web-dev-qa-db-ja.com

アプリの著作権侵害の防止に時間を費やす必要がありますか?

タイトルがすべてを物語っていますが、著作権侵害とアプリのクラックに使用されるツールについて調査すればするほど、無駄な時間だと思います。

私の最大の脅威は、アプリがリリースされてから数分以内にクラックされて再度アップロードされることです。しかし、収入があるとしても、それが私の収入にどれほど有害かはわかりません。多分誰かがいくつかの経験を思い付くかもしれません、それは私が公開するつもりの私の最初のアプリであり、私はそれについての経験がありません。私のアプリは広告付きで無料になります。私の意見では、主な焦点は有料アプリに集中しているため、これは別の防衛線だと思います。それらは多くの国で利用できないためです。

私の現在のアプローチは、プロゲートを使用してクラックを難しくしないようにするだけです(コードを理解する可能性が高い)。これは、単にコードを解約して同じアプリケーションをアップロードするだけでコードを理解する必要がないためです。 playstoreでは、パッケージ名を変更するだけで済みます。 proguardを使用する主な目的は、アプリを縮小することです。

これは「良い」アプローチですか?

securityandroidobfuscation
30
Mike

番号。

実際の産業グレードのコピー防止機能を備えた大規模な開発者からのほとんどのアプリケーションは、リリース後数日以内にトレントでクラックされて表示されます。小規模な開発者がそれに対応できるかどうかは非常に疑わしいです。しようとすると、時間を無駄にするだけで、お金を稼ぐ機能やアプリを開発する時間が減ります。

「カジュアルな」コピー機を寄せ付けないために簡単な作業をしたいと思うかもしれませんが、簡単に言えば、数時間で一緒に投げることができるものを意味します。 (つまり、proGuardのようなものです。)技術的なノウハウを持ち、積極的にアプリをクラックしたい人を止めることはできません。

50
Gort the Robot

アプリの著作権侵害の防止に時間を費やす必要がありますか?

あなたは間違った質問をしています。プロガードなどの技術的保護手段は必須ですが、困難な方法で問題を解決しようとしています。

最初の質問は「私のアプリには本当に保護する必要がある何かが含まれていますか?」複雑なアルゴリズムや独自のアルゴリズムなどです。もしそうなら、最善の解決策はこれをアプリからアプリが通信するサーバーに移動することです。アプリは単にサーバー上のUIレイヤーになります。もちろん、これは、1つまたは複数のサーバーと、各ユーザーに適切な認証メカニズム(他の投稿全体)を維持する必要があることを意味します。また、切断されたアプリや応答性の高いアプリには不適切です。

2番目の質問は「なぜ人々が私のアプリを海賊行為するのか?」金銭的な動機である場合は、機能セットを減らしたアプリの無料バージョンをリリースします。ゲームの場合は、コアゲームと最初のいくつかのレベルを無料にし、追加のレベル/キャラクター/アップグレード/その他をアプリ内購入で販売します。あるいは、アプリ内広告で資金提供された無料バージョンをリリースします(そうです、私は多くの人々がそれを嫌っていますが、私たちが住んでいる世界です)。

あなたが何をしても、スティーブンが彼の答えで示唆しているように、一部の人々は技術的な挑戦のためにそれを行い、彼らの能力を示すために亀裂を解放します。これらを止めることはできないので、心配する価値はありません。

30
akton

何年も前に、ゲーム開発に関する本を購入しました。海賊行為についての章がありました。次の要約が含まれています。

テクノロジーで著作権侵害を防ぐことはできません。海賊行為を防ぐ唯一の方法は、ゲームをクールでエキサイティングなものにして、海賊が外に出てコピーを購入することを選択することです。

あなたは海賊行為を防ぐことができます決して。海賊行為を削減でき、海賊行為を監視できますが、それを真に防止できるツールはありません。 「防ぐ」という強い言葉は人々に「Xをやれば海賊行為を防ぐことができる」と考えて法外な措置を講じることができるため、これを強調します。彼らは常に結果に悲しみます、そしてそれはすべてWordの選択によるものです。

