Bus の創設者である Chino 氏によっても確認されました。ある広告主は記者に対し、「SMS チャネルを通じて広告を配信するコストは 1 メッセージあたり 0.5 セントですが、最近は規制が厳しくなり、管理が厳しくなるという噂があります。ユーザー情報を収集していた企業は収集をやめ、誰もが注目を浴びないようにしています」と語った。

隠れた料金を請求するアプリのメーカーと比較すると、広告主が使用するさまざまな方法は取るに足らないものに思えます。 「広告の利益率は比較的低いが、『SP隠しコード』をアプリに組み込めば、早ければ1週間で投資額を回収でき、収入は簡単に1万元を超える。プラグインをアプリにパッケージ化し、SMS PUSHやオンラインアライアンスプラットフォームでこれらのアプリを宣伝すれば、すぐにボリュームを増やすことができ、うまくいけば1日のダウンロード数は数万に達することもある」と、SPビジネスに携わる業界関係者は記者に語った。SP隠しコードビジネスは儲かるビジネスで、内蔵の控除プラグインは署名を変更する方法を使ってモバイルセキュリティソフトウェアの検出を回避できる。

広告主や SP が問題を引き起こしているだけでなく、サードパーティ市場も複雑で、多くのプラットフォームもこの利益チェーンに参加しており、一部のプラットフォームはメーカーによって直接開発されています。 Nduo.comの創設者である陳崇氏は記者団に対し、いくつかのサードパーティプラットフォームも同社と共謀し、隠れた料金のアプリのランディングプラットフォームになったと語った。

「現在、一部のサードパーティプラットフォームは、APP開発者やSP企業が意図的に開発しており、個人がサポートする企業を持たない場合、チャネルとプロモーションのコストを負担することはできません。」また、陳崇氏は、サードパーティプラットフォームの構築自体は技術的に難しくなく、それが多くの非正規プラットフォームで海賊版ソフトウェアや悪質なAPPの蔓延につながっていると述べた。 IT Timesの記者に話を聞いた業界関係者によると、一部のサードパーティチャネルが「隠れた料金のアプリ」を宣伝するためのコストは約1.5元で、キックバックや虚偽のデータが存在する可能性もあるという。

カオス2: アプリの権限管理が乱用されている

国内の Android ソフトウェアの無料モデルでは、Android 開発者は必然的に広告を通じてコストと利益を得る必要がありますが、広告主も正確な配信モデルを好みます。しかし、規制のない市場環境の中で、Androidプラットフォームに依存する「開発者 - SP事業会社/広告主 - サードパーティプラットフォーム」という生態系の連鎖は、徐々に異なる方向へと進んできました。

過剰なアプリ権限

多くのユーザーは、食品アプリなどの一部のアプリをインストールするときに、位置情報の要求に加えて、「SD カードの読み取り/削除が可能」、「すべての連絡先の読み取りが可能」などの無関係な要件も要求されることに気付くでしょう。同意しない場合は、インストールを続行できません。この場合、携帯電話はまだあなたの所有物ですか?

Androidエンジニアの「Dante Bu Calm」（オンライン名）は、技術的な手段を通じてユーザーがインストール権限を独自に選択できるようにすることは完全に実現可能であると述べた。 「Googleが提供するネイティブAndroidでは権限を無効にする機能は提供されていないが、サードパーティのソフトウェアを通じてこれらのニーズを満たすことができる。一部のセキュリティソフトウェアには権限管理機能が組み込まれており、ユーザーはソフトウェアのネットワーク、SMS、通話の権限を制御できる。これらは権限を専門とする開発者にとって複雑なものではなく、数行のコードで済む。」

残念なことに、アプリでは「過剰な権限要求」という現象が蔓延しています。業界関係者は、APP市場では多くの広告主、広告連合、開発者が権限を悪用して個人情報を収集していると指摘した。一部のSP事業会社は、関連する権限を利用してバックドアを残し、バックグラウンドプラグインを通じて悪意のある控除を行っている。これはAndroid広告プラットフォーム上で歪んだ状況となっている。しかし、セキュリティソフトウェアは比較的遅れており、ユーザーは少し無力感を感じています。

