アプリ デベロッパーが重要な機能やサービスをアプリに統合する際に、サードパーティのコード(SDK など)を使用することが多くなっています。アプリに SDK を含める場合は、ユーザーの安全を確保できること、あらゆる脆弱性からアプリを保護できることを確認する必要があります。ここでは、プライバシーとセキュリティに関する Google の既存の要件が、SDK との関連でアプリにどのように適用されるかについて説明し、これらの要件を満たすことで SDK を安全かつ確実にアプリに統合できることを示します。
アプリに SDK を含める場合、そのサードパーティのコードと実行に起因して、アプリが Google Play デベロッパー プログラム ポリシーに違反しないことを確認する責任はアプリ デベロッパーにあります。アプリ内の SDK がユーザーデータをどう扱っているかを理解し、SDK が使用する権限、収集するデータ、それらの使用目的を把握することが重要です。SDK によるユーザーデータの収集と処理が、アプリでのポリシー準拠のデータ使用と一貫していなければなりません。
SDK の使用がポリシー要件に違反していないことを確認するには、以下に挙げるポリシーの全文を読んで理解し、SDK に関連する既存の要件に注意を払ってください。
ユーザーデータに関するポリシーユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。それには、アプリによるユーザーデータのアクセス、収集、使用、処理、共有について開示するとともに、ポリシーに準拠した開示している目的にのみデータを使用することが求められます。
サードパーティのコード(SDK など)をアプリに含める場合には、アプリ内で使用するサードパーティのコードと、アプリでのサードパーティによるユーザーデータの扱いが、使用と開示に関する要件を含め、Google Play デベロッパー プログラム ポリシーに準拠していることを確認する必要があります。たとえば、SDK プロバイダがアプリを通じてユーザーの個人情報や機密情報を販売しないようにする必要があります。この要件は、ユーザーデータがサーバーに送信された後で転送される場合にも、サードパーティのコードをアプリに埋め込むことで転送される場合にも適用されます。
ユーザーの個人情報と機密情報
ユーザーの個人情報や機密情報の販売ユーザーの個人情報や機密情報を販売しないこと。
認識しやすい開示と同意の要件アプリによるユーザーの個人情報や機密情報のアクセス、収集、使用、共有が、対象のプロダクトや機能のユーザーが合理的に予測できる範囲を超えている場合は、ユーザーデータに関するポリシーの認識しやすい開示と同意の要件を満たす必要があります。 デフォルトでユーザーの個人情報と機密情報を収集するように設計されているサードパーティのコード(SDK など)がアプリに統合されている場合は、Google Play による要請を受けてから 2 週間以内に(Google Play によってそれより長い期間が与えられている場合はその期間内に)、アプリがこのポリシーの認識しやすい開示と同意の要件(サードパーティのコードを通じたデータのアクセス、収集、使用、共有に関する要件を含む)を満たしていることを示す、十分な根拠を提示する必要があります。 サードパーティのコード(SDK など)を使用したことによって、アプリがユーザーデータに関するポリシーに違反することのないよう注意してください。 認識しやすい開示と同意の要件について詳しくは、こちらのヘルプセンター記事をご覧ください。 SDK に起因する違反の例
個人情報と機密情報へのアクセスに関する追加要件次の表に、特定の操作における要件を示します。
SDK に起因する違反の例
データ セーフティ セクションすべてのデベロッパーは、すべてのアプリについて、ユーザーデータの収集、使用、共有に関する詳細な説明を、データ セーフティ セクションに明瞭かつ正確に記載する必要があります。これには、アプリで使用されるサードパーティのライブラリまたは SDK を通じて収集、処理されるデータも含まれます。デベロッパーには、ラベルを正確に記載し、ラベルの情報を最新の状態に保つ責任があります。データ セーフティ セクションは、該当箇所において、アプリのプライバシー ポリシーで開示されている内容と一致する必要があります。 データ セーフティ セクションへの入力に関する追加情報については、こちらのヘルプセンター記事をご覧ください。 ユーザーデータに関するポリシーの全文をご覧ください。 |
||||||
機密情報にアクセスする権限や API のリクエストは、ユーザーにとって理に適うものでなければなりません。そのため、機密情報にアクセスする権限や API をリクエストできるのは、アプリで現在提供している機能やサービスの実装に必要で、それらが Google Play ストアの掲載情報に掲載されている場合に限られます。ユーザーデータやデバイスデータへのアクセスを必要とする機能や目的が公開されていないもしくは実装されていない場合、または認可されていない場合には、機密情報にアクセスする権限や API は利用できません。機密情報にアクセスする権限または API を通じてアクセスした個人情報や機密情報を販売したり、販売を促進する目的で共有したりすることは禁止されています。 機密情報にアクセスする権限と API に関するポリシーの全文をご覧ください。 SDK に起因する違反の例
|
マルウェアとは、ユーザー、ユーザーのデータ、またはデバイスを危険にさらすおそれのあるすべてのコードを指します。マルウェアには、有害な可能性があるアプリ(PHA)、バイナリ、フレームワーク変更などがあり、トロイの木馬、フィッシング、スパイウェア アプリなど、さまざまなカテゴリに分類できます。ただし、これらに限定せず、継続的に情報を更新して新しいカテゴリを追加しています。
マルウェアに関するポリシーの全文をご覧ください。
SDK に起因する違反の例
- 悪意のあるソフトウェアを配布しているプロバイダの SDK ライブラリを含むアプリ。
- Android の権限モデルに違反するアプリ、他のアプリから認証情報(OAuth トークンなど)を窃取するアプリ。
- アプリのアンインストールや停止を防止する機能を悪用するアプリ。
- SELinux を無効にするアプリ。
- 開示されていない目的のためにデバイスデータにアクセスして昇格権限を取得することにより、Android の権限モデルに違反している SDK を含むアプリ。
- 携帯電話料金の請求を通じ、ユーザーをだましてコンテンツの購入や定期購入を行わせるコードを含む SDK を使用するアプリ。
ユーザーの許可なくデバイスの root 権限を取得する権限昇格アプリは、root 権限取得アプリに分類されます。
スパイウェア
Spyware is a malicious application, code, or behavior that collects, exfiltrates, or shares user or device data that is not related to policy compliant functionality.
