本記事では以下の内容を扱います:
- SDKパートナーへの期待事項
- 期待が満たされない場合の結果提携終了事例
- 主要アンチウイルスエンジンがBright Data Network製品について評価
- Bright Dataのパートナーシップに対する確固たるコミットメント
SDKパートナーへの期待事項
Bright Dataが求める理想的なSDKパートナーアプリの要件は以下の通りです:
- ユーザーに真の付加価値を提供する高品質なアプリケーションであり、公に表明した機能のみを実行し、それ以外の動作は行わない。
- 専任の開発者を配置し、高品質なユーザーインターフェース(UI)を確保するとともに、バグの排除、アンチウイルス(AV)検知のスキャン、セキュリティリスク(バックドアなど)の不存在を保証する。
- セキュリティ業界標準への準拠(例:
- ユーザーがいつでもオプトアウトできる機能を提供すること。
- 悪意のある広告を一切掲載しない方針を採用していること。
- 開発者のデジタル署名を付与すること。
これらの基準を満たさない場合どうなるか?提携終了事例
事例1:ファイル共有アプリケーション
パートナーの対応: セキュリティ強化の一環として 、SDKパートナーに対し、検証済みのデジタル署名でアプリケーションに署名するよう要請しました(これはソフトウェア開発者が使用する一般的な認証方法であり、アプリユーザーに信頼性とセキュリティの要素を追加します)。当該開発者はアプリケーションへの署名に同意しませんでした。
結果:Bright DataのSDKチームはアプリケーション署名による利点をパートナーに説明しましたが、署名を拒否しました。当該開発者はBright Dataの業界標準予防策を導入する意思がなかったため、契約を終了する決定を下しました。
事例2:メディア編集アプリケーション
パートナーの行動: Bright Dataとの提携開始数か月後 、開発者は新たな広告ネットワークを追加しました。このネットワークは、ユーザーを未検証のウェブサイトへ誘導する広告を時折表示していました。パートナー側は、これが収益源として有益であると主張しました。
結果:当該広告ネットワークの使用中止に応じないパートナーとの契約を終了することを決定しました。
行動は言葉よりも雄弁である
上記は、Bright Dataのネットワークと製品が安全であり、国際的なセキュリティ基準に準拠していることを保証するために終了したSDKパートナーシップの2例に過ぎません。
Bright Dataは、これら2社のSDKパートナーが住宅用ピアネットワークの10%以上を提供していたにもかかわらず、契約解除を選択しました。パートナー解除は収益にも悪影響を及ぼしましたが、強固なサイバーセキュリティの堀を維持するため、あえて実行したのです。
Bright Dataとユーザー双方にとって幸いなことに、ほとんどのパートナーは非常に協力的であり、当社のガイドラインに従い、自社アプリのセキュリティ向上において当社との連携の価値を理解しています。
主要アンチウイルスエンジンがBright Data Network製品について語る内容
今日のピアツーピア経済において、企業が自社について語る内容など誰も気にしません。製品を「売り込まれる」ことを望む人はいないのです。人々が真に尊重するのは、中立的な第三者がアプリケーションを審査することです。
開発者向けセキュリティ/コンプライアンス実績に関するEarnAppの評価を、業界をリードするソフトウェア認証機関が示した見解の一部をご紹介します:
AppEsteem
詳細な審査を経て、AppEsteemはBright DataのEarnAppを認証し、同製品が要件を満たしマスターサービス契約に準拠していることを確認しました。
AppEsteem認証プログラムを完了するため、EarnAppはセキュリティアナリストチームによる最も厳格なコンプライアンス審査を受けました。この監査により得られた実践的で建設的なフィードバックをEarnAppチームが実装した結果、SDKの機能をさらに改善することができました。以下はその一例です:
一つ:開示内容と透明性の向上 –詳細なFAQ、EULA、プライバシーポリシー、アプリのアンインストール方法などへのリンクを追加。
二つ: 同意画面の再設計 –IPアドレスの使用目的(利用範囲と非利用範囲)を詳細に説明し、ユーザーが同意内容を正確に把握できるように改善。
三:デジタル証明書の強化 –認証済みアプリ(EarnAppおよび他SDKパートナー)ごとに、署名として新たな拡張検証(EV)証明書を導入。
四: ユーザー可視性の向上 –SDKがバックグラウンドで動作している 際に トレイアイコン を表示 。
既存および新規のBright Data SDKパートナーはすべてAppEsteemプログラムの恩恵を受けます。新規パートナーは全て本プログラムに自動的に参加します。参加費用はパートナー負担ではなく、Bright Dataが全額負担します。
カスペルスキー
カスペルスキーは、Bright Data SDKがウェブデータを収集するために使用する技術(プロキシと呼ばれる)の一般的なタイプを検出します。さらに、カスペルスキーはナレッジベースに正しく記載しています:
「ユーザーが自身のコンピューターにこのようなプログラムをインストールした場合、またはシステム管理者によってインストールされた場合、脅威とはなりません。」
McAfee/GOOGLE/Avast/AVG/Avira
EarnAppが安全性とセキュリティ認証の観点で準拠している企業の完全なリストは以下の通りです:
リストは随時更新されます –ライブ版はこちらをご覧ください。
Bright Dataのパートナーシップにおける基本方針
Bright Dataのセキュリティパートナーシップ担当ディレクター、オフィール・メイア氏は次のように強調しています:
「Bright Data SDKは当社の事業の中核です。ユーザーが当社SDKを搭載したアプリをインストールする際、彼らは当社への信頼を寄せています。したがって、あらゆる懸念事項を極めて真剣に受け止めています。
基本方針として、ウイルス健全性チェックを毎日2回実施しています。これはBrightのSDKを搭載したアプリに、第三者由来の悪意ある要素が含まれないことを保証するためです。セキュリティ上の懸念が生じた場合は、リアルタイムネットワーク監視プロトコルを即座に適用して対応します。 万が一Bright Dataのネットワーク製品がアンチウイルス(AV)エンジンに検知された場合、誤検知として該当ベンダーと即座に連携して対応します。
当社はパートナー企業と共通の目標を共有しています。それは、追加的な受動的収益源を創出しつつ、同時に「AVアラートが発生しない安全な環境」で安心して運用できることです。
Bright Data SDKパートナーにご興味をお持ちですか?
