Hatena::ブログ(Diary)

exception think

2013-07-20

アプリ内課金用の事前調査メモ



どうも
そのうちアプリ内課金の簡易ラッパー作らないと駄目らしいので
メモしておく

メモ途中)



ベータテスト環境の構築)
ネタ帳 A.B.C: Google Play アルファ/ベータ版テスト メモ



情報を安易に抜かれないための施策)

パズドラとかは以前は

だったらしいんですけど

やはり対策されたようで

あたりの感じみたい。

まあココらへんってお金に絡む話だから神経質にはなるかもな。。。



改竄防止施策)

なのが一般利用者レベルで 口コミではやってる みたいなので

あたりも必須かもしれない。。。

ちょっと前にTLに流れてた署名改竄

で防げるかもしれないけど、照合キーどこで取得させるんだろう?

NW経由だと

あたりでスニッフアーされそうだしな。。頭痛
だとするとアプリ埋め込み?

この手のチェッカーって
ゲームとかのCDチェックをバイナリエディタで潰すとか
同じ事遣られると難しい気がしますね。。結局。。


Googleみたいにfingerprint参照すればいいんじゃない?
という話がでて調べてた



ココらへんは実は別件で調べてたんですけどね(汗

というお話。

キーが共通してればな−とか思いつつ
そこまで考えて作ってないんだろうなというのが正直な処。

  • コードの綺麗さ汚さはどうでもいい
  • 最小の期間で最大の効果(見た目や動きや音)が出ればいい

な感じだから仕方ないのかもね。

一応キーを共通化してると

な事も可能なのをメモ。



端末限定化)

google PlayのWalletだけでみると
アカウント単位での購入履歴はOKだけど、
端末区別をするにはやはり難しいかなと思う*1



LVL

ただLVLはそのまま実装しただけだとセキュリティ的に甘いので
下記の対応が必要とのこと



課金自体のメモ)



デバック関連)

これは別件*2でも調べてみたけど
このcoustom_keyってプロジェクトごとに設定できると理想かも。。

  • create_custom_key.sh
key_store=key
key_alias=irof_history
key_store_password=hoge
key_alias_password=driven

#デバック用の出力キー(release keyを変換)
key_store_custom=key_debug

keytool -importkeystore -v \
-srckeystore $key_store \
-destkeystore $key_store_custom \
-srcstorepass $key_store_password \
-deststorepass android \
-srcalias $key_alias \
-destalias androiddebugkey \
-srckeypass $key_store_password \
-destkeypass android

exit 0



TLメモ)





*1:別途PHP等で管理が必要か。。

*2:GooglePlayService

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/kimukou_26/20130720/p1
リンク元