ユーザーとユーザーのデータを保護できるよう、Google Play は、SMS や通話履歴に関する権限グループなど、危険性が高い、または機密情報に関わる権限の使用を制限しています。
アプリが通話履歴や SMS に関する権限にアクセスするための要件を満たしていない場合は、該当の権限をアプリのマニフェストから削除する必要があります。この記事では、ポリシーに準拠する代替方法について詳しく説明します。
アプリが利用規定のポリシーの要件を満たしている、または、例外の対象として認められるとお考えの場合は、Google Play Console で直接通話履歴や SMS に関する権限を申告してください。
ポリシーの要件を満たしていない、または権限申告フォームを送信していないアプリは、Google Play から削除される可能性があります。
これらの権限にアクセスする必要がある場合
通話履歴や SMS に関する権限にアクセスするのは、許可された用途の範囲内であり、かつアプリの重要なコア機能を使用するために必要な場合のみとしてください。
コア機能とは、アプリの主要な目的を果たすために必要不可欠な機能を指します。設定するコア機能は 1 つでも、セットでも構いません。その機能がなければアプリが壊れている、使用できないと見なされるような機能が「コア機能」に該当します。アプリの説明に、コア機能を目立つ方法で記載し、宣伝するようにします。
アプリが SMS や通話履歴に関する権限へのアクセスをリクエストするには、デフォルトの SMS ハンドラ、電話ハンドラ、またはアシスタント ハンドラとしての機能を備えている必要があります。
アプリは、ユーザーに SMS や通話履歴に関する権限の許可を求める前に、デフォルトの SMS ハンドラ、電話ハンドラ、アシスタント ハンドラとして能動的に登録されている必要があります。それらのアプリがデフォルトのハンドラではなくなったときは、直ちに該当する権限の使用を停止する必要があります。
デフォルトのハンドラとして能動的に設定されたアプリの場合、最も重要な連絡先をユーザーに提示したり、名前の認識や理解を向上させたりする連絡先の優先順位付けが、承認済みのコア機能に含まれることがあります。連絡先の優先順位付けでは、ユーザーが開始した通話、SMS、アクションを有効にするために、連絡間隔、連絡頻度、期間が使用されることがあります。連絡先の優先順位付け以外で、別のユーザーのサービス体験に直接影響するようなデータの使用は禁止されています。
|
用途 |
対象となる権限* |
許可された用途の例 |
| デフォルトの SMS ハンドラ(アプリが SMS とその他のコア機能での使用のために登録されているデフォルトのハンドラである場合) |
|
ユーザーは、デフォルトの SMS アプリを利用して SMS メッセージを送受信している。 |
| デフォルトの電話ハンドラ(アプリが電話とその他のコア機能での使用のために登録されているデフォルトのハンドラである場合) |
|
ユーザーは、国際電話を利用することが多いため、携帯通信会社の通信料が高額にならないようこのアプリをデフォルトの電話アプリとして設定している。 |
| デフォルトのアシスタント ハンドラ(アプリがアシスタントとその他のコア機能での使用のために登録されているデフォルトのハンドラである場合) |
|
ユーザーは、このアプリを使用して、相手の母国語でリアルタイムで SMS の会話の受信、翻訳、返信を行っている。 |
* Google Play による審査と承認が必要です。
Google Play は、デフォルトの SMS ハンドラ、電話ハンドラ、アシスタント ハンドラではないアプリを、以下の場合に一時的な例外として承認することがあります。
- 権限を使用することで、以下の表に記載されているアプリのコア機能を有効にする場合。
- 現時点で、コア機能を提供するための代替方法がない場合。
|
用途 |
対象となる権限1 |
|
通話によるアカウント確認 デバイスは電話をかけることによって確認可能(通話履歴の番号を確認することで、電話の着信を確認) |
READ_CALL_LOG |
|
SMS フィッシング(スミッシング)対策 このユースケースを実装するには、優れたユーザー保護の実績があり、アナリスト レポート、ベンチマーク テスト結果、業界刊行物などの信頼できる情報源でその実績を証明できることが必要です。 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS |
|
ユーザー向けのバックアップと復元 ユーザー コンテンツのバックアップ、復元、クラウドへの保存 |
|
|
発信者番号、スパムの検出、スパムのブロック |
|
|
SMS や通話の送受信を可能にするコネクテッド デバイスのコンパニオン アプリ モバイル デバイスとコネクテッド デバイス(スマートウォッチ、自動車関連テクノロジー、スマートホーム デバイスなど)との接続や、テキスト メッセージや通話の送受信を行えるようにするアプリ |
|
|
デバイス間の同期、SMS または通話の転送 複数のデバイス間(スマートフォンとノートパソコンの間など)でテキスト メッセージや通話を同期できるようにするアプリ |
|
|
デバイスの自動化 ユーザーが設定した 1 つ以上の条件(トリガー)に基づき、OS の複数領域にわたる繰り返しのアクションを自動化できるようにするアプリ |
|
|
企業用アーカイブ、企業用顧客管理(CRM)、企業用デバイス管理 企業による従業員のデバイス管理(アクセスには企業のログイン情報が必要) * CRM の場合: * が付いた権限のみが許可される |
|
|
車内でのハンズフリー使用や車載ディスプレイへの投影 ナビゲーションなどのコア機能が運転や動きやすさに直接関係するアプリ(特にユーザーがデバイスを物理的に操作するのが困難な状況にある場合) |
|
|
物理的な安全性または緊急事態に関する SMS アラートの送信 緊急事態の際に SMS アラートを送信するアプリ |
SEND_SMS |
|
プロキシ呼び出し ユーザーの通話やテキスト メッセージを送信するための中継番号を提供するアプリ |
PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG |
|
SMS 緊急速報メール ユーザーへの連絡に緊急速報メールのメッセージを使用するアプリ |
RECEIVE_SMS |
|
SMS を使用した金融取引 例: Unified Payments Interface(UPI)、金融取引の検証 |
READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS |
|
銀行や証券会社のアプリでの通話ベースの認証と認可 安全な金融取引サービスをデバイスベースで行えるようにする銀行や証券会社のアプリ |
READ_CALL_LOG、PROCESS_OUTGOING_CALLS |
|
SMS を使用した資金管理 例: 予算を追跡、管理するアプリ |
|
|
デフォルトの電話アプリにおける通話履歴の記録と表示 電話アプリの通話履歴を記録するアプリ |
WRITE_CALL_LOG |
| SYSTEM_UI_INTELLIGENCE ロールがアクティブに割り当てられているシステム サービス | READ_SMS、READ_CALL_LOG |
1 Google Play による審査と承認が必要です。
SMS と通話履歴に関するポリシーへの準拠
SMS と通話履歴のユースケースの例外が認められた場合、その例外は以下の既存の Play ポリシーすべてに準拠する必要があります。
- スパイウェアに関するポリシー - Google のスパイウェアに関するポリシーでは、ポリシーに準拠した機能と無関係なデータの窃取を禁止しています。詳しくは、Google Play のスパイウェアに関するポリシーについてをご覧ください。たとえば、個人ローンアプリや予算管理アプリは、ユーザーの金融取引以外の SMS 履歴や個人的な SMS 履歴を窃取または共有することはできません。
- 機密情報にアクセスする権限と API - 機密情報にアクセスする権限や API は、ユーザーデータやデバイス データへのアクセスを必要とする機能や目的が非公開の場合や実装されていない場合、または許可されていない場合には、利用することはできません。
- ユーザーデータに関するポリシーの要件 - プライバシー ポリシーおよび認識しやすい開示と同意の要件が含まれます。
ポリシーの例外
SMS または通話履歴に関する権限を持つ古い APK があり、その APK のコードを変更できなくなった場合は、ポリシーの例外適用を申請できます。権限申告フォームの [APK の例外] にバージョン コードをカンマで区切って入力します。
例外が適用されるには、次の要件をすべて満たしている必要があります。
-
例外を適用する APK を申告する必要があります。
-
例外が認められるためには、APK が 2019 年 1 月 1 日より前に公開されている必要があります。
-
Android Oreo(API レベル 26)以降のユーザーには、代替の APK を配信する必要があります。配信する APK は、権限に関するポリシーに準拠している必要があります。
-
例外をリクエストする APK は、総インストール数のうち非常に少ない割合(10% 未満)である必要があります。
アプリがユーザーの機密情報にアクセスすることで果たそうとしている目的が、これよりも安全でセキュリティの高い代替手段でも達成できる場合や、データ露出のリスクを正当化できるほどの重要性を持った目的ではない場合、アクセスが許可されないことがあります。
SMS や通話履歴に関する権限に関連付けられたユーザーの機密情報へのアクセスが許可されない、一般的な使用例を下記に示しました。
- SMS によるアカウントの確認(下記の代替方法を参照)
- コンテンツの共有または招待(下記の代替方法を参照)
- 連絡先の優先順位付け(デフォルト ハンドラではない場合)
- ソーシャル グラフと性格診断
- 通話の録音
- デバイスのパフォーマンス向上、容量またはデータ管理
- Family Locator / デバイスの位置情報検索
- スマート キーボードまたは予測入力キーボード
- 壁紙、ランチャー、その他のツールへの SMS または通話の表示
- SMS 翻訳(デフォルト ハンドラではない場合)
- テキスト読み上げ、音声入力(デフォルト ハンドラまたは許可された例外ではない場合)
- SMS や連絡先の管理(デフォルト ハンドラまたは許可された例外ではない場合)
- SMS や電話通知機能の強化とアラート(デフォルト ハンドラではない場合)
- リサーチ(SMS に基づくマーケット リサーチなど)
- ユーザーのスマートフォンやその他のデバイスのリモコン
- このデータの販売につながる移行(このデータを販売する SDK を含む)
注: 上記はあくまで一例です。
|
用途 |
代替方法 |
|
SMS による OTP とアカウント確認 |
SMS Retriever API を使用すると、SMS に基づいたユーザー確認をアプリで自動的に行うことができます。ユーザーが確認コードを手動で入力する必要がなく、その他のアプリの権限も必要ありません。 SMS Retriever API をアプリで使用できない場合は、ユーザーが手動で確認コードを入力できます。 |
|
テキスト メッセージの作成 |
SMS インテントを使用すると、アプリで SMS または MMS テキスト メッセージを作成できます。 |
|
コンテンツの共有 |
共有インテントを使用すると、機密情報に関わるアプリの権限がなくても、ユーザーは各種の対応アプリを介してコンテンツを共有したり、招待状を送信したりできます。 |
|
電話をかける |
ダイヤル インテントを使用すると、アプリで電話番号を指定して通話アプリを開くことができます。ユーザーは自分で操作して電話をかけることができます。 ダイヤル インテントには |
重要: アプリでこれらの制限付きの権限の使用方法を変更する場合は、最新の正確な情報を指定して権限申告フォームを再度提出する必要があります。権限の用途が虚偽であったり、権限を申告せずに使用したりすると、アプリやデベロッパー アカウントの停止につながる場合があります。