SMS や通話履歴に関する権限グループの使用

Google Play では、SMS通話履歴に関する権限グループなど、危険性が高い、または機密情報に関わる権限の使用を制限しています。

アプリで、通話履歴や SMS に関する権限にアクセスする必要がない場合は、該当の権限をアプリのマニフェストから削除する必要があります。ポリシーに準拠したバージョンの実装方法について詳しくは、下記をご覧ください。

アプリがポリシーの要件を満たしている、または、例外の対象として認められるとお考えの場合は、Play Console で直接通話履歴や SMS へのアクセス権限を申告してください。

ポリシーの要件を満たさない、または申告フォームを提出していないアプリは、Google Play から削除されることがあります。

この権限にアクセスする必要がある場合

通話履歴や SMS に関する権限にアクセスするのは、許可された用途の範囲内であり、かつアプリの重要な機能を使用するために必要な場合のみとしてください。

重要な機能とは、アプリの主要な目的を果たすために必要不可欠な機能を指します。これは、複数の重要な機能からなる場合もあり、そのすべてがアプリの説明文で最も目立つところに記載され、宣伝されている必要があります。重要な機能が指定されていない場合、アプリは「機能しない」か、使用できないものと見なされます。

すべて折りたたむ すべて展開

SMS や通話記録に関する権限の許可された用途

アプリが SMS や通話履歴に関する権限へのアクセスをリクエストするには、デフォルトの SMS ハンドラ、デフォルトの電話ハンドラまたはアシスタント ハンドラとしての機能を備えている必要があります。

ユーザーに上記の権限の許可をリクエストする前に、アプリがデフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラとして能動的に登録されている必要があります。アプリがデフォルトのハンドラではなくなったときは、直ちに該当する権限の使用を停止しなければなりません。

用途

対象となる権限*

デフォルトの SMS ハンドラ(およびデフォルト ハンドラ実行中のその他の重要な機能の使用)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

デフォルトの電話ハンドラ(およびデフォルト ハンドラ実行中のその他の重要な機能の使用)

SEND_SMS

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

デフォルトのアシスタント ハンドラ(およびデフォルト ハンドラ実行中のその他の重要な機能の使用)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

READ_CALL_LOG


* Google Play による審査と承認が必要です。

例外

Google Play では、デフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラではないアプリに対して、以下の場合に一時的な例外として承認することがあります。

  • 権限を使用することで、以下に示すアプリの重要な機能が提供される場合
  • 重要な機能を提供する方法が現時点で他に存在しない場合

用途

対象となる権限1

通話によるアカウントの確認

デバイスは電話をかけることによって確認可能。通話履歴の番号を確認することで、電話の着信を確認

READ_CALL_LOG

ユーザー向けのバックアップと復元

ユーザー コンテンツのバックアップ、復元、クラウドへの保存

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS

READ_CALL_LOG、WRITE_CALL_LOG

企業用アーカイブ、CRM、デバイス管理

企業による従業員のデバイス管理。アクセスには企業へのログインが必要

*企業用 CRM の場合: * が付いた権限のみが許可される

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、WRITE_SMS

READ_CALL_LOG*、PROCESS_OUTGOING_CALLS*、WRITE_CALL_LOG

発信者番号、スパムの検出、スパムのブロック

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、

READ_CALL_LOG、PROCESS_OUTGOING_CALLS

SMS や通話の送受信を可能にする接続デバイスのコンパニオン アプリ

モバイル デバイスと接続デバイス(スマートウォッチ、自動車、スマートホーム デバイスなど)の接続や、テキスト メッセージや通話を送受信できるようにするアプリ

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

デバイス間の同期、SMS または通話の転送

複数のデバイス間(スマートフォンとノートパソコンの間など)でテキスト メッセージや通話を同期できるようにするアプリ

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS

READ_CALL_LOG

デバイスの自動化

ユーザーが設定した 1 つ以上の条件(トリガー)に基づき、OS の複数領域にわたる繰り返しのアクションを自動化できるようにするアプリ

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS、WRITE_SMS

 

READ_CALL_LOG、WRITE_CALL_LOG、PROCESS_OUTGOING_CALLS

SMS を使用した金融取引(5 桁のメッセージなど)および関連アクティビティ(金融取引や不正行為検出のための OTP によるアカウント確認など)

