Google Play の安全性と信頼性を可能な限り高く保つため、Google は日々取り組んでいます。本日、ユーザーのプライバシーを強化し、ビジネスを不正行為から保護するための新しいポリシーの更新とアカウント移行機能についてお知らせします。ユーザー向けの優れた機能と、デベロッパー向けの統合しやすいツールを提供することで、より安全なアプリを簡単に構築できるようにし、デベロッパーが優れたエクスペリエンスの作成に集中できるようにしています。
また、連絡先と位置情報のポリシーの変更を管理するための機能も拡充し、アプリの審査をよりスムーズかつ予測可能なものにしていきます。10 月までに、Android Studio の Google Play Policy Insights を活用することで、アプリでこれらの新機能を使用すべきかどうかを事前に特定し、具体的な手順を確認できるようになります。また、10 月 27 日より、Google Play Console の新しい審査前チェック機能が利用可能になります。この機能では、連絡先や位置情報の権限に関するポリシー違反の可能性がある問題を特定し、アプリを審査に送信する前に修正できます。
以下に、変更点と準備方法をご案内します。
連絡先選択ツール: プライバシーに配慮した連絡先へのアクセス方法
Android では、連絡先情報にアクセスするための新しい標準として Android 連絡先選択ツールが導入されます(招待、共有、1 回限りの検索など)。このピッカーを使用すると、ユーザーは共有したい特定の連絡先のみを共有できるため、信頼を築き、プライバシーを保護できます。このツールと併せて、ポリシーを更新し、ユーザーの連絡先にアクセスする主な方法として、すべての対象アプリでピッカーまたは Sharesheet などのプライバシー重視の代替手段を使用することを義務付けます。 READ_CONTACTS は、この権限がないと機能しないアプリのために予約されます。
必要な手順
- アプリで共有や招待などの機能のために連絡先へのアクセスを求めている場合は、選択ツールを使用するようにコードを更新し、
READ_CONTACTS権限を完全に削除する必要があります(Android 17 以降をターゲットとしている場合)。 - アプリの機能にユーザーの連絡先リストへの継続的な完全アクセスが必要な場合は、Google Play Console で Google Play デベロッパーの申告を送信して、その必要性を正当化する必要があります。このフォームは 10 月より前にご利用いただけるようになります。
位置情報ボタン: 位置情報にアクセスするためのプライバシーに配慮した方法
Android では、新しい、合理化された位置情報ボタンが導入されます。これにより、店舗の検索や写真へのタグ付けなどの 1 回限りのアクションで、正確なデータを簡単にリクエストできるようになります。この機能により、複雑な権限ダイアログが 1 回のタップで置き換えられ、ユーザーは共有する情報の量と期間をより明確に選択できるようになります。ポリシーを更新し、継続的な位置情報へのアクセスを必要とする場合を除き、1 回限りの正確な位置情報へのアクセスにこのボタンを使用することをアプリに義務付けます。これにより、ユーザー エクスペリエンスが向上し、従来の権限のリクエストの煩わしさが軽減されます。
必要な対応:
- アプリによる位置情報の使用状況を確認し、アプリの動作に必要な最小限の位置情報のみをリクエストしていることを確認します。
- アプリが Android 17 以降を対象としていて、個別の一時的なアクションに正確な位置情報を使用している場合は、マニフェストに
onlyForLocationButtonフラグを追加して位置情報ボタンを実装します。 - アプリの機能に継続的な正確な位置情報が必要な場合は、Google Play Console で Google Play デベロッパーの申告を送信し、アプリのコア機能に新しいボタンまたはおおよその位置情報では不十分な理由を説明する必要があります。このフォームは 10 月より前にご利用いただけるようになります。
アカウントの移行: ビジネスの保護
ビジネスの変更時にアプリの所有権を安全に譲渡する方法についてご要望をいただいておりましたが、このたび、そのご要望にお応えいたしました。Google Play Console に公式のアカウント譲渡機能を導入します。この機能は、販売や合併の際に所有権を簡単に譲渡できるだけでなく、不正行為からビジネスを保護することも目的としています。5 月 27 日以降、アカウントの所有権の変更にはこの公式機能を使用する必要があります。つまり、ビジネスが脆弱になる非公式な譲渡(ログイン認証情報の共有や、第三者マーケットプレイスでのアカウントの売買など)は許可されていません。
必要な対応:
- 今後アカウント所有者を変更する場合は、Google Play Console の [ユーザーと権限] ページから手続きを行ってください。
- すべての転送には、必須の 7 日間のセキュリティ クールダウン期間が含まれます。これにより、チームはアカウントの乗っ取りを試みる不正な行為を検知してキャンセルできます。詳しくは、Google Play Console デベロッパー アカウントの所有権を譲渡するをご覧ください。
次のステップ
これらの変更内容を確認し、アプリを更新する時間を十分に確保していただくため、詳細、期限、本日発表する Google Play のポリシーの更新の全リストについては、ポリシーの発表 のページをご覧ください。
Google Play の安全性を維持するためのご協力に感謝いたします。
作成者:
続きを読む
-
プロダクト ニュース
セキュリティは Android の基盤です。Google は、認証情報マネージャーや FLAG_SECURE などの強力なセキュリティ ツールや機能を提供することで、プラットフォームの安全性を維持し、ユーザーデータを保護するために、パートナー様と協力しています。
Bennet Manuel, Robert Clifford • 所要時間: 2 分
-
プロダクト ニュース
本日、The Android Show で発表されたように、Android はオペレーティング システムからインテリジェンス システムへと移行し、アプリのエンゲージメントを高める機会を増やしています。
Matthew McCullough • 所要時間: 4 分
-
プロダクト ニュース
モバイル エコシステムは常に進化しており、新たな機会と新たな脅威の両方をもたらしています。これらの変更を通じて、Android と Google Play は、数十億のユーザーが安心してアプリを利用し続け、デベロッパーのイノベーションが発展し続けられるよう、引き続き取り組んでまいります。
Vijaya Kaza • 所要時間: 3 分
最新情報の入手
Android 開発に関する最新の分析情報を毎週メールでお届けします。
