人々が私のアプリケーションを盗むのを防ぐ最も効果的な方法 (.apk を購入するのではなくオンラインでダウンロードする) を考えていました。
私は特に 1 つ (Droidbox) に多くの時間を費やしましたが、プロ バージョンの違法コピーを提供している人々がそれを実行できないことを保証できるまで、Sync をリリースしません。
誰もこれを実装しましたか?パッケージの署名と署名されていないコピーの署名を確認しようとしましたが、同じように見えます - おそらくここで何か間違ったことをしているのでしょう。人々が実際に署名付きの .apk を配布するかどうかはわかりません。その場合、そもそも署名の検証がうまくいかないと思います...
この質問は Android マーケットプレイス アプリケーションに固有のものであることに注意してください。違いは、アプリケーションの配信は私の手に負えず、合法的な購入と違法なダウンロードを関連付ける方法がありません。
新しい Google アプリ ライセンスが利用可能になりました。詳細については、Android デベロッパー ブログを参照してください。
簡単な要約: Google は、電話でマーケット クライアントへのプロセス間呼び出しを行うライブラリを提供しています。次に、マーケット クライアントは、サインインしたユーザーがアプリを購入したかどうかを Google サーバーに尋ね、この回答をあなたに転送します。回答のなりすましを防ぐために、Google サーバーへの接続を暗号化する必要がある開発者プロファイルに公開鍵が必要です。また、クエリでアプリケーションとデバイスの一意の ID を提供して、承認されたクエリを別のデバイスに転送することを不可能にし、IS LICENSED の回答を他のデバイスに転送する 1 つの購入したコピーでライセンス プロキシのようなものを構築します。
現時点では、このサービスは市場でより価値のあるアプリを保護するのに十分安全に見えます. 試してみて、少し使用した後に戻ってきて、さらに情報を残します。
あなたのアプリが EA ゲームなどのように非常に人気がある場合、ユーザーがアプリをハッキングするのを止めることはできません。アプリをハッキングするには、誰かがアプリを購入し、apk を解凍し、アプリのバイトコードを編集して、市場が正しい答えを送信すると考える必要があります。新しいバイト コードは、別の apk にパックすることができ、サイド ローディングが可能なすべての電話にインストールできます。これを難しくするために、常に apk を難読化し、バイトコードを理解しにくくすることができます。
アプリケーションの購入者と開発者の間には、マーケットプレイス (購入者に連絡するために Google が提供する転送先のメール アドレス) を介した 1 つの便利な接続があります。
統合コールバック設定を利用して購入情報を独自のサーバーに送信すると、PHP を使用して一意の識別子 (登録コード) を電子メールで購入に送信できます (購入中にコールバックが Google から送信されるのでリアルタイムです。ユーザーは、この電子メールを送信して、一意の識別子を使用してソフトウェアを登録します。この識別子は、Android ID (または Google アカウントのユーザー名) にリンクされ、ソフトウェアは「有効化」され、正当であることが保証されます。
明らかな疑問
ユーザーが電子メールを読む必要がある場合、これが適切なソリューションである理由は何ですか? 私たちの市場は、Android デバイスを使用してアプリケーションを購入できる人々です。Android デバイスを使用することで、ユーザーが Google アカウントを持っていることを意味します。これは、ユーザーがメールの使い方を知っていることを意味します。
アプリケーションで一意の識別子を持つ電子メールを使用するにはどうすればよいですか? "myactivator://uniqueid-or-something" などを処理するコンテンツ ハンドラーをアプリケーションで作成します。これにより、アプリケーションはアクティベーションを監視する内部サーバーと通信します。これを、ユーザーがクリックできるリンクとしてメールに埋め込みます。
一意の識別子を生成するにはどうすればよいですか? どうにかしてメールを使用するつもりです。Google はすでに、連絡先情報を販売する実行可能な方法を禁止するのに十分な独自性を備えていると確信しています。
すでにソフトウェアを購入した人はどうですか? ここには多くのオプションがありますが、理想的でもひどいものでもありません。
なぜわざわざ?
私たちの何人かはアプリケーションに多くの時間を費やしており、「著作権侵害を受け入れるべきだ」と言うのは平手打ちです.
アプリケーションの海賊版を使用してDropBoxにアクセスするのに十分な余裕のある人々は、おそらくとにかく著作権侵害のためにDropBoxを使用しています。それらの人々を忘れてください。それらを手放します。はい、それは私が賭ける膨大な数の人々です、しかしそれに直面しましょう、それらの人々はとにかくあなたに何も支払うつもりはありませんでした。制御できる部分に焦点を合わせ、残りは忘れてください。
DropBoxを仕事、ビジネス、独自のコード、財務、論文、個人の家族の写真に使用しているAndroidユーザーに焦点を当てます。DropBoxに価値のあるものがあり、それを非公開にしておきたい人の95%は、アプリケーションを購入したいと考えています(十分に良いと仮定して)。
このアナロジーを使用させてください:
あなたの家に鍵をかけるために錠前屋を雇うことになると、あなたはその部分を見て1時間150ドルかかる男を雇いますか、それともあなたに盗まれた鍵を売ってあなたの家に置くことをいとわない怪しげな男を雇いますか玄関?
最も有名なフォーラムで独自の違法コピーをリリースし、1 週間後にそれ自体を無効にして、次のようなメッセージを表示します。
盗んでくれてありがとう... 私はこのアプリのプログラミングで生計を立てています。xドルはあなたを傷つけることはありません.
これがあなたにできる唯一のことだと思います。人々は常にあなたのアプリをコピーする方法を見つけ出し、すべての対策はアプリにお金を払ったユーザーを邪魔するだけです.
あなたのアプリをコピーする人はあなたの顧客ではありません。彼らがこのプログラムをバイラル マーケティングの一種として使用していることを確認してください。少なくとも彼らはあなたのアプリについて話しているので、彼らの友人の何人かがアプリを購入するかもしれません。
シェアウェアに関する一般的なアドバイスはこちら - ソフトウェアのライセンスを個人に付与してください。つまり、ユーザー名に合わせてパーソナライズされたライセンス キーを提供します。鍵に名前が付いていれば、鍵を配布する可能性ははるかに低くなります。カスタム キーを提供するために、おそらく注文のバックエンド フルフィルメントを自動化できます。名前/キーが入力されるまで、「Pro」バージョンを試用モードで動作させます。
誰かがそこからアプリケーションを盗むことができるように、コンピューターを放置しないでください。
それとも待って.. あなたのソフトウェアを他の人にコピーされたくないということですか? それから..そもそもそれを公開しないことがおそらくあなたの最良の選択肢です.
少し関連するリンク: http://news.cnet.com/8301-27076_3-20003120-248.html
違法にコピーされたソフトウェアの量を推定するメカニズムもありません。あなたよりも大きなエンティティが試みて失敗したとしても、雨を止める試みを楽しんでください。
本当だと思われる新しいツールが世の中に出回っています。
Keyes Lab からの自動アプリケーション ライセンス。
まだ試していませんが、これが機能する場合は、高価な Android アプリで使用したいもののように思えます。
誰かがそれをテストした場合は、コメントを残すか、個人的なフィードバックで私の回答を編集してください。