SDK に関する要件

アプリ デベロッパーが重要な機能やサービスをアプリに統合する際に、サードパーティのコード(SDK など)を使用することが多くなっています。アプリに SDK を含める場合は、ユーザーの安全を確保できること、あらゆる脆弱性からアプリを保護できることを確認する必要があります。ここでは、プライバシーとセキュリティに関する Google の既存の要件が、SDK との関連でアプリにどのように適用されるかについて説明し、これらの要件を満たすことで SDK を安全かつ確実にアプリに統合できることを示します。

アプリに SDK を含める場合、そのサードパーティのコードと実行に起因して、アプリが Google Play デベロッパー プログラム ポリシーに違反しないことを確認する責任はアプリ デベロッパーにあります。アプリ内の SDK がユーザーデータをどう扱っているかを理解し、SDK が使用する権限、収集するデータ、それらの使用目的を把握することが重要です。SDK によるユーザーデータの収集と処理が、アプリでのポリシー準拠のデータ使用と一貫していなければなりません。

SDK の使用がポリシー要件に違反していないことを確認するには、以下に挙げるポリシーの全文を読んで理解し、SDK に関連する既存の要件に注意を払ってください。

ユーザーデータに関するポリシー

ユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。それには、アプリによるユーザーデータのアクセス、収集、使用、処理、共有について開示するとともに、ポリシーに準拠した開示している目的にのみデータを使用することが求められます。

サードパーティのコード(SDK など)をアプリに含める場合には、アプリ内で使用するサードパーティのコードと、アプリでのサードパーティによるユーザーデータの扱いが、使用と開示に関する要件を含め、Google Play デベロッパー プログラム ポリシーに準拠していることを確認する必要があります。たとえば、SDK プロバイダがアプリを通じてユーザーの個人情報や機密情報を販売しないようにする必要があります。この要件は、ユーザーデータがサーバーに送信された後で転送される場合にも、サードパーティのコードをアプリに埋め込むことで転送される場合にも適用されます。

ユーザーの個人情報と機密情報

  • アプリを通じて取得した個人情報や機密情報のアクセス、収集、使用、および共有を、ユーザーが合理的に予期する目的に適合するアプリとサービスの機能、およびポリシーにのみ許可すること。
    • ユーザーの個人情報や機密情報を使用して広告を配信するアプリは、Google Play の広告ポリシーに準拠する必要があります。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報や機密情報を安全に扱うこと。
  • Android の権限によって制限されているデータにアクセスする前に、可能な限り実行時の権限をリクエストすること。

ユーザーの個人情報や機密情報の販売

ユーザーの個人情報や機密情報を販売しないこと。

  • 「販売」とは、金銭的対価を目的に第三者との間でユーザーの個人情報や機密情報の交換または転送を行うことを意味します。
    • ユーザーの個人情報や機密情報をユーザーが転送すること(たとえば、ユーザーがアプリの機能を使用して特定のファイルを第三者に転送したり、調査研究専用のアプリを使用したりすること)は、販売とは見なされません。

認識しやすい開示と同意の要件

アプリによるユーザーの個人情報や機密情報のアクセス、収集、使用、共有が、対象のプロダクトや機能のユーザーが合理的に予測できる範囲を超えている場合は、ユーザーデータに関するポリシーの認識しやすい開示と同意の要件を満たす必要があります。

デフォルトでユーザーの個人情報と機密情報を収集するように設計されているサードパーティのコード(SDK など)がアプリに統合されている場合は、Google Play による要請を受けてから 2 週間以内に(Google Play によってそれより長い期間が与えられている場合はその期間内に)、アプリがこのポリシーの認識しやすい開示と同意の要件(サードパーティのコードを通じたデータのアクセス、収集、使用、共有に関する要件を含む)を満たしていることを示す、十分な根拠を提示する必要があります。

サードパーティのコード(SDK など)を使用したことによって、アプリがユーザーデータに関するポリシーに違反することのないよう注意してください。

認識しやすい開示と同意の要件について詳しくは、こちらのヘルプセンター記事をご覧ください。

SDK に起因する違反の例

  • ユーザーの個人情報と機密情報を収集し、そのデータをこのユーザーデータ ポリシーや、アクセス、データ処理(許可されていない販売を含む)、認識しやすい開示と同意の要件に沿って処理しない SDK を使用するアプリ。
  • このポリシーのユーザーの同意に関する要件と認識しやすい開示に関わる要件に違反して、デフォルトでユーザーの個人情報と機密情報を収集する SDK を統合したアプリ。
  • ユーザーの個人情報や機密情報を、不正対策のみを目的として収集すると主張しているにも関わらず、収集したデータを広告や分析のためにサードパーティと共有する SDK を使用するアプリ。
  • 認識しやすい開示のガイドラインやプライバシー ポリシーのガイドラインに違反する形で、ユーザーのインストール済みパッケージの情報を転送する SDK を含むアプリ。 

