2020年2月に新しいMusic FMがメモアプリに偽装して配信されましたが
▼こちらで記載している通り、すぐAppleにバレて削除となり、
直近の正規版MusicBoxも、一時期通信障害を起こすなどしてたどたどしい運営をしているMusic FM/Box。
そんな中、ツイッターなどで「AppCake」というアプリ/ツールが「Music FMを独自にインストールできる!」と話題になっています。
今回はその現状と実際にテスト端末でAppCake・Music FMをインストールしてみてその危険性やリスク・構成プロファイルのインストールすることの危うさを解説していきます。
[adrotate group=”6″]もくじ
違法アプリのリスクは開発者よりも利用者の方が高いってホント?
知恵袋などで『Music FMなどのアプリは違法ですか?危険ですか?』という質問をよく目にします。
その点、率直に書きますと、
- 見つかれば逮捕。
- 2年以下の懲役・200万円以下の罰金。
- 逮捕歴が就職など影響。
- 家族も風評被害。
のリスクがあります。
また、iTunesなどで有料で配信されている楽曲をMusic FMなどで聞いてしまうことは、CDショップで堂々と万引きしているようなもの。
当サイトとしては、
- Music FMを使わずとも
- フル尺で聞けて
- 機能としてオフライン再生も実装する
アプリがありますので、
↓こちらのアプリをおすすめします↓
[adrotate group=”7″]▼完全無料で合法的なフル再生音楽アプリを探している場合はこちらの記事をご覧ください。
Music FMがインストールできるとされる『AppCake』とは?
『AppCake』とは、Apple公式のApp Storeを経由せずにアプリをダウンロードさせることが出来るツールおよびプラットフォーム的なものです。
「AppCake」はiPhoneの脱獄を必要とせず、構成プロファイルのインストールでApp Storeで配信していないアプリもダウンロード・インストールすることができます。
ただし、AppCakeのサイトなどでは、
▼堂々と「クラックしたアプリを無料でインストールできるよ」という表示がなされており、
▼通常、有料で配信されているアプリも無料で配信がなされていることを考えると、
「適法性」という意味では完全に「アウト」なサービスです。
『AppCake』でMusic FMをインストールできるって本当?
結論から言うと「可能」です。
▼こちらでネットの情報を参考にAppCakeからMusic FMのインストールを行ったところ、このようにかつてのアイコンデザインですが、
▼このようにMusicFMをインストールすることができました。
ただし…『AppCake』は超危険。
ただし、ここまでのご説明の通り、非公式(App Store外)で配信されている「Music FM」をインストールするためには、インストール予定のiPhoneに対して、様々な「改造ツール」を受け入れる必要があります。
危険な「構成プロファイル」のインストール
まずAppCakeのサイトに訪れ、ネットに掲載されている手順に従うと
▼このように「構成プロファイル」のダウンロードを許可するように求められます。
ここで「そもそも「構成プロファイル」とは何か?」という疑問になりますが、簡単に言うと、iPhone端末の設定を一括で設定できるツールで、通常は学校や企業など限定された範囲でのみ配布され、特殊な動作をさせるため提供されます。
また、場合によってはドコモ・au・ソフトバンク以外の格安SIMの通信サービスを利用する際に通信設定を一括で簡単に変更するために用いられたりします。
というように、特定の信頼できる企業・団体から限定的に配布されているのが通常で、AppCakeというクラックされたアプリを堂々と無料で配布するサービスの「構成プロファイル」を受け入れる事自体に大きなリスクがあります。
「構成プロファイル」のインストールは不正操作の常套手段
▼こちらの記事にもあるように「構成プロファイル」をインストールさせ、その端末を不正に操作したり情報を吸い取ったりすることは、悪質な詐欺や不正の常套手段となっており、
これらのツールから特定のサイトにアクセスしたり、場合によっては情報の吸い上げ、クレジットカード番号のロギング(記録)に使われる可能性も否定できません。
▼またこちらが悪質な構成プロファイルによって画面のアイコンが全て「野獣先輩」になってしまった例を取り上げた記事。
このようにアプリはアプリの領域内で許可があったデータ(位置情報やHealthKitなど)のみを取り扱いますが、構成プロファイルの場合、より端末の深いところを扱えるようになるため、このような現象が起こりえます。
「UDID」という端末固有の番号を取得。でも本当にそれだけ?