情報セキュリティで従来使用されている用語でaktonの重要なポイントを言い換えると、攻撃者を説明する脅威モデルを開発する必要があります。攻撃者がスクリプトをダウンロードするスクリプトキディである場合Webの外では、スクリプトキディが見つけられるものをオンラインで確認し、それらを防御することで、セキュリティに集中できます。秘密が中国やアメリカの政府の手に渡らないことに本当に興味があるなら、セキュリティの面でもう少しやらなければならないことがわかるでしょう。

これを「脅威モデル」と表現することの1つの良い点は、ログインやクレジットカード番号などのセキュリティ問題を正しく処理できる優れた立場にあることです。あなたは時代遅れです。

心配しているのがスクリプトキディだけなら、コメントで言及したantiLVLをGoogleで検索するだけでなく、それらのいくつかを試してみると便利です。彼らができることとできないことを学びましょう。 あなたの敵を知ってください。

8
Cort Ammon

可能であれば、 https://news.ycombinator.com/item?id=2623102 のアドバイスに従い、支払いたいものをサーバーに移動する必要があります。そしてそこでアクセスを管理します。アプリ自体は、盗まれたり海賊版が必要なだけあると考えられます。サーバーのコピーはより困難です。

もちろん、このソリューションには、クールでも巧妙でもないという欠点があります。しかし、それは機能します。

4
btilly

海賊行為を完全に防ぐことは不可能です。

コードが他の人のマシンで実行されることを受け入れる必要があります。それらの人々はあなたのコードを自分のマシンに持ち込み、変更や(違法に)再配布を含め、それを使って何でもできます。

自分の権利が侵害されていると思われる場合は、自国の法制度を利用できます。たとえば、アメリカ市民は、自分の作品を配布しているエンティティに対して DMCA削除要求 を発行できます。ただし、トレントリンクで構成されるネットワークなど、国際的な分散ネットワークを解体するのはより困難になります。

または、ソフトウェアの配布に関する考え方を変更することもできます。ユーザーがプログラムで何かを行うことがすでに可能であることを考えると、その現実を受け入れることができます。次に、その現実をembraceし、ソフトウェアを実行、コピー、配布、調査、変更、および改善する自由をユーザーに付与します。これは通常、プログラムを宣言することで達成されます "free software" (そして、私が "free"と言うとき、私は "価格"ではなく "自由と自由"の観点から話しているのです)。

プログラムを「フリーソフトウェア」としてリリースすることには、多くの利点があります。

  • ユーザーはプログラムを簡単に変更できます。
    • それらの変更に感謝する場合は、それらをメインプロジェクトにマージして戻すことができ、結果としてより価値があります。
    • [〜#〜] i [〜#〜]がプログラムを変更することである場合、私が最初に行うことは、広告を削除することです。私は彼らがかなり迷惑だと思います。これは、アプリケーションが広告なしでより優れていることを示すものと見なすことができます。これにより、より良い収益モデル(ユーザーと利益の両方に関して「より良い」)を想像するようになります。
  • ユーザーはプログラムを自由に再配布できます。
    • プログラムを「バイラル」にしたい場合、バイラル性に対するすべての法的障壁を取り除くことは良いことです。
    • 人々はすでにあなたのプログラムを再配布することができます。それらは「悪」であるか、またはそれらは隣人と物事を共有するための慈悲深いであり、これは私たちを持たない種よりも私たちをより成功させる基本的な人間の特徴です思いやり。今、彼らはそうするべきであるように、それについて心地よく感じることができます。
  • 他の人があなたの仕事を研究し、そこから学ぶことができるでしょう。
    • 通常、ゲームコードは無料で閲覧できるRPGMakerゲームのソースをたどることから、プログラミングについて非常に多くのことを学びました。実際、ゲーム開発者のコ​​ミュニティ全体が、お互いのコードから物事を共有および学習することから生まれ、成長し、成功したキャリアを導き、高品質の製品を提供していることを知っています。あなたのプログラムがあなたよりも多くの人々に利益をもたらしていることを知って、あなたは幸せになることができます。

