オープンソースソフトウェアは素晴らしい。何千もの無料アプリケーションの中から、開発者を支援する方法を選択することができます。寄付をお願いするもの、たまに広告を表示するものなど、さまざまです。重要なのは、オープンソースの開発者が、少なくとも自分の仕事から何かを得ることです。

オープンソースの開発には欠点もあります。例えば、誰でも自分の作品をパクって、クローンを作り、微妙な部分を変えて、自分の作品であるかのように再頒布することができます。

このような場合、オリジナルの開発者は自分の作品を守ることができるのか、また改ざんされた「開発者」はどのような結果になるのか。

Google、vlc、模倣品

VLCは世界で最も優れたメディアプレーヤーの一つです。デスクトップとモバイルのユーザーに愛されているVLCは、オープンソースの巨人です。VLCのダウンロード数は、24億9511万件という驚異的な数に達しています。

VLCの開発チームであるVideoLANは、最近、数千万ユーロの広告費を断ったことを確認した。

オープンソースアプリケーションにおける広告は、どのようなフリーライセンスにも反対するものではありません（著作権を誰が所有しているかによります）。しかし、オープンソースプラットフォームの基本的な理想は、開発の方向性を妨げないことです。多くの開発者にとって、これは他社にとって利益のある広告を持ち込まないことを意味します。広告を収益源にしているデベロッパーがいないわけではありません。

しかし、VideoLANは以前から、自社製品が宣伝に登場することはないと明言している。そのため、VLCのGPL（General Public License）を破ったと見られる広告付きのAndroidクローンが500万から1000万ダウンロードに達し、その過程で不正な所有者が莫大な利益を得たときの彼らの驚きは想像に難くありません。

アプリはgoogleplay shopで販売されていましたが、長い間、Googleは何もしてくれませんでした。何千人もの人々がこれらのアプリをクローンとして報告し、開発者に悪意があるとして旗を振っているにもかかわらずです。

321メディアプレーヤー

問題のあるVLCクローンがいくつかあり、その中で最も悪いのは321メディアプレーヤーです。直球勝負のクローンであるにもかかわらず、10万件以上の広告が掲載されているにもかかわらず、評価は4.5。2番目のクローンであるインドのVLCプレーヤーは、50万回以上ダウンロードされ、同様に高い評価を得ています（レビュアーの数は少ないものの）。

簡単に言うと、321 Media PlayerはVLCをパクって広告を大量に追加し、Media Player Classicアイコン（別のWindowsオープンソースメディアプレーヤー）で隠そうとし、VideoLANを信用しようともしませんでした。Torrent Freakとの会話で、VideoLANの社長Jean Baptiste Kempfは、このパロディを確認したそうです。アプリケーションは、VLC GPLに違反しています。

「Android版のVLCはGPLv3ライセンスのもとで、アプリ内のすべてをオープンソースにしてソースコードを共有する必要がある」とKempf氏はこのクローンについて述べている。このクローンはクローズドソースの放送コンポーネント（オープンソースのコンポーネントはあるのだろうか）を使っているように見える。これは明らかに私たちのコピーに違反しています。さらに、ソースを全く共有していないようだが、これも違反である。"

モックアップアプリケーション

最も驚くべきことの一つは、このパロディが蓄積した膨大な量のダウンロードです。Androidコミュニティは通常、パロディや悪意のあるアプリにフラグを立て、削除する必要があることをGoogleに知らせるのが早いのですが、このようなフラグを立てないようにするためです。今回は、そのプロセスがうまくいっていないようです。

実際、VideoLANは何度もDMCAを申し立てましたが、そのたびにDMCAの手続きとGoogle Playストアのポリシーにより、模倣アプリは再活性化されています。しかし、321メディアプレーヤーは、VLCのパロディ氷山の一角に過ぎないのです。Androidsubredditの記事で、Jean BaptinteKempf氏は、他の21の広告付きパロディアプリと、有料のオプションを挙げています。(パロディアプリはリリースされてからいくつか消えてしまいましたが、まだまだたくさんあります)

Googleとgoogleplayショップにとって、あまりいい印象はない。残念ながら、googleplayショップには模倣アプリが氾濫しています。一方、Googleは、これが大きな問題であることを認識しており、模倣品の波に対抗するために懸命に取り組んでいます。

2016年、Googleは21万件のアプリを特定し削除しましたが、2017年は70％増の70万件となりました。そして、70万個のアプリのうち、約25万個は「難読化可能なユニコード文字を使用したり、異なる地域設定でモックアプリのアイコンを隠したり」、さらにはロゴを入れ替えた直接的または少し修正した模倣アプリでした。VLCの模倣アプリは広告収入で利益を得ようとしますが、模倣アプリは本質的に危険なものです。

広告収入だけではありません。パロディアプリは、簡単に悪意のあるコードを生成することができます。疑うことを知らないユーザーは、開発者の詳細や「レッドフラッグ」レビューの有無、ダウンロード数が一致するかどうかさえ確認せずに、アプリをダウンロードしてしまいます。また、ユーザーがピストから離れ、検証されていない第三者のショップやウェブサイトを利用した場合、悪意のあるアプリに遭遇する可能性はさらに高まります。

模倣的なアプリケーションを避ける

GoogleのPlay-Protectセキュリティスイートは、Androidユーザーが悪意のあるアプリを発見することを容易にします。オープンであることはAndroidの魅力の一つですが、詐欺師やマルウェア業者にとっては格好の標的でもあります。ESETのマルウェア研究者であるLukas Stefanko氏は、"攻撃者は常に（Googleの）セキュリティシステムへの侵入を試みている "と述べています。

しかし、悪意のあるアプリを避けるには、かなりの程度、ユーザー側の知識と勤勉さが必要です。ユーザーレビューを再確認する。ダウンロード数を相互参照する。開発者のプロフィールを確認し、開発者の他のアプリケーションをチェックする（例えば、Microsoft Corporationの公式開発者アカウントには、Word、Excel、Outlook、PowerPointなどがあります）。Google Play プロテクトによるアプリケーションの定期的なスキャンを許可してください。覚えておいてほしいのは、それがあまりにも良いものであれば、おそらくそうだということです。プレミアムアプリが時折無料で登場することがありますが、上記のことはすべて真実なのです。

もちろん、321メディアプレーヤーにとって、このリストを使うのは少々厄介なことだ。一見すると、このアプリは素晴らしい評価を得ており、ダウンロード数も多く、GoogleはPlayストアへの掲載を許可しています。しかしよく見ると、アプリを模倣したネガティブレビューは、主に疑うことを知らないユーザーに問題を警告しています（特定のケースで、彼らが気にするかどうかは別問題です）。その意味でも、用心が肝心です。