個人情報と機密情報へのアクセスに関する追加要件

次の表に、特定の操作における要件を示します。

操作  要件
永続的なデバイス識別子(IMEI、IMSI、SIM のシリアル番号など)を収集またはリンクするアプリの場合

永続的なデバイス識別子を、他の個人情報と機密情報、またはリセット可能なデバイス識別子にリンクしてはなりません。ただし、以下を目的とする場合を除きます。

  • SIM 識別子にリンクされた通話機能(例: 携帯通信会社アカウントにリンクされた Wi-Fi 通話機能)
  • デバイス所有者モードを使用するエンタープライズ デバイス管理アプリ

これらの使用方法は、ユーザーデータに関するポリシーの規定に沿って、ユーザーが認識しやすいように開示する必要があります。

その他の一意の識別子については、こちらのリソースをご覧ください。

Android 広告 ID に関する追加のガイドラインについては、広告ポリシーをお読みください。
アプリが子どもを対象とする場合 アプリに含めることができる SDK は、子ども向けサービスでの使用が自己認定されているもののみです。ポリシーのすべての文言と要件については、ファミリー向け自己認定広告 SDK プログラムをご覧ください。

 

SDK に起因する違反の例

  • Android ID や位置情報にリンクする SDK を使用するアプリ
  • 広告または分析を目的として AAID を永続的なデバイス識別子に関連付ける SDK を使用するアプリ
  • 分析を目的として AAID とメールアドレスを関連付ける SDK を使用するアプリ

データ セーフティ セクション

すべてのデベロッパーは、すべてのアプリについて、ユーザーデータの収集、使用、共有に関する詳細な説明を、データ セーフティ セクションに明瞭かつ正確に記載する必要があります。これには、アプリで使用されるサードパーティのライブラリまたは SDK を通じて収集、処理されるデータも含まれます。デベロッパーには、ラベルを正確に記載し、ラベルの情報を最新の状態に保つ責任があります。データ セーフティ セクションは、該当箇所において、アプリのプライバシー ポリシーで開示されている内容と一致する必要があります。

データ セーフティ セクションへの入力に関する追加情報については、こちらのヘルプセンター記事をご覧ください。

ユーザーデータに関するポリシーの全文をご覧ください。
機密情報にアクセスする権限と API に関するポリシー

機密情報にアクセスする権限や API のリクエストは、ユーザーにとって理に適うものでなければなりません。そのため、機密情報にアクセスする権限や API をリクエストできるのは、アプリで現在提供している機能やサービスの実装に必要で、それらが Google Play ストアの掲載情報に掲載されている場合に限られます。ユーザーデータやデバイスデータへのアクセスを必要とする機能や目的が公開されていないもしくは実装されていない場合、または認可されていない場合には、機密情報にアクセスする権限や API は利用できません。機密情報にアクセスする権限または API を通じてアクセスした個人情報や機密情報を販売したり、販売を促進する目的で共有したりすることは禁止されています。

機密情報にアクセスする権限と API に関するポリシーの全文をご覧ください。

SDK に起因する違反の例

  • 承認されていない目的や開示されていない目的で、バックグラウンドで位置情報をリクエストする SDK を含むアプリ
  • Android の read_phone_state 権限から派生した IMEI を、ユーザーの同意なく転送する SDK を含むアプリ
マルウェアに関するポリシー
マルウェアに対する Google のポリシーはシンプルです。Google Play ストアやユーザー デバイスを含め、Android エコシステムから悪意のある行為(マルウェアなど)を完全になくす必要があると考えています。この基本原則に沿って、Google ユーザーとその Android デバイスに安全な Android エコシステムを提供できるよう努めています。

 マルウェアとは、ユーザー、ユーザーのデータ、またはデバイスを危険にさらすおそれのあるすべてのコードを指します。マルウェアには、有害な可能性があるアプリ(PHA)、バイナリ、フレームワーク変更などがあり、トロイの木馬、フィッシング、スパイウェア アプリなど、さまざまなカテゴリに分類できます。ただし、これらに限定せず、継続的に情報を更新して新しいカテゴリを追加しています。

このポリシーの要件は、アプリに含まれているサードパーティのコード(SDK など)にも適用されます。

マルウェアに関するポリシーの全文をご覧ください。

SDK に起因する違反の例

  • 悪意のあるソフトウェアを配布しているプロバイダの SDK ライブラリを含むアプリ。
  • Android の権限モデルに違反するアプリ、他のアプリから認証情報(OAuth トークンなど)を窃取するアプリ。
  • アプリのアンインストールや停止を防止する機能を悪用するアプリ。
  • SELinux を無効にするアプリ。
  • 開示されていない目的のためにデバイスデータにアクセスして昇格権限を取得することにより、Android の権限モデルに違反している SDK を含むアプリ。
  • 携帯電話料金の請求を通じ、ユーザーをだましてコンテンツの購入や定期購入を行わせるコードを含む SDK を使用するアプリ。

ユーザーの許可なくデバイスの root 権限を取得する権限昇格アプリは、root 権限取得アプリに分類されます。

スパイウェア

Spyware is a malicious application, code, or behavior that collects, exfiltrates, or shares user or device data that is not related to policy compliant functionality.