プログラムを「独占的」にすることで、ソフトウェアを入手して使用するために、まず人々があなたにお金を払わなければならないという誤った安心を与えることになります。あなたは、著作権侵害のために、これは真実ではないことを知っています。

逆に考えてみてください。最初にソフトウェアを顧客に提供し、それから価値を導き出せば、彼らはあなたに支払うだろうと彼らに言ったらどうでしょうか。

「正直な」人があなたのソフトウェアの代金を喜んで支払う前に彼はそれを使うことができたなら(あなたが高品質の製品を提供している限り) )なぜ彼はそれを楽しんだ後にあなたに支払う意思があるのではないのですか? (私は無料のソフトウェアであるChromeのAdBlockプラグインの作者に無料で支払った。

違法なソースからプログラムの修正版をダウンロードする「不誠実な」人に関しては、彼は確かに前払いをする気がありません。 「フリーローダー」がプログラムから価値を引き出して、あなたに支払うことに決めるかもしれないので、今あなたはその人から収入を得る機会があります。海賊があなたのプログラムにかなりの「脅威」をもたらすなら、あなたの海賊が代わりに潜在的な顧客になるようにテーブルを回すことを検討するかもしれません。

「フリーソフトウェア」アプローチをお勧めします。独占的なソフトウェアを作成し続けることができ、独占的なソフトウェアを生産する多くの人々がするように、おそらくまだ十分なお金を稼ぐでしょう。ただし、創造的作品の性質上、必然的かつ不可逆的に存在する財政的および道徳的な「問題」を無視する必要があります。これらの「問題」は、フリーソフトウェアの哲学を採用したときに、製品を強化するための手段となります。あなたはこの力を理解できない競争相手よりも優れているでしょう。

2
Jackson

いいえ、それは無意味です。結局のところ、費用対効果の分析はうまくいきません。

まず、セキュリティが組み込まれているプラ​​ットフォームをターゲットにする必要があります。現実的には、プラットフォームがどれほど好まれるかに関係なく、Androidは、それほど安全ではありません。オープンに設計されています。

価値のあるセキュリティを実装するコストは、Androidがすべてのモバイルプラットフォームのユーザーあたりの支出が最も低く、お金を稼ぐ唯一の人々です。安価な携帯電話を購入しない人は、無料(アイデアの表現)も特に(ビールのように)無料の部分であると考える純粋主義者であり、純粋に挑戦として支払うことを避けるためにできることは何でもします。

アプリケーションを保護するために必要なことは、ユーザーエクスペリエンスのコアに影響を与え、事後のボルトオン保護であってはなりません。その点で優れているのは、購入した製品がコンテンツであり、アプリ自体ではないアプリです。

(コメントによる)あなたの主な懸念は、アプリストアでのアプリの認証(クラックされたパッケージと再パッケージされたバージョン)に関連しているためです...ほとんどの場合、これは解決するアプリストアの問題であり、アプリが自動的に登録する方法を検討する方がよい場合がありますコピーを阻止するのではなく、再パッケージ化したこと。

0
James Snell

結論

Q&A Formatと競合しないようにするための私の結論は、このすばらしい答えのすべてが、アプリのクラックをできるだけ難しくすることに多くの時間を費やすことではないということです。このアプリでは、縮小効果と、誰かがコードを変更したい場合にコードを理解するのが難しいため、プロガードを使用します...

むしろSEO/implementing more features like Stevenで指摘されたより多くの時間を費やし、公開後、私はユーザーに海賊よりも良いサポートを提供しようとします! ;)それは違いを生むだろうと私はそれらを戦うための最良の方法の1つだと思います。

他に発生することはすべて追加の経験であり、将来的にアプリを公開する方法を変更することも変更しないこともあります。ありがとうございました!

0
Mike