Google Play の安全性と信頼性を可能な限り高く保つため、Google は日々取り組んでいます。本日、ユーザーのプライバシーを強化し、ビジネスを不正行為から保護するための新しいポリシーの更新とアカウント移行機能についてお知らせします。ユーザー向けの優れた機能と、デベロッパー向けの統合しやすいツールを提供することで、より安全なアプリを簡単に構築できるようにし、デベロッパーが優れたエクスペリエンスの作成に集中できるようにしています。
また、連絡先と位置情報のポリシーの変更を管理するための機能も拡充し、アプリの審査をよりスムーズかつ予測可能なものにしていきます。10 月までに、Android Studio の Google Play Policy Insights を活用することで、アプリでこれらの新機能を使用すべきかどうかを事前に特定し、具体的な手順を確認できるようになります。また、10 月 27 日より、Google Play Console の新しい審査前チェック機能が利用可能になります。この機能では、連絡先や位置情報の権限に関するポリシー違反の可能性がある箇所が特定されるため、アプリを審査に送信する前に問題を修正できます。
以下に、変更点と準備方法をご案内します。
連絡先選択ツール: プライバシーに配慮した連絡先へのアクセス方法
Android では、連絡先情報にアクセスするための新しい標準として Android 連絡先選択ツールが導入されます(招待、共有、1 回限りの検索など)。このピッカーを使用すると、ユーザーは共有したい特定の連絡先のみを共有できるため、信頼を築き、プライバシーを保護できます。このツールと併せて、ポリシーを更新し、ユーザーの連絡先にアクセスする主な方法として、すべての対象アプリでピッカーまたは Sharesheet などのプライバシー重視の代替手段を使用することを義務付けます。 READ_CONTACTS は、この権限がないと機能しないアプリのために予約されます。
必要な手順
- アプリが共有や招待などの機能で連絡先へのアクセスを求める場合は、選択ツールを使用するようにコードを更新し、
READ_CONTACTS権限を完全に削除する必要があります(Android 17 以降をターゲットとする場合)。 - アプリの機能にユーザーの連絡先リストへの継続的な完全アクセスが必要な場合は、Google Play Console で Google Play デベロッパーの申告を送信して、その必要性を正当化する必要があります。このフォームは 10 月より前にご利用いただけるようになります。
位置情報ボタン: 位置情報にアクセスするためのプライバシーに配慮した方法
Android では、新しい、合理化された位置情報ボタンが導入されます。これにより、店舗の検索や写真へのタグ付けなどの 1 回限りのアクションで、正確なデータを簡単にリクエストできるようになります。この機能は、複雑な権限ダイアログを 1 回のタップで置き換えることで、ユーザーが共有する情報の量と期間をより明確に選択できるようにします。ポリシーを更新し、継続的な位置情報へのアクセスを必要とする場合を除き、1 回限りの正確な位置情報へのアクセスにこのボタンを使用することをアプリに義務付けます。これにより、ユーザー エクスペリエンスが向上し、従来の権限のリクエストの煩わしさが軽減されます。
必要な対応:
- アプリによる位置情報の使用状況を確認し、アプリの動作に必要な最小限の位置情報のみをリクエストしていることを確認します。
- アプリが Android 17 以降を対象としていて、個別の 1 回限りのアクションに正確な位置情報を使用している場合は、マニフェストに
onlyForLocationButtonフラグを追加して位置情報ボタンを実装します。 - アプリの機能に継続的な正確な位置情報が必要な場合は、Google Play Console で Google Play デベロッパーの申告を送信し、アプリのコア機能に新しいボタンまたはおおよその位置情報では不十分な理由を説明する必要があります。このフォームは 10 月より前にご利用いただけるようになります。
アカウントの移行: ビジネスの保護
ビジネスの変更時にアプリの所有権を安全に譲渡する方法についてご要望をいただいておりましたが、このたび、そのご要望にお応えいたしました。Google Play Console に公式のアカウント譲渡機能を導入します。この機能は、販売や合併の際に所有権を簡単に譲渡できるだけでなく、不正行為からビジネスを保護できるように設計されています。5 月 27 日以降、アカウントの所有権の変更にはこの公式機能を使用する必要があります。つまり、ビジネスが脆弱になる非公式な譲渡(ログイン認証情報の共有や、第三者マーケットプレイスでのアカウントの売買など)は許可されていません。
必要な対応:
- 今後アカウント所有者を変更する場合は、Google Play Console の [ユーザーと権限] ページから手続きを行ってください。
- すべての転送には、7 日間のセキュリティ クールダウン期間が必ず含まれます。これにより、チームはアカウントの乗っ取りを試みる不正なユーザーを特定して、その試みを阻止できます。詳しくは、Google Play Console デベロッパー アカウントの所有権を譲渡するをご覧ください。
次のステップ
これらの変更内容をご確認いただき、アプリを更新する時間を十分に確保していただくため、詳しくは、締め切り、本日発表する Google Play のポリシーに関する更新の全リストについては、ポリシーに関するお知らせ のページをご覧ください。
Google Play の安全性を維持するためのご協力に感謝いたします。
作成者:
続きを読む
-
プロダクト ニュース
セキュリティは Android の基盤です。Google は、認証情報マネージャーや FLAG_SECURE などの強力なセキュリティ ツールや機能を提供することで、プラットフォームの安全性を維持し、ユーザーデータを保護するうえでデベロッパー様と連携しています。
Bennet Manuel, Robert Clifford • 所要時間: 2 分
-
プロダクト ニュース
Android XR で Unreal Engine と Godot の公式サポートが開始されました。また、生産性を高め、新しい XR 機能を有効にするように設計された新しいツール(Android XR Engine Hub と Android XR Interaction Framework)もリリースします。
Luke Hopkins • 所要時間: 4 分
-
プロダクト ニュース
Android 17 のリリースに伴い、アダプティブ ファーストの開発標準に移行します。ユーザーは単一のフォーム ファクタに依存しなくなりました。1 日を通して、スマートフォン、折りたたみ式デバイス、タブレット、ノートパソコン、自動車用ディスプレイ、没入型 XR 環境を切り替えて使用しています。
Fahd Imtiaz • 所要時間: 4 分
最新情報の入手
Android 開発に関する最新の分析情報を毎週メールでお届けします。
