アプリ内課金用の事前調査メモ


どうも
そのうちアプリ内課金の簡易ラッパー作らないと駄目らしいので
メモしておく

メモ途中)



ベータテスト環境の構築)
ネタ帳 A.B.C: Google Play アルファ/ベータ版テスト メモ



情報を安易に抜かれないための施策)

パズドラとかは以前は

だったらしいんですけど

やはり対策されたようで

あたりの感じみたい。

まあココらへんってお金に絡む話だから神経質にはなるかもな。。。



改竄防止施策)

なのが一般利用者レベルで 口コミではやってる みたいなので

あたりも必須かもしれない。。。

ちょっと前にTLに流れてた署名改竄は

で防げるかもしれないけど、照合キーどこで取得させるんだろう?

NW経由だと

あたりでスニッフアーされそうだしな。。頭痛い
だとするとアプリ埋め込み?

この手のチェッカーって
ゲームとかのCDチェックをバイナリエディタで潰すとか
同じ事遣られると難しい気がしますね。。結局。。


Googleみたいにfingerprint参照すればいいんじゃない?
という話がでて調べてた

http://twitter.com/kimukou2628/status/362499199100665856:twitter:detail:right

http://twitter.com/kimukou2628/status/362725166037467138:twitter:detail:right
http://twitter.com/kimukou2628/status/362733275384524801:twitter:detail:right
http://twitter.com/kimukou2628/status/362734443900837889:twitter:detail:right

ココらへんは実は別件で調べてたんですけどね(汗

というお話。

キーが共通してればな−とか思いつつ
そこまで考えて作ってないんだろうなというのが正直な処。

  • コードの綺麗さ汚さはどうでもいい
  • 最小の期間で最大の効果(見た目や動きや音)が出ればいい

な感じだから仕方ないのかもね。

一応キーを共通化してると

な事も可能なのをメモ。



端末限定化)

google PlayのWalletだけでみると
アカウント単位での購入履歴はOKだけど、
端末区別をするにはやはり難しいかなと思う*1



LVL)

ただLVLはそのまま実装しただけだとセキュリティ的に甘いので
下記の対応が必要とのこと



課金自体のメモ)



デバック関連)

これは別件*2でも調べてみたけど
このcoustom_keyってプロジェクトごとに設定できると理想かも。。

  • create_custom_key.sh
key_store=key
key_alias=irof_history
key_store_password=hoge
key_alias_password=driven

#デバック用の出力キー(release keyを変換)
key_store_custom=key_debug

keytool -importkeystore -v \
-srckeystore $key_store \
-destkeystore $key_store_custom \
-srcstorepass $key_store_password \
-deststorepass android \
-srcalias $key_alias \
-destalias androiddebugkey \
-srckeypass $key_store_password \
-destkeypass android

exit 0



TLメモ)

http://twitter.com/kimukou2628/status/367701502611034112:twitter:detail:right
http://twitter.com/kimukou2628/status/367705053110366208:twitter:detail:right
http://twitter.com/kimukou2628/status/367705790930362368:twitter:detail:right
http://twitter.com/kimukou2628/status/367706947429990401:twitter:detail:right
http://twitter.com/kimukou2628/status/367708944774336513:twitter:detail:right
http://twitter.com/kimukou2628/status/367710870786146305:twitter:detail:right
http://twitter.com/kimukou2628/status/367712639461253120:twitter:detail:right


*1:別途PHP等で管理が必要か。。

*2:GooglePlayService