Malicious code or behavior that can be considered as spying on the user or exfiltrates data without adequate notice or consent is also regarded as spyware.
See the full Spyware policy.
For example, SDK-caused spyware violations include, but are not limited to:
- An app that uses an SDK which transmits data from audio or call recordings when it is not related to policy compliant app functionality.
- An app with malicious third party code (for example, an SDK) that transmits data off device in a manner that is unexpected to the user and/or without adequate user notice or consent.
透明性の高い動作と明確な開示コードはすべて、ユーザーへの約束のとおりに配信する必要があります。アプリは通知済みの機能をすべて提供する必要があります。アプリがユーザーを混乱させてはなりません。 違反の例:
ユーザーデータの保護ユーザーの個人情報や機密情報のアクセス、収集、使用、共有について明らかにして、透明性を高めます。ユーザーデータの使用に関して、該当するすべてのユーザーデータ ポリシーに準拠し、データ保護の予防措置をすべて講じる必要があります。 違反の例:
モバイルの望ましくないソフトウェアに関するポリシーの全文をご覧ください。 |
ユーザーのデバイスやその他のデバイス、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、サービスなど(デバイス上の他のアプリ、Google サービス、許可された携帯通信会社のネットワークを含む)を妨害、阻害、破損する、またはそれらに無断でアクセスするアプリは認められません。 アプリまたはサードパーティのコード(SDK など)でインタープリタ言語(JavaScript、Python、Lua など)が実行時に読み込まれる場合(たとえば、アプリにパッケージされていない場合)、それらが Google Play ポリシーに違反する可能性があってはなりません。 セキュリティの脆弱性を組み込むまたは悪用するコードは許可されません。デベロッパーに報告された最近のセキュリティに関する問題については、アプリ セキュリティ向上プログラムをご確認ください。 デバイスやネットワークでの不正行為に関するポリシーの全文をご覧ください。 SDK に起因する違反の例
|
ユーザーを欺こうとするアプリや不正行為を助長するアプリは認められません。たとえば、機能的に不可能だと判断されるアプリが含まれますが、これに限定されません。アプリは、メタデータのあらゆる部分で、アプリの機能に関する説明、画像または動画を正確に開示しなければなりません。オペレーティング システムや他のアプリの機能または警告であるかのように装うことも認められません。デバイスの設定を変更する場合は、ユーザーに通知して同意を得ること、およびユーザーが簡単に元に戻せる必要があります。 虚偽の振る舞いに関するポリシーの全文をご覧ください。 振る舞いの透明性アプリの機能はユーザーに対し合理的に明確である必要があります。隠れた機能、実行されていない機能、文書化されていない機能をアプリ内に含めないでください。アプリの審査を回避するような方法は認められません。アプリには、ユーザーの安全、システムの完全性、ポリシーへの準拠を確認するため、追加の詳細を提供するよう求められることがあります。
SDK に起因する違反の例
|
SDK に起因する違反との関連性が高い Google Play デベロッパー ポリシー
アプリで使用しているサードパーティのコードが Google Play のデベロッパー プログラム ポリシーに準拠していることを確認するには、以下のポリシーの全文に目を通してください。
- ユーザーデータに関するポリシー
- 機密情報へのアクセスに関する権限と API
- デバイスやネットワークでの不正行為
- マルウェア
- モバイルの望ましくないソフトウェア
- ファミリー向け自己認定広告 SDK プログラム
- 広告ポリシー
- 虚偽の振る舞い
- Google Play デベロッパー プログラム ポリシー
一般に問題となることが多いのは上記のポリシーですが、粗悪な SDK コードが原因で上記以外のポリシーに違反する恐れがある点も重要です。SDK がポリシーに準拠してアプリデータを扱っていることを確認する責任はアプリ デベロッパーにあります。すべてのポリシーの全文を確認し、最新の更新について常に把握するようにしてください。
詳細につきましては、ヘルプセンターをご覧ください。