スマートフォン用の仮想通貨ウォレットアプリ「サムライ・ウォレット(Samourai Wallet)」に搭載されていたセキュリティー関連の3つの機能が、2019年1月8日リリースされた最新版では使用できなくなりました。Android OSのアプリ配布サイト「グーグル・プレイ(Google Play)」のポリシー変更に伴うもので、同アプリの開発元であるSamourai社はグーグル社の対応を批判しています。

グーグルの規制強化、他のアプリ配信にも影響か

Samourai社は1月7日付の公式ブログで、1月8日リリースされる「サムライ・ウォレット」最新版のバージョン0.99.04について、「ステルス・モード」「リモートSMS」「SMSスイッチ・ディフェンス」の3つの機能が「拘束力を持つグーグル・プレイ・ストアのポリシーのために、暫定的に使用不能になる」と発表しました。

同社はこの措置が、グーグル社が新たに導入を決定した「グーグル・プレイ」の「極めて拘束的なポリシー」に従わざるを得ないためだとして、グーグル社の強硬な姿勢を強く批判しています。

「グーグル・プレイ」は、Android OSのスマートフォン用アプリの配信サイトとしてグーグル社が運営しており、これまではライバルであるアップル社のiOS用アプリ配信サイト「アップ・ストア(App Store)」に比べると、審査基準が緩やかなことで知られていました。今回の新ポリシーによる規制強化の影響が、仮想通貨ウォレットをはじめとする他のアプリにも及ぶことが懸念されます。

3つのセキュリティー機能は最初のバージョンから搭載

「サムライ・ウォレット」から削除されることになった機能のうち、「ステルス・モード」は、ユーザーのスマートフォンアプリにインストールされているウォレットアプリを、攻撃者がアクセスできないように隠すことのできる機能です。その開発者は1月7日、「南米ではこの機能を多くのユーザーが使っているが、彼らは今や、『グーグル・プレイ』のおかげで危機に直面している」とツイートしています。

また、「リモートSMS」は、ユーザーが自分のスマートフォン端末をどこかになくしてしまった場合に、遠隔操作によって自分のウォレットアプリを消去し、誰かに不正使用させないようにできる機能です。

「SIMスイッチ・ディフェンス」は、ユーザーのスマートフォン端末に挿入されていたSIMカードが何者かによって別の端末に入れ替えられた場合に、そのことをユーザーの信頼できる携帯電話番号宛てのショートメールで通報する機能です。

3つの機能はすべて、2015年に「サムライ・ウォレット」の最初のバージョンがリリースされて以来、ずっと搭載されており、他のウォレットアプリとは一線を画す特徴的な機能となっていました。同社は「今日まで、他のウォレットにこれらの機能を備えたものはなかったし、今やグーグルの強権のおかげで、今後も存在しないだろう」としています。

数カ月前から新ポリシー適用除外を交渉

Samourai社によれば、同社は数カ月前からグーグル社に対し、「サムライ・ウォレット」からこれらのセキュリティー対策機能を取り外せば、ユーザーの安全性が低下すると訴え、これらの機能搭載については「グーグル・プレイ」の新ポリシー適用から除外するよう求めていました。なかでも「SIMスイッチ・ディフェンス」機能については、数え切れないほど、ユーザーのSIMカードに対してSIM交換攻撃が仕掛けられていることを警告してきたことを示す証拠を提出していました。

しかし、グーグル社はこれに対して関心を示さず、数日前、Samourai社の要望を拒絶すると回答してきました。この結果、Samourai社がグーグルの新ポリシーに従わない場合には、「サムライ・ウォレット」が「グーグル・プレイ」上から削除されることとなったため、やむを得ず3つの機能を使用不能にしたとのことです。

「グーグルに両手を縛られている」

Samourai社は今後の対応として、これまで「グーグル・プレイ」のみだった「サムライ・ウォレット」の配布チャンネルを、今後数カ月間のうちに、同社の公式サイトや、オープンソースのAndroidアプリ用配信サイト「F-Droid」などからもダウンロードできるように拡大していく方針を表明。それらの配信サイトでは、「ステルス・モード」「リモートSMS」「SIMスイッチ・ディフェンス」の3つの機能をすべて搭載したバージョンをダウンロードできるようにしたいとしています。

Samourai社は「不便をおかけして申し訳ないが、私たちの両手はグーグル社によって縛られている」とした上、「私たちはこれらの機能を『グーグル・プレイ・ストア』でのリリースにおいても何とか復活させたいと望んでいる」と、引き続きグーグル社と交渉を行っていく姿勢も示しています。その上で、「今後数カ月間のうちは、すべての機能を備えたバージョンを、直接ダウンロードやF-Droidのような他の配布方法を通じて提供することに専心していく」としています。

友だち追加