Google Play のスパイウェアに関するポリシーの目的は、ユーザーのプライバシーを保護し、悪意のあるアプリ、コード、動作からデバイスを保護することです。Google のエコシステムからスパイウェアやその他のマルウェアを排除するよう徹底することで、ユーザーが安心して利用できる、安全で信頼性の高いエコシステムを構築することを目指しています。
概要
スパイウェアに関するポリシーでは、アプリに対して以下を徹底することを義務付けています。
- ポリシーに準拠した機能: アプリを通じて取得したユーザーの個人情報や機密情報へのアクセス、収集、使用、および共有は、ユーザーが合理的に想定できるアプリとサービスの機能でのみ行うように限定する必要があります。SDK によるユーザーデータの収集と処理も、アプリでのポリシーに準拠したデータ使用と一貫していなければなりません。
- ユーザーのプライバシーの保護: アプリと埋め込み SDK は、ユーザーデータに関するポリシーに準拠する必要があります。
- あらゆる形態のスパイウェアの防止: ユーザーについて密かに調査していると見なされる行為も、スパイウェアとして報告されます。スパイウェアの例については、下記をご覧ください。
- 他の Google Play ポリシーへの準拠: すべてのアプリは、スパイウェアに関するポリシーに加えて、ユーザーデータとデバイスデータに関するポリシー(モバイルの望ましくないソフトウェア、ユーザーデータ、機密情報へのアクセスに関する権限と API、SDK に関する要件など)を含む、他のすべての Google Play デベロッパー プログラム ポリシーに準拠する必要があります。サードパーティによるコード(SDK など)や機能が含まれる場合も、アプリ内でポリシー違反を引き起こさないことを確認してください。
スパイウェアに関するポリシー違反の例
スパイウェアに関するポリシーに、スパイウェア違反と見なされる行為がすべて網羅されているわけではありません。スパイウェアの違反と見なされる可能性のある動作には、以下のような例もあります。
- ポリシーに準拠したアプリの機能と無関係なときに、音声または通話の録音からデータを送信する SDK を使用するアプリ。
- 他のアプリの通知から情報を盗むアプリ。
- ポリシーに準拠した機能以外で、またはユーザーが予期しない方法で、以下の情報(すべてを網羅しているわけではありません)を送信する(たとえば、ユーザーがアプリを使用していないときにバックグラウンドでデータ収集が行われる場合)。
- 連絡先リスト
- アプリが所有していない(たとえば SD カードに保存された)写真やその他のファイル
- ユーザーのメールの内容
- 通話履歴
- SMS のログ
- 他のアプリの /data/ ディレクトリの情報
その他のリソース
スパイウェアに関するポリシーや、デバイスとユーザーデータに関するその他の Google デベロッパー プログラム ポリシーへの準拠を徹底するには、以下のリソースをご覧ください。