SafeClick - 親のスマホ向けフィッシング詐欺の事前チェック・通知アプリ
(play.google.com)1か月かけて作った SafeClick(セーフクリック)です。
[なぜ作ったのか]
母が「カカオバンクの証明書の有効期限切れ」というSMSや「宅配便の配送状況照会」リンクを何度も受け取っていて、
どれが本物かわからず、夜中に切羽詰まった電話をよく受けたのがきっかけでした。
[何を作ったのか]
- 危険なリンクが親のスマホに届いたら、タップ前に事前チェック
- 親のスマホと連携した子どものスマホに同時通知(silent block はせず、ユーザーが見て判断)
- 子どもが一緒に確認できるので、親が一人で判断しなくてよい
[どう使うのか]
- Google Play から Android スマホにインストール
- 子どものスマホで家族ペアリングコードを生成 → 親のスマホで入力
- 親のスマホにフィッシング疑いのSMS/カカオトークが届くと自動で事前チェック
- 結果を親のスマホと子どものスマホに同時通知
[特徴]
- Android: Kotlin + Jetpack Compose
- サーバー: Cloudflare Workers (Hono + TypeScript) + Supabase (Postgres + RLS)
- プッシュ通知: Firebase FCM
- 4重エンジン検査: Google Safe Browsing + Web Risk + VirusTotal(70+ engines) + URLScan.io
- 6言語対応: 日本語、英語、スペイン語、インドネシア語、ヒンディー語、中国語
- Google Play で正式リリース(177か国で 100% rollout)
- 高齢者向け UX(大きな文字、音声案内)
フィードバック歓迎です。特に「ブロック vs 通知」の trade-off、デバイス永続アイデンティティモデル
(EncryptedSharedPreferences UUID で zombie row の蓄積を防止)、メッセンジャー通知処理時の
ユーザー信頼の維持についてご意見をお願いします。
4件のコメント
説明だけを聞くと、デートDVに悪用される余地がありそうです。
こんにちは!
アプリは、実際に望まない権限は再設定で取り消すこともでき、
削除やインストールも自由です。
お子さんたちの安全のために
インストールすることはできますが、
賢い生徒たちが
権限を再調整して通知をオフにしてしまうのではと心配です。
ちなみに、
フィッシング、賭博、詐欺などの危険なメッセージと判定された場合は、
AIが本文を読み取って解釈する目的で
そのメッセージのみ14日間保存され、
このデータはフィッシング、賭博、詐欺のパターンを再学習する目的で使用されます。
個人情報に関してはGoogle Playの審査を受け、
その基準を通過しました。
個人情報保護法PIPAを厳格に遵守し、
個人のプライバシーを守るよう設計されています。
ご心配いただきありがとうございます!
そういう人たちは、高齢者を狙ったこのアプリだけでなく、
子ども向け保護の Family Link のような代替手段?も多いので、
社会にとっては害より利のほうがはるかに大きい気がしますね。
アプリを直接入れてみたわけではないので確かではありませんが、
高齢者本人が自分でオフにできるボタンがあるのではないでしょうか。
アプリを削除することもできますし。(子ども向け保護アプリは親の同意なしには削除できないと認識しています)
こんにちは!
アプリは、実際に望まない権限は再設定で取り消すこともでき、
削除や再インストールも自由です。
設定の「接続解除」を押してペアリングを解除すると、再び無料の匿名モード(メールログも消えます)になり、4重エンジン検査なしで単一の Google Safe Browsing のみが動作し、基本保護を受けられます。
基本的なフィッシング・ギャンブル詐欺のSMSやメッセージのAIチェックは継続して動作します。
毎日何度も更新して機能を改善しており、より良い方向へ発展しています。
静かに検査し、しっかりと検査履歴を記録します。
私が考える最大のハードルは、
これらすべての条件を満たすサービスのために、
6段階のインストール同意を受けなければならないことです。
保護者の方が共感し、
インストールさえできれば、
少しのAIの助けで、
フィッシングやギャンブル詐欺メッセージから、もう少し安全になれるのではないかと思います。
貴重なご意見ありがとうございます!
今日も引き続きアップデート中です!