「セキュリティソフトはウイルスのサンプルを収集した後、ウイルスデータベースに追加し、携帯電話でスキャンすることしかできません。しかし現在、ウイルスやプラグインのメーカーは、主流のセキュリティソフトを使用してスキャンしてからリリースします。検出された場合は、シグネチャプログラムを置き換えるだけで検出を回避できます。」キングソフトのネットワークアンチウイルスエンジニア、李鉄軍氏は記者に対し、アンチウイルスソフトには常に一定の限界があり、ウイルスが出てきた後にしか特定して駆除できないと説明した。携帯電話でも同じことが言える。

権限の問題はGoogleやその他の企業の注目を集めている

幸いなことに、APPの権限濫用という現象は徐々に注目を集めています。業界関係者によると、360 Mobile Guard、LBE Security Master、Mobile Antivirusにはすでに対応する権限管理機能が搭載されており、ユーザーはこれらのソフトウェアを使用して、アプリの一部権限を具体的にシャットダウンすることができ、一部のシステムでは、アプリのインストールと操作中に実際のニーズに応じて選択的な承認をすでに実行できます。

「Googleの新しい4.2システムは、アプリをインストールするときに詳細な権限表示情報を統合しています。これは以前のバージョンでは利用できませんでした。インターネットアクセスやGPSなど、ユーザーがインストールしたソフトウェアに必要な機密権限が表示されます。これらの権限はカテゴリごとに詳細に表示されるため、ユーザーは自分で選択できます。たとえば、ゲームにSMS権限が必要な場合、それは課金情報があることを意味し、ユーザーはゲームのインストールを拒否できます。」Deepin OSのAndroid開発エンジニアであるChen Lei氏は、Googleが徐々に権限のセキュリティに注目し始めており、要件はますます高くなっていることを明らかにしました。

しかし、ユーザーが自分の権限を独自に管理できるようにするのは、依然として非常に困難です。李鉄軍氏は、市場には権限を分析し、選択的に閉じることができるサードパーティのソフトウェアがあるが、これには高度なユーザーエクスペリエンスが必要だと述べた。「権限を閉じるべきかどうかを判断できるのは、Androidシステムに精通しているハイエンドユーザーだけです。一般ユーザーにはその違いはほとんどわかりません。長期的には、国の関係部門がルールを明確にし、市場が標準化され、健全で秩序ある形で発展できるようにする必要があります。」

他人の知恵

海外のAndroid市場は二極化しており、ユーザーのセキュリティ意識は高い

国内の Android ユーザーのプライバシーとセキュリティは、サードパーティのセキュリティ ソフトウェア、開発者、およびプラットフォームの自己規律に完全に依存していますが、これは Android プラットフォームの巨大で複雑なエコシステム チェーンと比較すると、ほんの一部にすぎません。では、海外の状況はどうでしょうか？

Google Playも混乱

「現在、海外ユーザーの80％以上が主にGoogle Playマーケットからアプリをダウンロードしてインストールしていますが、Google Playマーケット自体は自由放任で無秩序な状態にあり、海賊版やジャンクアプリが大量に存在します。しかも、プログラムの支払いはオープンです。開発者はクレジットカードを使い、20ドルを支払うだけでアカウントを作成し、Google Playにアプリをアップロードできます。」Androidゲームの海外代理配信を手掛ける東品喜商ネットワークテクノロジー株式会社のCEO、強強氏は記者に対し、Google Playのポリシーは「まずリリースしてから審査する」であり、アプリの厳格な審査やスクリーニングは行っておらず、それに伴う罰則も非常に軽いと語った。「アプリの使用中にユーザーから報告があった場合にのみ、Google Playは開発者のアカウントを選択的にブロックしますが、アカウントがブロックされた後、開発者は20ドルを支払って再度アカウントを作成できます。」

