無料版だと思って「開始」をタップしたのに、実は毎週料金が発生するサブスクリプション契約だった…。Touch IDのシームレスな支払いプロセスを悪用し、詐欺まがいの手法でユーザを購入に導くアプリがApp Storeに広がっている。想定外の請求が届くケースも見られ、Appleも対策に乗り出した。
ホームに戻ったつもりが…
指紋認証を使って安全に、かつホームボタンに触れるだけでユーザ認証を完了できるタッチID(Touch ID)。その便利さを悪用した詐欺的なアプリの被害がアップストアで拡大している。報告を受けたアップルはすぐに該当するアプリをストアから削除したが、詐欺であるかどうか判断しにくいものもあり、引き続き注意が必要だ。
その手口の1つを紹介すると、「フィットネス・トラッキング」というような目的でホームボタンに10秒間ほど指を当てるようにアプリがユーザに指示する。ユーザが指を当てると、アプリ内購入の申し込み画面が開き、モバイルペイメントの設定によっては、タッチIDによって瞬く間に支払いが承認される。iPhoneやiPadは、シンプルなデザインが使いやすさを生み出している。ホームボタンがタッチIDのセンサを兼ねているのもその1つであり、物理ボタンを最小限に抑えたデザインを突いた巧妙な手口といえる。
フィットネス・トラッキングは目的を偽ってホームボタンに触れさせる点でユーザを欺いているが、中には「サブスクリプション詐欺」と呼ばれる詐欺かどうか判断しにくい手法もあるから厄介だ。
あるQRスキャン機能を提供するアプリは、ユーザがインストール後にアプリを起動すると、「開始」または「次へ」と書かれた大きなボタンが表示される。そのボタンはサブスクリプション契約画面へのリンクであり、小さな文字で有料契約に関する説明が書かれていた。しかし、アプリを開いたばかりのユーザは、無料でアプリを使用し始めるためのボタンだと勘違いしてタップする。すると、サブスクリプション契約の支払い画面が表示され、不意を突かれて驚いたユーザは、ホーム画面に戻ってキャンセルするつもりでホームボタンを押してタッチIDで承認してしまう。
サブスクリプション詐欺の増加を受けて、Appleは自動更新される契約中のサブスクリプションをユーザが確認する方法のハウツービデオをYouTubeで公開した。【URL】https://www.youtube.com/watch?v=30gnoCWDpCQ
ダブルクリックで承認するFace IDは、Touch IDよりもひと手間と言われるが、ホーム画面に戻るつもりで承認してしまう誤操作を起こさない安全な実装だといえる。
毎週1万円の高額契約も
アプリを試用する仕組みが用意されていないアップストアにおいてサブスクリプションは、アプリ開発者が無料でアプリを提供し、気に入ったら継続使用で有料契約してもらう課金モデルになっている。開発者に定期収入をもたらし、ユーザには買い切りのリスクを負わせず、必要な期間だけ利用できるようにする便利な仕組みだ。
アプリの市場データと分析ツールを提供する「アップアニー(App Annie)」の予測では、サブスクリプションを成長要因にアップストアの売上高が2022年までに2017年から80パーセント増加する。成長著しいとはいえ、まだ不慣れなユーザも多く、不確かなままサブスクリプション詐欺でつい承認してしまう。一回の支払いが数ドル程度であるのがほとんどだが、ユーザが契約に気づかないと支払いが積み上がっていくことになる。削除された悪質なアプリの中には、週89ドル99セント (約1万円)の高額契約を結ばせるアプリもあった。
サブスクリプション詐欺の手口はさまざまだが、共通するのは、料金が発生する仕組みを意図的にわかりにくくしたり、または紛らわしいユーザインターフェイスで利用者を混乱させて契約に誘導している点だ。ただ、すべてのアプリがユーザを欺こうとしているわけではない。サブスクリプションを契約してもらう仕掛けを凝らした結果、紛らわしいデザインになったものもある。この数カ月の間に「問題あり」という指摘を受けて削除されたアプリの中には、修正後に再登録されたアプリもあるのだ。
そうした問題のあるアプリはユーザレビューで評価が落とされるべきだが、中にはサブスクリプション契約による売り上げでアプリランキング上位に食い込んでユーザを増やし、詐欺的な行為の指摘が目につきにくくなるという悪循環が起きていた。価値のあるレビューが反映されるレビューシステムの改善が求められている。
また、わかりやすいデザインの徹底につながるガイドラインおよび審査の見直しも必要だ。不明瞭なデザインが詐欺でなくても、故意であったら悪意のあるデザインだ。規約違反でなくとも、誤解を生むようなデザインはユーザにとって災いでしかない。