PaPoo
日本語 / English
cover
technews
Author
technews
世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。
#apple#appstore#security#fraud_prevention

AppleがApp Store審査で200万件超を拒否した理由を解説:不正対策はここまで進んでいる

キーポイント

何が起きたのか

AppleがSecurityWeekに向けて明かした内容によると、2025年のApp Storeでは、​2百万件を超えるアプリ申請が却下されました。
さらに、​11億件超の不正アカウント作成をブロックし、結果として22億ドル以上の不正取引を未然に防いだとしています。

いやこれ、数字のインパクトがすごいです。
App Storeって、ただアプリを並べる棚ではなくて、​毎日とんでもない数の怪しい申請や不正行為が飛び込んでくる巨大市場なんだな、とあらためて感じます。

しかもAppleは、こうした対策をAIと人間のレビューの組み合わせで進めているとのこと。
AIだけに任せると見逃しや誤判定が出るし、人手だけでは件数が多すぎる。なので、​機械でふるいにかけ、最後は人が見るという現実的な体制です。かなり王道ですが、やっぱり強いです。

どのくらい厳しくチェックしているのか

Appleによると、2025年にApp Storeは910万件超のアプリ申請を受け付けて審査しました。
そのうち、

image_0004.jpg

という結果だったそうです。

ここで面白いのは、Appleが「アプリの数を増やす」よりも、​怪しいものを入れないことを優先しているのがはっきり見えるところです。
ユーザー目線では地味に見えるかもしれませんが、実はこの“地味さ”こそが信頼の源泉だと思います。

不正アカウント、海賊版ストア、偽レビューまで見ている

Appleはアプリ本体だけでなく、周辺の不正にもかなり目を光らせています。

たとえば、2025年には

image_0005.jpeg

といった対応をしたとしています。

ここでいう「海賊版ストア」は、Appleが認めていない、​勝手にアプリを配る怪しい販売所のようなものです。
そこでマルウェア(悪意あるソフト)や、正規アプリのコピー、怪しいソフトがばらまかれるわけです。普通の人からすると「App Storeじゃない場所でアプリを入れるなんて危なそう」と思いますが、実際にAppleはそこをかなり強く警戒しているわけです。

個人的には、このあたりの動きはかなり重要だと思います。
アプリの審査だけでなく、​**“どこから入ってくるか”まで防ぐ**のが今のセキュリティなんですよね。

image_0006.jpg

何が不正として見つかったのか

Appleは、AIによって以下のようなパターンをより早く見つけられるようになったと説明しています。

この“bait-and-switch”はなかなか厄介です。
見た目は普通なのに、審査をすり抜けたあとで中身を変えるタイプの手口だからです。これは、昔ながらの「悪い人は見た目ではわからない」を、アプリ審査の世界でそのままやっている感じです。

レビューや決済の不正もかなり防いでいる

Appleはアプリ申請だけでなく、​ratings and reviews(評価・レビュー)​の不正も処理しています。

2025年には、​13億件の評価・レビューを処理し、そのうち約1億9500万件を不正としてブロックしたそうです。
レビュー欄は便利ですが、同時に“水増し”や“やらせ”の温床にもなりやすい場所です。ここを守るのはかなり大事です。

image_0007.jpg

さらに決済面では、

したとのこと。

この数字は、正直かなりえげつないです。
アプリの世界って、開発者とユーザーの話だけではなく、​決済・アカウント・レビュー・配布経路まで全部つながっていて、そこが一気に狙われるんだなと感じます。

image_0008.jpeg

6年間で110億ドル超を守った意味

Appleは、過去6年間で110億ドル超の不正取引を防いだと述べています。
こういう数字を見ると、Appleのセキュリティ対策は「面倒な審査」ではなく、​巨大な経済圏を維持するためのインフラなんだと分かります。

App Storeは175のストアフロントで、​週850万人ではなく週850百万、つまり8億5000万人超の訪問者がいる巨大市場だとAppleは説明しています。
もし不正が野放しなら、ユーザーは怖くて使えないし、開発者も安心して商売できません。
だからこそAppleは、「ユーザーを守ることが、開発者を成長させることにもつながる」と主張しているわけです。これはかなり筋の通った話だと思います。