海外のAndroid市場には、Google Playなどのサードパーティ市場に加えて、通信事業者市場（Vcastなど）、デバイスメーカー市場（HTC Life、Amazon Appstoreなど）、SNSソーシャル市場（GREE、DNAなど）など、いくつかの種類のアプリケーションダウンロード市場も含まれていることがわかっています。 Google Play は比較的混沌としていますが、Verizon の Vcast など優れたアプリケーション マーケットもいくつかあります。

海外の通信事業者市場は比較的標準化されている

「Vcastはまず審査してからアップロードします。開発者とアップロード者に対して実名制とESRBレーティング基準を適用しています。実名制とは、開発者は事業許可証をアップロードする必要があり、個々の開発者はID情報をアップロードする必要があり、それがアカウントに紐付けられ、信用システムに組み込まれることを意味します。アカウントに悪い記録が付くと、アプリケーションのアップロードを継続できなくなる可能性が非常に高くなります。ESRBとは、アプリケーションやゲームの内容に基づいて、PG-13、PG-15、PG-18などの年齢相応のレーティングなど、義務的な年齢分類を指します。」Qiangqiangによると、Vcastのアプリケーションプログラムの審査と監督は非常に厳しく、この2つの義務的な規制に加えて、知的財産権と個人のプライバシーの保護もあります。

「VcastはARM/DRM著作権保護メカニズムも採用し、アプリに保護SDKを埋め込んでいます。つまり、アプリは1台の携帯電話にしかバインドできず、ユーザーはアプリをダウンロードして支払いを済ませた後は輸出できないため、開発者による海賊版や偽造を防止できます。APKLoaderの海賊版対策により、ユーザーはどのアプリマーケットからでもアプリをダウンロードできますが、これは使用前にリソースパッケージをロードする必要があるプログラムシェルにすぎません。アプリに必要なリソースパッケージは開発者のサーバー上にあり、プログラムシェルが検証に合格した場合にのみ、リソースパッケージをダウンロードできます。ヨーロッパのVodafoneやOrangeなどのアプリマーケットは、この保護対策を採用しています」と強強氏は紹介した。

さらに、Vcast はユーザーのプライバシーに関して非常に厳格なポリシーと規制を設けています。各アプリケーションのWiFi、SMS、マシンID、LBSなどのさまざまな権限は、アップロードする前に詳細に説明および記述する必要があります。権限要件の理由が明確に説明されて初めて、審査に合格できます。

消費者は自己防衛意識が高い

サードパーティ市場によるアプリケーションに対する厳しい要件と監督に加え、海外の消費者はセキュリティ意識が高く、海外のスマートフォン市場の混乱を源から大きく抑制しています。 「海外のユーザーは、アプリケーションの権限、特にSMS権限の要件をよく理解しています。各権限の説明を注意深く確認し、説明を読んでもインストールを拒否することがあります。」 強強氏はこの話題に触れたとき、少し無力感を覚えました。なぜなら、彼らは国内ゲームの海外代理店だったときに失敗したからです。 「当時、テスト用にゲームを選択しました。SMSチャネルで支払う必要があったため、情報チャネルを開く権限が必要でした。しかし、ほとんどのユーザーは、SMS権限が必要であることを見て、インストールを拒否することを選択しました。」

それだけでなく、海外でもAndroidプラットフォームに対する監視と是正が強化されています。海外メディアの報道によると、2012 年 8 月 23 日、米国司法省はオランダとフランスの法規制当局と協力し、海賊版 Android アプリケーションのダウンロードを専門に提供する業界で最も有名な 3 つの Web サイトを閉鎖したと発表しました。これらの Web サイトは、Appbucket、Sappzmartket、Appplanet です。これら3つのウェブサイトのサーバーは主に米国外に設置されているが、米国司法省はサーバー設置​​国の政府当局と協力し、サーバー上で犯罪証拠を発見し、最終的に3つの違法ウェブサイトを閉鎖することに成功したと報じられている。海外の運営者も、手数料吸い上げアプリの隠れ手数料慣行を厳しく取り締まっている。強強によると、イスラエルや中東地域でもSP隠れ手数料ビジネスが後を絶たないが、是正後は利益が以前の10分の1以下に激減したという。

