アプリ デベロッパーの多くは、サードパーティの製品やサービスを利用してアプリ内の主要な機能を実現しています。これらのサービスは 1 つ以上のコード ライブラリを介して配布されることがよくありますが、そのようなコード ライブラリはまとめて「ソフトウェア開発キット(SDK)」と呼ばれるのが一般的です。
サードパーティ SDK を使用するデベロッパーに期待されること
アプリに SDK を含める場合、そのサードパーティのコードと実行が Google Play デベロッパー プログラム ポリシーに準拠しており、アプリでポリシー違反を引き起こさないことを確認する責任はアプリ デベロッパーにあります。
新たに作成した「SDK に関する要件」セクションは、SDK を安全かつ確実にアプリに統合できるようにすることを目的とし、プライバシーとセキュリティに関する Google の既存の要件が SDK との関連でどのように適用されるかについて説明するものです。SDK の要件について一元化されたリソースを提供することに加えて、ユーザーデータの観点から、アプリでの SDK の使用に関して Google が期待していることを改めて定義しています。たとえば、アプリ デベロッパーは、SDK によるアプリ内でのデータ収集を、アプリが直接収集しているかのように扱う必要があります。
アプリに SDK を含める場合は、必ず以下の手順に沿ってください。
- アプリを通じて収集したユーザーデータを、必要な場合にのみ、サードパーティと共有する。
- アプリ内の SDK がユーザーデータをどう扱っているかを理解し、SDK が使用する権限、収集するデータ、それらの使用目的を把握する。
- 子どもを対象とするアプリでの SDK の使用など、慎重に扱うべきユースケースに関する追加の制限について理解する。
- SDK プロバイダが、アプリ デベロッパーが収集したユーザー設定を読み取り、その設定に準拠するロジックを実装していること、およびアプリ デベロッパーがこのユーザー向けの同意イベントに従って、アプリに統合されている SDK を正確に初期化できるメカニズムが存在することを確認する。
Google Play デベロッパー プログラム ポリシーに準拠する
アプリで使用している SDK が Google Play デベロッパー プログラム ポリシーに準拠していることを確認できるように、Google は次のようなさまざまなツールや通知を提供しています。
- Google は Google Play Console で一般的な SDK に関する既知の問題を報告しています。
- Google Play SDK Index を利用して、よく利用されている商用 SDK を詳しく調べることができます。Google Play アプリの使用状況データとコード検出によって収集された情報を組み合わせて、アプリで SDK を導入するか、維持するか、削除するかを判断する際に役立つような属性とシグナルを提供しています。
- Google Play SDK Console を利用して、対象となる SDK プロバイダは、クラッシュ レポートと使用統計情報を取得し、Google Play Console や Android Studio を通じてアプリ デベロッパーに重大な問題を伝えることができます。
ポリシーに準拠していない SDK バージョンをアプリで使用してはなりません。使用した場合、Google Play デベロッパー プログラム ポリシー違反となります。また、Google のポリシーに準拠しない目的でのデータの収集、共有を SDK に許可してはなりません。ポリシーに準拠していない SDK バージョンは、削除するか、ポリシーに準拠したバージョンに置き換える必要があります。
ヒント:
- SDK バージョンと、SDK ポリシー要件への準拠についてご不明な点がある場合は、SDK プロバイダにお問い合わせいただくことをおすすめします。
- アプリ内の SDK に起因する違反について違反措置の通知を受け取り、対処する必要がある場合は、問題の解決方法について、ポリシー違反を解決してアプリを再送信するをご覧ください。
- SDK プロバイダの方は、SDK の場合に使用できる形式を使用して、Google Play のデータ セーフティ セクションに関するユーザー向けのガイドを公開することができます。
SDK に起因する違反との関連性が高いポリシー
アプリで使用しているサードパーティのコードが Google Play デベロッパー プログラム ポリシーに準拠していることを確認するには、以下のポリシーの全文をご確認ください。
- ユーザーデータ
- 機密情報にアクセスする権限または API
- デバイスやネットワークでの不正行為
- マルウェア
- モバイルの望ましくないソフトウェア
- ファミリー向け自己認定広告 SDK プログラム
- 広告
- 虚偽の振る舞い
- Google Play デベロッパー プログラム ポリシー
注: 粗悪な SDK コードが原因で、アプリが上記以外のポリシーに違反するおそれもあります。SDK がポリシーに準拠してアプリデータを扱っていることを確認する責任は常にアプリ デベロッパーにあります。すべてのポリシーの全文を確認し、最新の更新について常に把握するようにしてください。
SDK 関連のリソース
アプリでサードパーティ SDK を安全に使用するためのリソースをご紹介します。
- アプリでサードパーティの SDK を使用する
- ユーザーの安全に関する SDK のおすすめの方法
- SDK のおすすめの方法に関する Google Play アカデミーのトレーニング
- Google Play のデータ セーフティ セクションで、アプリのプライバシーとセキュリティの方針について理解する
- Google Play SDK Index
- 認識しやすい開示と同意に関するおすすめの方法
アプリ内の SDK に起因する違反について違反措置の通知を受け取り、対処する必要がある場合は、問題の解決方法について、アプリが Google Play から削除されたをご覧ください。
SDK プロバイダの方は、SDK の場合に使用できる形式を使用して、Google Play のデータ セーフティ セクションに関するユーザー向けのガイドを公開することができます。