この記事から見えること

私が面白いと思ったのは、Appleが単に「うちは厳しく審査しています」と言っているだけではなく、​具体的な件数をここまで出してきたことです。
普通、セキュリティの話は抽象的になりがちですが、数字を出されると現実感が一気に増します。

そしてもうひとつ大事なのは、App Storeの不正対策が、もはやアプリ審査の話にとどまっていないことです。
アカウント、決済、レビュー、開発者登録、配布経路まで全部セットで守らないと意味がない。今のプラットフォーム運営は、本当に総力戦です。

個人的には、Appleのやり方は「閉じているから安全」と単純に言える話ではなく、​閉じたからこそ維持コストをかけて安全を作っているのだと思います。
ここをサボると、一気に信頼が崩れる。だからAppleはかなり本気でやっているのでしょう。

image_0009.jpg

もちろん、AIを使えば万能というわけではありません。
誤って正規のアプリや開発者を巻き込むリスクもあるはずです。ですが、今回の数字を見る限り、Appleはそのリスクを抱えつつも、​大規模な不正を止める現実解としてAI+人手レビューを回しているように見えます。

App Storeの裏側には、華やかなアプリ紹介ページからは想像しにくい、かなり泥臭い攻防がある。
この記事は、その現実を数字で見せてくれる内容でした。

参考: Apple Rejected 2 Million App Store Submissions in 2025 for Security and Fraud Prevention