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH、SEND_SMS

SMS を使用した金融取引(5 桁のメッセージなど)の追跡、予算編成、管理、および関連するアカウント確認

READ_SMS、RECEIVE_MMS、RECEIVE_SMS、RECEIVE_WAP_PUSH

SMS による物理的な安全性 / 緊急性に関するアラートの送信

緊急事態の際に SMS アラートを送信するアプリ

SEND_SMS

プロキシ呼び出し

ユーザーの通話やテキスト メッセージを送信するための中継番号を提供するアプリ

PROCESS_OUTGOING_CALLS、READ_CALL_LOG、WRITE_CALL_LOG

SMS 緊急速報メール

ユーザーへの連絡に緊急速報メールのメッセージを使用するアプリ

RECEIVE_SMS

電話アプリの通話履歴の記録と表示

電話アプリの通話履歴を記録するアプリ

WRITE_CALL_LOG

車内でのハンズフリー使用や車載ディスプレイへの投影

ナビゲーションなど、運転や移動のコア機能に直接関係するアプリ(特にユーザーがデバイスを物理的に操作するのが困難な状況にある場合)

RECEIVE_SMS、SEND_SMS

RECEIVE_MMS、RECEIVE_WAP_PUSH、WRITE_SMS

PROCESS_OUTGOING_CALLS、WRITE_CALL_LOG、READ_CALL_LOG


1 Google Play による審査と承認が必要です。

注: アクセスを必要とする重要なサービスに加えて、携帯通信会社や OEM サービス用のアプリが上記使用例の権限へのアクセスを要求する場合があります。

ポリシーの例外

SMS または通話履歴へのアクセス権を持つ古い APK があり、その APK のコードを変更できなくなった場合は、ポリシーの例外適用を申請できます。

この例外が適用されるには、次の要件をすべて満たしている必要があります。

  • 例外を適用する APK を申告する必要があります。

  • 例外をリクエストする APK は、2019 年 1 月 1 日より前に公開されている必要があります。

  • Android Oreo(API レベル 26)以降のユーザーには、代替の APK を配信する必要があります。この APK は SMS または通話履歴のポリシーに準拠している必要があります。

  • 例外をリクエストする APK は、総インストール数のうち非常に少ない割合(10% 未満)である必要があります。

リクエストは Google Play によって審査され、状況に応じて例外として認められます。また、違反 APK を非公開にすることで、SMS または通話履歴の権限ポリシーに準拠することもできます。
認められない使用方法

アプリが妥当な目的のためにユーザーの機密情報へのアクセスが必要であっても、他により安全でセキュリティの高い代替手段が存在する場合や、データ露出のリスクによってアクセスが保証されない場合、アクセスが許可されないことがあります。

SMS や通話履歴に関する権限に関連付けられたユーザーの機密情報へのアクセスが許可されない一般的な使用例を下記に示しました。

  • SMS によるアカウントの確認(下記の代替方法を参照)
  • コンテンツの共有または招待(下記の代替方法を参照)
  • 連絡先の優先順位付け、アフィニティ プロファイル、ソーシャル グラフ
  • ウィルス対策 / セキュリティ

  • 通話の録音

  • デバイスのパフォーマンス向上、容量またはデータ管理

  • Family Locator / デバイスの位置情報検索

  • スマート キーボードまたは予測入力キーボード

  • 壁紙、ランチャー、その他のツールへの SMS または通話の表示

  • SMS 翻訳

  • テキスト読み上げ、音声入力(デフォルト ハンドラまたは許可された例外ではない場合)

  • SMS や連絡先の管理(デフォルト ハンドラまたは許可された例外ではない場合)

  • SMS や電話通知機能の強化とアラート(デフォルト ハンドラではない場合)

注: 上記はあくまで一例です。

一般的な用途に代わる方法

用途

代替方法

SMS による OTP とアカウント確認

SMS Retriever API を使用すると、SMS に基づいたユーザー確認をアプリで自動的に行うことができます。ユーザーが確認コードを手動で入力する必要がなく、その他のアプリの権限も必要ありません。

SMS Retriever API をアプリで使用できない場合は、ユーザーが手動で認証コードを入力できます。

テキスト メッセージを作成する

SMS インテントを使用すると、アプリで SMS または MMS テキスト メッセージを作成できます。

コンテンツの共有

共有インテントを使用すると、機密情報に関わるアプリの権限がなくても、ユーザーは各種の対応アプリを介してコンテンツを共有したり、招待状を送信したりできます。

電話をかける

ダイヤル インテントを使用すると、アプリで電話番号を指定して通話アプリを開くことができます。ユーザーは自分で操作して電話をかけることができます。

ダイヤル インテントには CALL_PHONE 権限は必要ありません。

 

重要: アプリによる制限付き権限の使用方法を変更する場合は、最新の正確な情報でフォームを再度提出する必要があります。これらの権限を不正な用途に使用したり、申告せずに使用したりすると、アプリやデベロッパー アカウントの停止につながる場合があります。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。