グーグル、Android Marketのライセンスサーバを擁護

　Googleは、「Android」アプリケーションの適切なダウンロードを強化する目的で導入したライセンスシステムがハッキングされたことを受け、この問題を調査している。

　Googleは2010年7月下旬、代金支払いや認証を回避したAndroidアプリの不正入手があまりにも容易に実行可能なことへの懸念に対応し、Android Marketの新しいライセンスシステムを導入した。だが、Android Policeが行った調査によると、このシステム自体も、コーディングの知識が少しあれば比較的簡単に回避可能だという。

　GoogleのAndroid開発エバンジェリストを務めるTim Bray氏は米国時間8月24日、ブログで同社のライセンスサーバを擁護したが、「サードパーティーのコードを実行するどんなシステムでも、海賊行為を100％防止することは不可能だ」と認めた。同氏によると、新しいサーバは、Android Marketで使用されていた以前のコピー防止システムよりも強化され、「正しく実装し、各アプリ向けにカスタマイズすれば、海賊行為のコストと難易度がはね上がるよう設計されている」という。

　開発者は、サーバに含まれるサンプル認証コードを「難読化」して、アプリを盗もうとする人物が認証プロセスの回避に必要なコードを見つけるのを困難にすることにより、海賊行為からアプリを保護できる、とBray氏は述べた。同氏はGoogleがこの方法についてさらに詳しい情報を提供する予定だと述べたが、一部の情報はAndroid開発者サイトで入手できる。