X に投稿 BlueSky に投稿
同じ著者の記事
Androidユーザーは要チェック。Googleの135 millionドル和解で何が変わるのか
Androidユーザーは要チェック。Googleの135 millionドル和解で何が変わるのか
GoogleがAndroidユーザー向けに進めている1億3500万ドル(135 millionドル)規模の和解について、CNETがわかりやすく整理しています。 ざっくり言うと、これは「GoogleがAndroid端末からのデータ収集をめぐって起こされた訴訟の解決策」であり、お金がもらえる人もいれば、そうでない人もいるという少しややこしい話です。 GoogleはAndroidユーザーとの1億3500万ドルの和解に進んでいる この和解は、訴訟の解決利用規約の扱いの見直しにつながる ただし、すべてのユーザーが金銭補償を受けられるわけではない 対象条件や請求方法は、期限を逃すと権利を失う可能性があるので注意 「無料で使っているからデータは好きにしていい」という感覚が、いま改めて問われているのが面白いところ 今回の話は、GoogleがAndroidユーザーのデータを集めていたことをめぐる訴訟の和解です。 ここでいう「データ収集」は、ものすごく雑に言えば、スマホを使う中で発生する情報をGoogleが取得していたという話です。 こうし
papoo.work
ヒストグラムの「最適な箱の数」を数学で決める方法
ヒストグラムの「最適な箱の数」を数学で決める方法
ヒストグラムのbin数は「見た目」だけで決めるものではなく、数学的に考えられる 著者は、ヒストグラムを密度推定の問題として捉え直している Bayesian approach を使うと、データに対して過剰に細かくしすぎる問題を抑えやすい binの数は1つに決め打ちせず、複数の分解能をmodel weightingで組み合わせる発想が面白い Dirichlet prior を使うことで、「各binの確率」を自然に扱える 等幅binだけでなく、不均一なbinや不確実性の可視化まで扱っていて、かなり本気度が高い ヒストグラムって、だいたい「とりあえず作るグラフ」という印象が強いと思うんです。 でもこの記事は、その“とりあえず”を真正面からひっくり返します。 テーマはズバリ、「ヒストグラムのbin(箱)をどう決めるのが数学的に筋がいいのか」。 binが少ないとザックリしすぎるし、多すぎるとギザギザでうるさい。ここまでは誰でも体感でわかります。 問題は、その中間の「ちょうどいい」をどう決めるかです。 著者のFetze Pijlmanは、これを単なる見た目の問題ではなく、**
papoo.work
Chrome Dev版が150.0.7846.4に更新、でも中身はまだ“軽め”の定例アップデート
Chrome Dev版が150.0.7846.4に更新、でも中身はまだ“軽め”の定例アップデート
Chrome Dev(開発版)が 150.0.7846.4 に更新された 対象は Windows / Mac / Linux 変更点の詳細は、本文ではなく Git log に一覧がある 不具合を見つけたら bug報告 をしてほしい、と案内している Devチャンネルは、安定版より新機能が早く入るぶん、動作が変わりやすい Google Chrome の Dev channel が新しい版に更新された、というお知らせです。 今回は「大きな新機能ドーン!」というより、開発中のChromeを少しずつ前に進める定例アップデートという印象が強いです。こういう更新は、一般ユーザーには地味に見えるかもしれませんが、実はかなり重要です。というのも、Chrome はこうした段階的な更新を繰り返しながら、将来の安定版に向けて機能や修正を育てていくからです。 Chrome Releases の記事によると、2026年5月21日(木) に、Chrome Dev for Desktop が次のバージョンへ更新されました。 150.0.7846.4 対象
papoo.work
Redditで話題の「今週急成長したAIリポジトリ」まとめを読む
Redditで話題の「今週急成長したAIリポジトリ」まとめを読む
今回の元記事は、「今週もっとも勢いよく伸びたAI関連GitHubリポジトリ」を紹介するReddit投稿です。 ただし、抽出された本文は `Reddit - Please wait for verification` のみで、元投稿の中身は確認できませんでした。 そのため本記事では、記事タイトルから読み取れる範囲と、こうしたランキングが何を意味するのかを、わかりやすく解説します。 AI界隈では、「性能がすごい」だけでなく「今どれだけ人が注目しているか」も重要な指標です。GitHubのstarやforkの急増は、その“熱量”を映す鏡だと思います。 こういうランキングは、流行の最前線をつかむのに便利ですが、中身の質まで保証するわけではないので、そこは少し冷静に見たいところです。 まず、reporepository の略で、ざっくり言うと GitHub上のプロジェクト置き場 のことです。 コード、説明書、サンプル、更新履歴などがまとまっていて、開発者はここを通じてソフトウェアを公開・共有します。 AI repos と
papoo.work
dlib と PyTorch、CNN を作るならどっち?という話
dlib と PyTorch、CNN を作るならどっち?という話
元記事は Reddit の MachineLearning コミュニティ内の投稿だが、本文は「Please wait for verification」となっており、内容そのものは確認できない そのため、この記事では「dlib と PyTorch で CNN を作るならどちらがよいか」というテーマを背景込みで解説する dlib は便利な機能がまとまったC++ベースのライブラリ、PyTorch は深層学習の研究・実装で広く使われる framework ふつうは、柔軟性や情報量の面で PyTorch がかなり有力 一方で、dlib は「特定用途を手早く実装したい」場面では今でも魅力がある 元記事は Reddit の MachineLearning コミュニティに投稿されたものですが、本文は残念ながら「Please wait for verification」と表示されていて、内容を直接読むことはできませんでした。 なので今回は、このタイトルから読み取れるテーマ――「dlib と PyTorch のどちらで CNN(畳み込みニューラルネットワーク)を作るべきか」――を軸に、わかりやす
papoo.work
オランダが米企業の買収を止めた理由――「デジタル主権」が現実になってきた