▼「AppCake」のプロファイルをインストールする段階でこのように「Verification」のインストール画面が表示されます。
この「説明」欄には
- この端末のUDIDを検証します
- このプロファイルはUDIDだけAppCakeに送ります。
- その他にインストールされるものは有りません。
という説明書きが英語で表示されますが、実はこの説明欄、iPhone側で生成された文章ではなく、この構成プロファイルを作成する側の人間が自由に作成出来る文章です。
そこから考えると、クラックアプリを配布するような業者が「UDIDだけ利用します!」と宣言したところで、果たして信じることが出来るでしょうか?
UDIDとは端末それぞれに振り分けられているIDで製造・出荷された瞬間から固定のIDが割り振られ以降、変更することはできません。
以前はアプリの広告表示などで最適化をするためにUDIDが使用されていましたが、2013年にAppleがセキュリティーの問題で使用を禁止しました。
このことから「UDIDの提供」だけでも十分なリスクがあることが分かります。
実際に、どのような内容の情報を搾取して送信しているかはもっと詳細な調査が必要になりますが、銀行の口座情報などが含まれているiPhone端末にクラックアプリ業者の設定ファイルをインストールする勇気は、当方ではありません…。
運営会社が不確実
AppCakeの構成プロファイルをインストールする過程で、
▼このように、どうやら特定の企業名が登場し、AppCake自体がこの名前の企業が関連して作成されたであろうことを伺うことができます。
▼またインストール後もこのように同名の会社名が表示されます。
この企業名を調べてみると、
▼中国を拠点とする不動産企業で、
証券会社からリリースされる情報などでは、かつてより現地のマーケットで上場をしているようですので、中小企業ではなく大手の企業名に類されることが予測されます。
なぜ「商業不動産」会社がクラックアプリのプラットフォームをしれっと出している?という疑問がありますが、これらの関連性のなさからもこの「AppCake」自体が「得体のしれないもの」であることが分かりますね。
通信先・通信内容が不明
現在でも高い人気を誇るキーボードアプリ「Simeji」でも、
▼入力内容が自社サーバーに送られているという「バックドア」騒動が有りました
この報道後即座に修正対応が取られたようですが、使用している一般ユーザーは「どのアプリが何の情報をどこに送信しているか」というのは、ほぼ分かりません。通信をキャプチャするアプリを利用して、ログを解析する方法もありますが、ハードルの高さから一般的では有りません。
そう考えると、クラックアプリを配信するアプリが裏でどのような情報を搾取・送信しているかは、基本的に分かりませんので、これらも使用リスクに直結する内容になります。
さらに、数日間で利用できなくなる「Appを検証できません」
上記で「得体のしれない構成プロファイルのインストール」に関するリスクをご紹介しましたが、そのリスクを承知の上でも知っておくべきが『1週間程度しかMusic FMが使用できない』という点です。
事前にAppCakeの署名を許可してインストールしたとしても、数日(7日間程度)経過すると、iPhoneが自動的にAppleの認証サーバーにアクセスし、有効でないアプリは起動できなくする、という処理を行っているためです。
それらの認証をかいくぐる手段もググれば見つけ出すことが出来ますが、一度「Appを検証できません」と表示されると、2度と起動ができなくなります。
かなり高いリスク(不正な構成プロファイルのインストール)を犯しても結局は1週間程度で利用できなくなる、ということを考えると、いくら音楽が無料で聴けるという前提でも「割りに合わない」と感じざるを得ません。
まとめ
いかがでしたでしょうか?
今回はMusic FMをいつでも復活させることができるとされる『AppCake』というクラックアプリ用ツールを検証してみました。
当サイトでは、リスクの高いツールの利用も「基本的には自己責任」のスタンスを取っておりますが、
- 音楽を聴くという行為のために
- 得体のしれない構成プロファイルをインストールし
- 銀行情報などを危険に晒し、
- なおかつ1週間程度で利用できなくなる
という整理をすると、果たして利用する価値があるのか・メリットとデメリットのバランスが成り立っているのか、謎です。
当サイトとしては、当面の期間(3ヶ月間)無料で利用でき、いつでも解約可能で・しかもその間の料金は一切かからないというアプリがありますので、「有料は何でも受け入れない」と思う前に、
▼ひとまずこちらをお試しいただければと思っております…。
[adrotate group=”7″]
