この記事は Google Play プロダクト マネージャー Sheenam Mittal による Android Developers Blog の記事 " Play Commerce prevented over $2 billion in fraudulent and abusive transactions in 2022 " を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Google Play Commerce を使用すると、170 以上の市場で、独自のグローバル コマース プラットフォームを実行するために必要な複雑さと時間の消費なしに、アプリケーションとゲームを規模に合わせて収益化できます。これにより、世界中の何百万人ものユーザーと簡単に取引することができ、ユーザーは信頼できる安全な方法でデジタル製品やコンテンツの支払うことができます。デベロッパーとユーザーが 安全に販売・購入できるようにすることは Play Commerce の重要な柱であり、アプリを不正利用したり悪用したりしようとする悪質な行為を継続的に防止し監視することで、これを達成しています。
2022 年には、20 億ドル以上の不正・悪用トランザクションを防止しました。アプリ上で悪用を試みる不良行為者は、1 回限りの購入と自動更新の両方にわたって、さまざまな戦略を実行します。例えば、アプリのアイテムを不正な支払い方法で購入しようとしたり、すでに消費または販売されているアプリ内購入の払い戻しをリクエストしたり、不正なギフトカードを購入に使用したりすることができます。不良行為者によって組み合わせられたか、連携された企みが実行されると、アプリで大規模な悪用が発生する可能性があります。このような不正行為や悪用を防止するには、自動化されたソリューションと、人間の専門知識を組み合わせた一連の内部モニタリング ツールからなる包括的なアプローチが必要です。
Google Play とデベロッパーの間の情報の非対称性は、一般的に不良行為者によって悪用されています。これを解決するために実装できる最も効果的なソリューションには、Voided Purchases API と Obfuscated Account ID の 2 つがあります。上位 200 社のマネタイジング デベロッパーの 70% 以上が、アプリに対する不正行為や悪用を減らすためにこれらのソリューションを統合しています。
また、Play Integrity API を使用して、不正行為や不正アクセスなどの潜在的なリスクや不正なやり取りからアプリケーションやゲームを保護することもできます。重要な時に Play Integrity API を呼び出して、Google Play によってインストールされ、正規の Android デバイス上で実行されている改造されていないアプリからユーザー アクションまたはサーバー リクエストが来ていることを確認します。何か問題が発生した場合、アプリのバックエンド サーバーは適切なアクションをして攻撃を防ぎ、悪用を減らすことができます。Play Integrity API を使用するデベロッパーは、アプリやゲームの不正アクセスを平均 50% 以上削減しています。特にリクエストが多かった今後の新しい機能アップデートにご期待ください。
先月は、Play Developer API を使用してアプリ内アイテムを消費できる Purchases.product.consume をリリースし、より多くのビジネス ロジックを安全なバックエンドに移行することでクライアント サイドの不正使用のリスクを低減しました。例えば、不良行為者があなたのアプリで商品を購入し、クライアント側に改ざんした場合、購入から 3 日後に確認未了により自動的に払い戻されます。サーバー側で購入プロセスを実施すると、この種のアプリの悪用を防ぐことができます。
Google Play Commerce は、デベロッパーとユーザーが安全に販売・購入できるように全力を注いでいます。このガイドを参照して、不良行為者がユーザーに危害を加え、アプリを悪用しないようにする方法や、 その他の 2023 年の取り組みについてよく確認し、Android と Google Play の安全性の確保に役立ててください。
