FROM CACHE - jp_header
このコミュニティはピアツーピアサポートに移行しました。Shopify サポートは今後、このコミュニティへのサービスを提供いたしません。これからもぜひ、他のマーチャントやパートナーとつながり、サポートし合い、経験を共有してください。 当社の行動規範に違反する行動や削除を希望するコンテンツがありましたら、引き続きご報告ください

悪意ある Shopify アプリが開発される可能性に対する Shopify 側での対策について

解決済

悪意ある Shopify アプリが開発される可能性に対する Shopify 側での対策について

daido1976
Shopify Partner
6 1 5

悪意ある開発者が Shopify アプリを開発することを考えた時に Shopify の Admin API を利用すれば、Customer など個人情報に該当するリソースの取得・更新や ScriptTag を使って任意の(悪意ある)JavaScript を埋め込むことが可能になるという認識です。

もちろん公開前のアプリレビューなどで最低限の安全性は担保されると考えていますが、それ以外に上記のような不正な Shopify アプリを取り締まる仕組みのようなものはあるのでしょうか?
特にアプリリリース以降に上記のような悪意ある実装が紛れ込んだ際に検知する仕組みがあるのか、が気になっています。

1 件の受理された解決策

junichiokamura
Community Manager
1201 280 509

成功

アプリは公開審査時に内容をチェックされますが、公開後も規約違反をしていないかとかのチェックは行われ、問題がある場合はパートナーに通知され、問題が解決されない場合は、公開停止などになったりします。

ただし、アプリに関する利用許諾はマーチャントとアプリ提供者の直接契約なので、基本的にはマーチャントの自己責任になると思います。(スマートフォンにアプリを入れて使うのと似ています。基本的なチェックはスマートフォンのプラットフォーム側が審査しますが、それ以外のプライバシーやデータについてはアプリのプライバシーポリシーや利用規約に準ずると思います)

Senior Partner Solutions Engineer

元の投稿で解決策を見る

1件の返信1

junichiokamura
Community Manager
1201 280 509

成功

アプリは公開審査時に内容をチェックされますが、公開後も規約違反をしていないかとかのチェックは行われ、問題がある場合はパートナーに通知され、問題が解決されない場合は、公開停止などになったりします。

ただし、アプリに関する利用許諾はマーチャントとアプリ提供者の直接契約なので、基本的にはマーチャントの自己責任になると思います。(スマートフォンにアプリを入れて使うのと似ています。基本的なチェックはスマートフォンのプラットフォーム側が審査しますが、それ以外のプライバシーやデータについてはアプリのプライバシーポリシーや利用規約に準ずると思います)

Senior Partner Solutions Engineer