App Storeのランキングを不正操作する中国の「クリック農場」の実態

牧野武文

June 19, 2017 08:00
by 牧野武文

不正操作に使われるクリック農場

アプリ開発・運営企業にとって、App Storeのランキング上位に入るかどうかは死活問題だ。多くのユーザーがApp Storeのランキングを参考にして、アプリを選ぶため、ランキング下位のアプリは存在しないも同然になってしまう。無料アプリのビジネスモデルは、広告配信とアプリ内課金なので、ダウンロード数が多くなければビジネスが成立しない。

アップルは、このランキングを不正操作するいかなる行為も禁止しているが、ASO(App Store Optimazation)と称して、ランキングの不正操作を請け負う業者が跡を絶たない。中国には、大量のスマートフォンを使って不正操作を行うクリック農場(クリックファーム)が存在する。

クリック農場(click farm)の存在は、以前から噂には上っていた。ツイッターが流行した2009年頃、フォロワー数を不正に増やすために、大量のツイッターアカウントを取得し、依頼者のフォローを行うクリック農場の存在が知られるようになった。

それを具体的な形で示したのが、中国SNS「微博」(ウェイボー)に@tombkeeperが2015年2月2日にアップした一枚の写真だった。ずらりと並んだiPhoneの前で、女性工員が作業をしている。この写真は、『Tech in Asia」などのメディアに転載され、世界中で話題となった。


中国SNS「微博」から拡散した中国クリック農場の写真。2015年のもので、現在は、このような手作業では、ランキングを操作することはほとんど不可能になっている

そして、今年の5月11日に、ロシアのメディア「English Russia」がツイッターにあげた一本の動画が再び話題になった。中国のクリック農場を取材した動画で、これも世界中に拡散して話題になっている。


ロシアのネットメディア「English Russia」のツイート。この動画でも、iPhoneの画面が次々と変わり、作業が自動化されていることが窺える

中国でもこの話題を受けて、設計癖などのメディアが、クリック農場について解説している。

人肉刷を使ったランキング不正操作

アップルは、App Storeランキングの不正操作を禁じている。不正が発覚すると、そのアプリを「リジェクト」(Apple Storeからアプリが排除されるため、iOSアプリの場合、配布方法がなくなる)という厳しい処置をとっている。

といっても、数年前まで、実際にリジェクト処置を取ることはそうは多くなかったため、手作業によるクリック農場を利用して、ランキング上位に食い込もうとするアプリも多かった。

ところが、iPhoneの利用者増大により「最低100万ダウンロードに達しないアプリは失敗プロジェクト」と言われるようになると、このような手作業のASOではまったく追いつけなくなった。そこで登場したのがリワード広告アプリだ。

リワード広告は、発祥は米国だとも言われるが、盛んだったのは日本で、その後、中国にも飛び火した。お小遣いアプリとも呼ばれ、このアプリの中から指定したゲームアプリなどをダウンロードしたり、会員登録すると、ポイントが付与され、それをコンビニポイントやTポイントなどに変換できるというもの。依頼のあったアプリ運営会社から、広告料を取ることで、利益を出している。

中国のリワード広告アプリは「人肉刷」と呼ばれ、利用者は「徒弟」と呼ばれる。徒弟が指定されたアプリをインストールすると2元前後(約30円)のポイントがもらえ、毎日数十元を稼ぐ徒弟もいるという。

しかし2016年3月に、アップルはこのリワード広告アプリを一斉リジェクトした。ASO業界は一種のパニック状態になった。すると、次に登場したのがウェブでのリワード広告だった。アプリではないので、App Storeからリジェクトされることもない。日本でも、人気ゲーム「モンスターストライク」関連のサイトで、指定したアプリをインストールすると、「モンスターストライク」関連のアイテムがもらえるというリワード広告サイトが問題視されたりもした。

アップルはこれにも手を打った。2016年6月には、「App Store審査ガイドライン」を改訂して、リワード広告を行った企業だけではなく、依頼をしたアプリ側もリジェクトやデベロッパーからの除名の処置を取るとはっきりと明記した。これで、ウェブのリワード広告もほとんど不可能となった。

自動操作が可能に!?

アップルは、ランキングの決定アルゴリズムを常に洗練させていっている。ダウンロード数も、1週間程度の移動平均をとり平準化していると言われる。さらに、実際の装着率や起動回数、起動時間なども考慮していると言われる。このように複合化した基準の場合、リワード広告などでダウンロード数を稼ぐ、手作業のクリック農場でダウンロードするといった単純な手法では通じなくなっている。

中国のクリック農場も、このような変化を受けて進化している。アップルは、iOS8以降、アプリ開発者たちに対してシステムAPIの開放を進めている。つまり、自社開発のアプリと、iOSの機能との連携ができるようになってきているのだ。そこで、IFTTT、WorkflowといったiPhoneを自動化するアプリも登場している。これはクリック農場にとっても、ありがたい技術だった。

現在のクリック農場は、このような自動化アプリやスクリプトを使い、無人運転が可能になっているという。写真を見ても、壁のラックにiPhoneを並べ、工員は操作をするのではなく、監視しているだけだ。English Russiaが公開した動画を見ても、iPhoneの画面が自動で変わっていき、自動化されていることが窺われる。


現在のクリック農場の風景。壁にiPhoneがかけられ、操作は自動化されている。手で作業するのではなく、工員は動きを監視する作業を行っている


ECサイト「淘宝」でASOサービスを販売している業者の価格表。人民元で記載されているものを日本円に換算してある。ランキング10位以内に入れるには、97万円余りが必要になる

1日最大288万ダウンロード程度の処理能力

『設計癖』の報道によると、問題のクリック農場にはiPhone 5cを中心としたスマートフォンが1万台稼働しているという。さらに、複数のApple IDを切り替える自動化も行われており、1台のiPhoneで1日、数百台分の処理ができるようになっているという。

1台分のダウンロード処理に5分かかるとすると、1日24時間で、288台分の処理ができる計算になる。すると、このクリック農場では、リソースを集中させれば、1日最大288万ダウンロード程度の処理能力があることになる。

現在の日本では、テレビCMを集中で放映しても、1日100万ダウンロードを達成するのは相当に難しい。それを考えると、自動化されたクリック農場は、App Storeランキングに対して大きな影響力をもっていると考えざるを得ない。

土と戯れ、自然の恵みを育てていた農業が、多数のセンサーを使い、ロボットが収穫をする農業工場に変化しているように、中国のクリック農場も、女性工員が手作業でタップする牧歌的な時代は終わり、高度に自動化される時代を迎えている。

ニュースで学ぶ中国語

 
代点農場(daidian nongchang):クリック農場、クリックファーム。「点」はクリックの意味で、代理でクリックする農場。現在は、自動化が進み、人ではほとんど必要ではなくなった。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

パスワードに代わる認証!? アリババの新たな試み

April 24, 2018 08:00

by 牧野武文

中国で普及したQRコード方式スマホ決済。普及とともにセキュリティリスクも指摘され、1日の利用限度額などの制限もかけられるようになった。そこで、アリババでは、セキュリティが確保でき、かつ認証操作が簡単な認証方式が追求されている。そのひとつとして、画像による認証方式がアリペイに搭載されたと中国のニュース…

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…