このWindowsストアは、2012年初頭のサービス開始当初に大きな打撃を受けました。アプリの品揃えの悪さ、使い勝手の悪さ、アプリ自体の機能性がデスクトップアプリに大きく遅れをとっていることなどから、多くの批判を浴びました。

しかし、最大の問題は、今も昔もセキュリティである。詐欺や模倣品が散見され、一見無害に見えるアプリにマルウェアが潜んでいることが判明し、許可要求のリストが手に負えなくなることもしばしばでした。

しかし、状況は改善され、Windows App Storeは信頼できる安全なサービスになったのでしょうか、それともまだ問題があるのでしょうか。

今回は、かつてのショップの様子、現在の様子、そして他の人気アプリショップとの比較をしてみたいと思います。

本来の姿：偽物のアプリだらけ

当初、Windowsストアは貧弱なユーザーエクスペリエンスを提供していました。非常に高機能なVLCプレーヤーやiTunesなど、一般的なソフトウェアを検索すると、何千もの結果が表示されます。何百人もの人が、本物のアプリケーションのロゴ、説明文、スクリーンショットをコピーしてしまうのです。

VLCを検索すると、以前はどのように表示されていたかをご覧ください。

以下は、Apple社のiTunesソフトを装った2つのアプリケーションのスクリーンショットです。

パソコンに詳しくない人は、簡単に罠にはまることができます。

このトラップは、ショップに正式版のアプリがない場合に特に効果的です。例えば、VLC**にはアプリがあるため、正規のダウンロードとして最初に表示されます。AppleはiTunesのWindows Store版をリリースしていないため、すべてのリストは偽物です。

通常、アプリケーションが本物でないことを見分ける唯一の方法は、小さな文字を読むことですが、それさえも確実な方法ではありません。

マイクロソフトがこれらのアプリをすべてアプリショップに入れることを許可していること自体、十分に悪いことだが、最悪なのは、その過程で何千人ものユーザーが強要されていることである。これらの偽アプリは、ほとんどの場合、ダウンロード料金を請求し、10ドルという価格も珍しくありません。

なぜ、マイクロソフトはこのような苦情に対応するのが遅いのか、皮肉なことに、同社は販売するたびに切り捨てられたからだ、と言うだろう。

現状はどうでしょうか。

マイクロソフトは多くの新しいチェックアンドバランスを導入し、本当に信頼できるアプリケーションをこれまで以上に簡単に見つけることができるようになりました。

例えば、ショップの利用規約がより強固になったことです。

現在、以下の行が含まれています。

セキュリティテストこの最初のテストでは、アプリのパッケージがウイルスやマルウェアに感染していないかどうかをチェックします。このテストに失敗した場合、最新のアンチウイルスソフトウェアを実行して開発システムをチェックし、クリーンなシステムでアプリのパッケージを再構築する必要があります。

また、アプリケーションの偽造の問題にも対応しています。

アプリで真の価値を提供する。あなたのアプリで何ができるか、誰がそれを提供しているかなど、私たちの共同顧客を誤解させないでください。顧客、システム、エコシステムをだまそうとしないでください。当ストアでは、評価やレビューの操作、クレジットカードの不正使用、その他の不正行為など、いかなる種類の不正行為も認められません。

いいことずくめのようですが、まだ問題があります。

マルウェアの問題

注目すべきは、偽アプリ問題が最盛期を迎えた2014年当時、マルウェアの兆候は見られなかったことです。MalwarebytesとAvastの両社は、マルウェアを含むアプリをショップで見つけることができなかったと述べています。

しかし、一部の怪しいアプリケーションにはマルウェアの問題があることは間違いありません。ウイルスがアプリ内のメッセージで配信されることはよくあります。

そんな一例を挙げるなら、2016年5月を振り返ってみればわかる。TorrentというBitTorrentクライアントは、最初に開くと次のように表示されます。

理論的には良いのですが、「updatepending」メッセージはアプリケーションのインターフェイスの一部ではありません。ZDNetによると、24種類のアンチウィルス・スキャナーがこのファイルを危険と判定したとのこと。

1年前、別のユーザーから、娘が「Video+Subtitle DX」というアプリケーションをダウンロードしたと苦情がありました。検索画面を変更し、OSに広告を表示し、リモートアクセスアプリケーションをインストールした。

ざっとGoogleで検索しても、似たような例がたくさん出てきます。

少なくとも、デジタル署名は含まれています

このショップの特長のひとつは、デジタル署名を採用していることです。

これらの機能により、ショップはお客様のコンピューターにインストールされているアプリケーションを把握し、その主な機能を理解することができます。

アプリケーションのコードがマルウェアに攻撃された場合、アプリケーションの署名が変更されます。これは、オペレーティングシステムがアプリケーションの実行を妨げることをWindowsに警告するものです。さらに、App Storeから新しいクリーンなバージョンをダウンロードします。

ハッカーはバイパスや脆弱性を見つけることで有名なので、自動的に安全というわけではありませんが、正しい方向への一歩と言えるでしょう。

ウィンドウズ・アプリ・ショップの比較は？

マイクロソフトのサービスは、3大競争相手であるGoogle Play Store、Apple App Store、Ubuntu App Directoryとどのように違うのでしょうか。

ここでは、これら3つのショップのセキュリティ機能を簡単にまとめてみました。

Apple App Store

AppleのApp Storeは、セキュリティの面ではゴールドスタンダードと言われています。理論的には、すべてがサンドボックスで実行される必要があり、アプリは事前に承認されたAppleチャネルを通じてのみ通信可能で、同社にはアプリの審査員の専門チームがあるなど、防弾体制が整っています。

しかし、元祖トレンドセッターと呼ばれる人たちも、こうした問題とは無縁ではいられなかった。

例えば、2016年2月には、中国の開発者が事実上サードパーティのアプリショップのクライアントとなるアプリをアップロードすることに成功していたことが発覚しました。中国国外のレビュアーやIPアドレスユーザーには英語学習アプリとして紹介しましたが、中国国内では、プロフィールの設定方法と人気アプリの修正版を無料でダウンロードする方法をユーザーに紹介しました。

この脆弱性が、深刻なサイバー犯罪者に悪用されることは想像に難くありません。

Google Play

googleplayは、過去に独自の問題を抱えていました。ショップはまだAppleの提供するものほど強固ではありませんが、良くなってきています。

Googleは現在、すべてのアプリ開発者を審査し、インストールされたアプリに問題がないか定期的にスキャンしていると主張し、さらにすべてのアプリを仮想サンドボックスに格納することを要求しています。

ubuntuアプリケーションディレクトリ

Ubuntuの開発者は、MicrosoftやApple、Googleのような資金力はありませんが、それでもお店を確保するために懸命に働いています。

また、新しいアプリケーションや、「ロックダウン」状態で稼働しているショップの全アプリケーションをレビューします。実際には、アプリは特定のディレクトリのセットに対してのみ読み取り/書き込みのアクセス権を持ち、ほとんどのデバイスの機能やコンテンツへのアクセスを許可するためには、セキュリティポリシーグループを宣言する必要があることを意味します。

Windowsストアより優れているのか劣っているのか、結論はご自身でお決めください。

windowsアプリのショップは信用できるのか？

Windows App Storeでの体験はいかがでしたか？

不正プログラムに引っかかったことはありませんか？ダウンロードしたものにマルウェアが含まれていた？それとも、最近の改良を考えると、今のお店の評価は大きく不当なものだと思われますか？

以下のコメント欄で、あなたの感想やご意見をお聞かせください。