オランダが米企業の買収を止めた理由――「デジタル主権」が現実になってきた
オランダ政府が、米Kyndrylによる国内企業Solvinityの買収を阻止した Solvinityは、オランダのデジタルIDアプリ「DigiD」を支える重要企業 政府は「公共の利益にリスクがある」と判断し、投資審査制度に基づいて止めた 背景には、欧州で高まる「米国テック依存」への警戒感がある EUは近く、cloud・microchips・AIの依存低減を目指す「tech sovereignty package」を発表予定 オランダ政府が、米国企業Kyndrylによるオランダ企業Solvinityの買収を止めました。 一見すると「企業買収のニュース」で終わりそうですが、実はかなり重い話です。なぜならSolvinityは、オランダのデジタルIDアプリ「DigiD」を支えるプラットフォームを運営しているからです。 DigiDは、簡単に言えばオランダ版のオンライン身分証のようなものです。病院の予約をしたり、家を買ったり、行政サービスを使ったりするときに、自分が誰かをネット上で証明するために使われます。 この仕組みを支える会社が外国企業の傘下に入ることに、政府が「ちょっと待った」をかけ
papoo.work
ClickUpが22%をレイオフ、それでも「年収100万ドル級」を掲げる理由
ClickUpが22%をレイオフ、それでも「年収100万ドル級」を掲げる理由
ClickUpが全従業員の22%を削減した 一方で、残った社員には「million-dollar salary bands(年収100万ドル級の報酬レンジ)」を用意するとCEOが発言 CEOは「コスト削減が目的ではない」とし、AIを使って大きな成果を出す人に高報酬を出す方針を示した 会社は「100x output(100倍の成果)」を目標に掲げ、AI前提で組織を作り直す考え これは、AI導入で人員を減らしつつ、少数の優秀人材に報酬を集中させるテック業界の流れの一例 ClickUpが、かなり刺激の強い一手を打ちました。 業務効率化ツールを手がけるこのスタートアップは、従業員の22%を削減する一方で、残った社員には「年収100万ドル級」の給与レンジを用意するとCEOが表明したのです。 正直、これはかなりインパクトがあります。 「人を減らす」のと「残った人に大金を払う」を同時にやるのは、普通の会社感覚だとかなり荒っぽい。ですが、この記事を見ると、ClickUpはただのリストラではなく、AI時代向けに会社の形そのものを組み替えようとしているように見えます。 Business Insid
papoo.work
Stack Overflowは“死んだ”のに、会社はAIで儲かっているという皮肉
Stack Overflowは“死んだ”のに、会社はAIで儲かっているという皮肉
Stack OverflowのQ&A掲示板は、AIの台頭で利用が大きく減った 2025年の月間質問数は6,866件まで落ち込み、初期の頃の水準に近い その一方で、会社全体の売上は約1億1,500万ドルまで伸び、損失も縮小した 収益の柱は、企業向けのAI検索ツール「Stack Internal」と、AI企業へのデータ提供 つまり「人が質問する場」は弱ったが、「過去の質問データ」はAI時代に価値が増した この記事の面白いところは、タイトル通りの“逆転現象”です。 Stack Overflowといえば、開発者なら一度はお世話になったことがある定番サイト。プログラミングで困ったら検索して、似た質問を見つけて、回答を読んで、なんとか前に進む。そんな“技術版の百科事典”みたいな存在でした。 でも今、その掲示板はかなり苦しい状態です。 Elon Muskが2023年に「LLMによる死」と表現したように、ChatGPT、Cursor、Claude、Gemini、CopilotのようなAIコード支援ツールが普及して、わざわざStack Overflowに質問しなくても、AIにその場で聞けるようになったか
papoo.work
SpotifyがAI生成リミックスとカバーを導入へ、まずはUMGとライセンス契約
SpotifyがAI生成リミックスとカバーを導入へ、まずはUMGとライセンス契約
Spotifyが、AIで楽曲のremix(再編集版)やcover(カバー)を作れる仕組みを準備している まずは Universal Music Group(UMG) とライセンス契約を結んだ この機能は Premium加入者向けの有料アドオン になる アーティストは参加をopt out(参加拒否)できる 参加したアーティストには、AIで作られたリミックスやカバーからroyalty(著作権使用料)が支払われる いつ始まるか、追加料金がいくらかはまだ未発表 Spotifyが、AIでリミックスやカバーを作る新機能を出すと発表しました。しかも今回は、音楽業界の大手 Universal Music Group(UMG) が最初にライセンス契約を結んでいます。 ざっくり言うと、Spotify上で「この曲をこういう雰囲気にして」といったプロンプトを使い、AIに楽曲の別バージョンを作らせる仕組みです。 「AIで音楽をいじる」と聞くと、正直ちょっと荒れそうな話題ではあります。ですが今回は、少なくともSpotify側は**権利者の同意・報酬・
papoo.work
Rust製の低メモリ genomics engine「Rosalind」が面白い。100MB級で全ゲノム処理を狙う設計を解説
Rust製の低メモリ genomics engine「Rosalind」が面白い。100MB級で全ゲノム処理を狙う設計を解説
Rosalind は、Rustで書かれた genomics engine で、低メモリかつ決定的(deterministic)な出力を目指している 主な用途は read alignmentvariant callingcoordinate sortsomatic callingtruth-set evaluation 強みは、ファイル全体ではなく、局所的な coverage を見ながら streaming 処理する設計にある 「100MB RAM で whole-genome workloads」というのはかなり野心的で、特に低資源環境では魅力が大きい ただし現時点では single contig / single-threaded / uncompressed FASTQ・FASTA など、適用範囲に制約もある 研究・学習・組み込み用途にはかなり面白いが、万能な本番パイプラインというよりは「尖った実装」と見るのがよさそう GitHub に公開されている Rosalind は、ひとこ
papoo.work