Malicious code or behavior that can be considered as spying on the user or exfiltrates data without adequate notice or consent is also regarded as spyware.

See the full Spyware policy.

For example, SDK-caused spyware violations include, but are not limited to:

  • An app that uses an SDK which transmits data from audio or call recordings when it is not related to policy compliant app functionality.
  • An app with malicious third party code (for example, an SDK) that transmits data off device in a manner that is unexpected to the user and/or without adequate user notice or consent.
モバイルの望ましくないソフトウェアに関するポリシー

透明性の高い動作と明確な開示

コードはすべて、ユーザーへの約束のとおりに配信する必要があります。アプリは通知済みの機能をすべて提供する必要があります。アプリがユーザーを混乱させてはなりません。

違反の例:

  • 広告の不正行為
  • ソーシャル エンジニアリング

ユーザーデータの保護

ユーザーの個人情報や機密情報のアクセス、収集、使用、共有について明らかにして、透明性を高めます。ユーザーデータの使用に関して、該当するすべてのユーザーデータ ポリシーに準拠し、データ保護の予防措置をすべて講じる必要があります。

違反の例:

  • データ収集(スパイウェアを参照)
  • 制限付き権限の不正使用

モバイルの望ましくないソフトウェアに関するポリシーの全文をご覧ください。
デバイスやネットワークでの不正行為に関するポリシー

ユーザーのデバイスやその他のデバイス、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスなど(デバイス上の他のアプリ、Google サービス、許可された携帯通信会社のネットワークを含む)を妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。

アプリまたはサードパーティのコード(SDK など)でインタープリタ言語(JavaScript、Python、Lua など)が実行時に読み込まれる場合(たとえば、アプリにパッケージされていない場合)、それらが Google Play ポリシーに違反する可能性があってはなりません。

セキュリティの脆弱性を組み込むまたは悪用するコードは許可されません。デベロッパーに報告された最近のセキュリティに関する問題については、アプリ セキュリティ向上プログラムをご確認ください。

デバイスやネットワークでの不正行為に関するポリシーの全文をご覧ください。

SDK に起因する違反の例

  • 第三者に対するプロキシ サービスの利用を支援するアプリのうち、その利用支援がアプリのユーザー向けの主たる基本目的ではないもの。
  • Google Play 以外の提供元から実行コード(dex ファイルやネイティブ コードなど)をダウンロードする SDK を含むアプリ。
  • 信頼できないウェブ コンテンツ(http:// URL など)、または信頼できない提供元から取得された未検証の URL(信頼できないインテントで取得された URL など)を読み込む JavaScript インターフェースが追加された WebView を含むアプリ。
  • APK 自体を更新するためのコードを含む SDK を使用するアプリ。
  • 安全でない接続を介してファイルをダウンロードすることにより、ユーザーにセキュリティ脆弱性をもたらす SDK を含むアプリ。
  • Google Play 以外の不明な提供元からアプリをダウンロードまたはインストールするコードを含む SDK を使用するアプリ。
  • 適切なユースケースのないフォアグラウンド サービスを使用する SDK を含むアプリ。
  • ポリシーへの準拠を理由にフォアグラウンド サービスを使用する SDK を含むが、アプリのマニフェストで宣言していないアプリ。
虚偽の振る舞いに関するポリシー

ユーザーを欺こうとするアプリや不正行為を助長するアプリは認められません。たとえば、機能的に不可能だと判断されるアプリが含まれますが、これに限定されません。アプリは、メタデータのあらゆる部分で、アプリの機能に関する説明、画像または動画を正確に開示しなければなりません。オペレーティング システムや他のアプリの機能または警告であるかのように装うことも認められません。デバイスの設定を変更する場合は、ユーザーに通知して同意を得ること、およびユーザーが簡単に元に戻せる必要があります。

虚偽の振る舞いに関するポリシーの全文をご覧ください。

振る舞いの透明性

アプリの機能はユーザーに対し合理的に明確である必要があります。隠れた機能、実行されていない機能、文書化されていない機能をアプリ内に含めないでください。アプリの審査を回避するような方法は認められません。アプリには、ユーザーの安全、システムの完全性、ポリシーへの準拠を確認するため、追加の詳細を提供するよう求められることがあります。

SDK に起因する違反の例

  • アプリの審査を回避するための技術を使用する SDK が含まれている。

SDK に起因する違反との関連性が高い Google Play デベロッパー ポリシー

アプリで使用しているサードパーティのコードが Google Play のデベロッパー プログラム ポリシーに準拠していることを確認するには、以下のポリシーの全文に目を通してください。

一般に問題となることが多いのは上記のポリシーですが、粗悪な SDK コードが原因で上記以外のポリシーに違反する恐れがある点も重要です。SDK がポリシーに準拠してアプリデータを扱っていることを確認する責任はアプリ デベロッパーにあります。すべてのポリシーの全文を確認し、最新の更新について常に把握するようにしてください。

詳細につきましては、ヘルプセンターをご覧ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
検索
検索をクリア
検索を終了
メインメニュー
3271789065049607224
true
ヘルプセンターを検索
true
true
true
true
true
92637
false
false