Adjust SDKは、インストールを認証しデータをトラフィック偽装から護るために、Appシークレットから算出されるデジタル署名を提示しています。ダッシュボードでAppシークレットを作成しAdjust SDKに実装すると、Adjustサーバーはレポートされるすべてのインストールの正当性を効果的に検証します。Adjust SDKの署名機能を使うと、アトリビューションデータが正確で安全であることを確証することができます。

注意: この機能はオプトイン方式です。アプリへのSDK署名の実装にご関心があれば、アカウント担当者またはsupport@adjust.comまでご連絡ください。

1Appシークレットの生成

手順

Adjustダッシュボードにて

  1. アプリ画面から、操作オプションのマーク(^)をクリックしてください 2. その他の設定 > SDK署名 と進んでください
  2. モジュール下部にある新規アプリシークレットの作成を選択し、シークレットを作成してください
  3. (任意) アプリシークレット名欄にアプリシークレットの名称を入力してください
    • 推奨: シークレットとアプリストア名を含むアプリのバージョンを入力することをお勧めします
  4. (任意) 開発担当者のメールアドレスを入力し、エンターを押して、アプリ実装用に直接シークレットを送ることができます。このメールにはアプリのトークン、アプリシークレット、アプリシークレットバージョンがSDKの資料へのリンクと共に記載されています。
  5. 変更を保存 をクリックしてください

新しいアプリシークレットはアプリシークレット一覧に表示されます。各アプリシークレットはシークレットIDと紐付いており、古いもの順に1から番号がつけられます。

アプリシークレットの名称は必要に応じていつでも変更できます。アプリシークレットの隣の鉛筆マークの編集アイコンをクリックして編集してください。

注意: アプリシークレットが有効になる前に、アプリ開発者側でアプリのAdjust SDKにシークレットを連携する必要があります。

2Adjust SDKへのアプリシークレットの連携

アプリシークレットを作成したら、アプリをストアへ提出する前にAdjust SDKにシークレットを連携する必要があります。

開発者向け資料は以下のGitHubリンクよりご参照いただけます。

3アプリシークレットの無効化

内部でのデータ漏えいが疑われる場合、アプリシークレットを無効化する必要があるかもしれません。分析担当者のみがアプリの無効化のタイミングを決めます。無効化されたアプリシークレットはいつでも再度有効化できます。

手順

Adjustダッシュボードにて

  1. アプリ画面から、操作オプションのマーク(^)をクリックしてください
  2. その他の設定 > SDK署名 と進んでください
  3. 無効化したいアプリシークレットの横の無効化アイコンを選択してください
  4. 無効化 をクリックしてください

アプリシークレットの無効化は直ちに行われます。

無効化されたアプリシークレットを持つインストールがレポートされると、それは却下されUntrusted Devicesに分類されます。Adjustはこれらのデバイスに対してもセッションとイベントのトラッキングを続けますが、この情報はAdjust不正防止ツールをお使いの場合のみダッシュボードに表示されます。

4アプリシークレットの再有効化

アプリシークレットは、確実に必要である場合を除き再有効化されるべきではありません。例えば、間違って無効化してしまった場合や、無効化後にトラフィックに不可解な変化が現れた場合などです。

手順

Adjustダッシュボードにて

  1. アプリ画面から、操作オプションのマーク(^)をクリックしてください
  2. アプリ設定 > アプリシークレット と進んでください
  3. 無効化されたシークレットを表示 にチェックを入れてください
  4. 有効化したいアプリシークレットの横の有効化アイコンを選択してください

再有効化したアプリシークレットは有効なアプリシークレット一覧に表示されます。再有効化されたアプリシークレットは、元々のアプリシークレットIDを保持しています。

アプリシークレットの再有効化は直ちに行われます。無効化されている間に却下されたインストールは、ダッシュボードデータの履歴に遡って追加されません。無効化されている間に却下されたインストールは却下されたままです。

5活用方法

アプリシークレットは非常に柔軟に使用できるので、最も効果的な使用方法の例をいくつか挙げました。

5.1アプリシークレット名

アプリシークレットの名称を入力する際、アプリのバージョンと関連するアプリストアを含めることをお勧めします。

例: version 2.3-Play Store

5.2アプリシークレットの作成時

リリースするすべてのバージョンにアプリシークレットを作成することをお勧めします。また、iOS、Androidなどの各プラットフォーム毎、Google Playストア、Amazonアプリストアなどの各ストア毎、プレインストールキャンペーン用にそれぞれ個別のアプリシークレットを作成すると良いでしょう。

