2017年12月19日

セキュリティを更に強化するSDKシグネチャー

Adjustをご利用のお客様はすでにクリックインジェクションやクリックスパム、不正インストールなどの不正手法を熟知しており、Adjustでは不正防止ツールと共に、モバイル計測業界において、常に高度な技術を開発してきました。しかし、それでもなお不正業者は次々に新たな手口を用いてお客様の広告費の搾取を試みています。Adjustではそれらの新たな不正手段に対する策を講じ、Adjustの管理画面には、更なるセキュリティ強化のための機能が加わります。

Adjustは新しい機能SDKシグネチャーという、ハッキングを阻止する堅固なシステムを開発しました。今後は管理画面上で設定できるこのSDKシグネチャーを利用し、トラフィックの偽装に対するセキュリティをさらに改善します。

このSDKシグネチャーはデバイス固有、かつアプリ固有の複数のフィールドから成り立つシークレットを用いて構成されています。Adjust側でSDKから流入するトラフィックをこのSDKシグネチャー(アップシークレットをハッシュ化したもの)を通して検証し、一致すればインストールとして受け取ります。

新規アプリに対しては、最初のアップシークレットが管理画面上で自動的に作成されます。既存のアプリには、該当するアカウントにアクティブ状態のアップシークレットが追加されます。今後、各アプリはアクティブなアップシークレットをそれぞれ持つことになります。しかしこれらは必須ではなく、管理画面上のスイッチにて、オン・オフを切り替えられます。この切り替え用スイッチは‘Enforce SDK Signature’の下にあり、デフォルトでは既存アプリではオフに、新規アプリではオンに設定されています。アカウント管理者は新しいアップシークレットの発行ができ、それらは自動的にアクティブなアップシークレットの一覧に追加されます。管理者権限を持つユーザーのみ、アプリのシークレットを管理できます。

※管理画面上でこの機能を有効化する前に必ず support@adjust.com にお問い合わせください!※

注意:SDKシグネチャー機能をサポートしていない、古いバージョンのSDK(SDK4.11以前)をお使いの状態で管理画面にてスイッチをオンにすると、すべてのトラフィックは 「untrusted devices: invalid signature tracker(信頼されていないデバイス)」にアトリビュートされます。

※必ずこちらの機能を有効化する前にsupport@adjust.com にお問い合わせください。※

インストールが却下され不正防止ツールを有効にしていなかった場合、そのトラフィックは無視されるので、コールバックで受信することはできません。しかしその場合でも、シークレットのレポートページにて確認することができます。不正防止ツールを有効にしていた場合は、インストールは「untrusted devices: invalid signature tracker(信頼されていないデバイス:無効なシグネチャーのトラッカー)」にアトリビュートされ、不正防止ツール内にて「invalid signature(無効なシグネチャー)」として表示されます。

※ 管理画面上で有効化する前に必ず support@adjust.com にお問い合わせください!※

この設定を有効にするとSDKシグネチャーをサポートしていないSDKバージョン(SDK4.11以前)をご利用の場合、全てのインストールが不正データと検知され、計測されなくなります。SDKシグナチャーを実装してからアプリアップデートをリリースしてください。

注意: こちらのSDKシグネチャーを有効にするためには、弊社側にて設定を行う必要がございます。もしご興味がございましたら、アカウントマネージャー、または support@adjust.com までご連絡ください。弊社側にて貴社管理画面に表示されるように設定致します。