国内ニュース

工業情報化省は評価システムを構築しようとしている

「現在、スマートフォンプラットフォームに対する監督は短期キャンペーン型の管理段階にあり、非常に原始的で、罰則も十分ではありません。さらに、中国には対応する支援法がありません。」通信専門家の陳金橋氏は、Androidプラットフォームが支配するスマートフォン市場に対する国内の監督は依然として非常に不完全であり、問​​題はますます深刻になっていると認めた。「スマートフォンプラットフォームに付随するブラック産業チェーンは非常に深刻で、チェーン内の協力と分業はますます緊密になっています。これらのウイルスと隠しボタンは、主流の携帯電話プラットフォームをターゲットにしています。プラットフォームが人気になればなるほど、感染しやすくなります。」

PCインターネットでは、ウェブサイトの管理は基本的に正しい軌道に乗っています。ウェブサイトを開設するには、登録する必要があります。ネットワークサービスを提供する場合は、通信管理部門にISP証明書またはICP証明書を申請する必要があります。これらの政府の規制措置により、初期のインターネットで蔓延していたさまざまなポルノサイトや不正ソフトウェアの問題は効果的に解決されました。モバイルインターネットの時代が到来しましたが、同様の政府による監督はあるのでしょうか? APP の許可要件に標準を設けるべきでしょうか? サードパーティのプラットフォームも登録すべきでしょうか?

IT Timesの記者によると、スマートフォンプラットフォームに関する関連管理措置が間もなく発表される予定だという。 「工業情報化部は、スマートフォンのアプリケーションと内蔵ソフトウェアを評価および抜き取り検査する長期評価システムを構築しており、関連する国立実験室や研究機関が関与しています。次に、サードパーティのプラットフォームを管理下に置いて、その設立を登録し、その運営を監督する必要があります。また、プラットフォーム自体の運営、特に個々のアプリケーション開発者に対して、実名認証など、管理システムに含める必要がある一定の要件が必要です。」陳金橋氏はITタイムズの記者に、上記の技術的監視に加えて、今後は登録-レビュー-監督-抜き取り検査などのさまざまな手段を改善し、プラットフォーム全体を総合的かつ標準化された管理システムに組み込むと述べました。同時に、サービスプロバイダーとコンテンツプロバイダーも自己検査を強化し、悪質なAPPが密かに料金を差し引くなどの現象を是正する必要があります。

こうした混乱は他の政府部門の注目も集めている。 「工業情報化部は昨年から携帯端末の管理方法について意見を公募しており、現在、いくつかの国家の主要部局と委員会が共同で是正措置を主導しており、関連規制と法律が集中的に準備されている」と陳金橋氏は述べた。陳氏によると、現在、関係する国家部門は対象を絞った立法化を望んでおり、対応するテキストはすでに起草されており、今後、モバイルインターネットプラットフォームは標準化された管理の対象となるという。

さらに、陳金橋氏は、政府部門や法律による監督に加え、ユーザーも予防意識を強化し、自ら始めなければならないと述べた。 「ユーザーはアプリの利用には注意が必要で、許可要求などの情報を安易に確認すべきではない。取り締まりや是正は後からやってくるので、まずは個人の予防が優先されるべきだ」

原題：Androidエコシステムが異常な発展を遂げており、中国はそれを制限する関連規制を導入する

キーワード: Android エコシステム、開発、異常な開発、中国、紹介、関連、法律と規制、制約、Xiao He、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け