5.3アプリシークレットの無効化と再有効化

注意: 分析担当者がアプリの無効化のタイミングを決めてください。開発側のみの都合で決定してはいけません。

アプリシークレットの無効化

アプリシークレットがインストールのレポートに役立っていない場合、またはすべてのプラットフォームとストアにおいて新しいバージョンのアプリをリリースし終えた場合、アプリシークレットの無効化をお勧めします。その他の場合では、ダッシュボードでのレポートとコールバックから、かなりの量のデータが失われてしまう可能性があります。

内部でのデータ漏えいが疑われる場合にも、アプリシークレットの無効化が推奨されます。アプリシークレットが外部に公開されている場合、無効化する必要があります。

アプリシークレットの再有効化

通常、アプリシークレットの再有効化は推奨されません。次のいずれかの場合のみ、再有効化を検討してください。

  • アプリシークレットを間違って無効化してしまった、もしくは
  • 無効化後にトラフィックに不可解な変化が現れた (例えば、インストール数の顕著なもしくは不可解な減少)

6SDK署名の実施

デフォルトでは、SDK署名はすべての新規アプリに施行されています。SDK署名を実施するには、インストールが正当で有効なアプリシークレットを持っている必要があります。不正なまたは無効化されたアプリシークレットを持つインストールは却下されます。古いバージョンのアプリなど、アプリシークレットを持たないインストールもまた却下されます。

SDK署名の施行を停止させると、Adjustはアプリシークレットを持たないインストールを受け付けるようになるので、十分に考慮した上で行ってください。SDK署名の設定はアプリシークレットを持たないインストールにのみ影響します。不正もしくは無効化されたアプリシークレットを持つインストールは、この設定に関係なく常に却下されます。

7よくあるご質問

7.1デジタル署名とは?

デジタル署名とは、デジタルのメッセージや文書を認証するための数学的手法です。デジタル署名は、メッセージが安全に送信され、通信中にデータへの不正アクセスがなかったことを示します。

7.2SDKトラフィックの署名とアプリシークレットへのオプトインの必要性

Adjust SDKはHTTPSなどを使ってAdjustサーバーと暗号化された通信を行っていますが、このデータは詐欺業者によって傍受されてしまう可能性があります。これらの攻撃で得られた情報は、不正なインストールを生み出すのに使われてしまいます。

こうした脅威からデータを護るため、SDK署名システムが開発されました。SDKがアプリシークレットから署名を算出する方法は、アプリのパブリッシャとAdjustのみが知り得るもので、これによってAdjustサーバーは流入するすべてのインストールの正当性を検証できます。

詐欺業者が、インストール時に送信されるインストール時刻やデバイス固有IDなどの重要なデータを改ざんした場合、Adjustサーバーはこれらを探知しそのインストールを却下します。

7.3アプリシークレットとは?

アプリシークレットとは、5つの番号のセットです。Adjustはこの値を使って、SDKトラフィックをAdjustサーバーに送信する時、主要なデータポイントをハッシュ化し、このハッシュ値に基づいてインストールの正当性を検証します。アプリシークレットはSDK署名を算出するのにとても役に立つので、Adjustダッシュボードからエクスポートされるプレーンテキスト形式で導き出すこともできます。

より効果的に活用するため、以下において新規アプリシークレットの作成をお勧めします。

  • iOS、Androidなどのプラットフォーム毎、Google Playストア、Amazonストアなどのストア毎、かつ
  • リリースするすべてのアプリバージョン毎

7.4アプリシークレットの実装方法

アプリシークレットを作成したら、アプリシークレットIDと共に開発担当者に提供してください。実装方法は関連のAdjust SDK READMEよりお探しください。

7.5Dashboardでのデータ表示

却下されたインストールはダッシュボードのレポートページにて不正を表示すると見ることができます。不正な署名のために却下されたインストールは、Untrusted Devices > Invalid Signatureに分類されています。Adjust不正防止ツールをご利用でない場合、却下されたインストールはAdjustダッシュボードでは見ることができません