この記事は近日変更される予定です
この記事は、先日発表された変更内容を組み込む形で、更新される予定です。
ユーザー エクスペリエンスのプライバシー保護を強化するために、写真と動画の権限に関するポリシーを導入して、写真 / 動画に関する広範な権限(READ_MEDIA_IMAGES および READ_MEDIA_VIDEO)を要求できるアプリの数を減らします。アプリは、アプリの機能に直接関連する目的のためにのみ写真と動画にアクセスできます。こうしたファイルに一度だけアクセスする必要があるアプリや、頻繁にアクセスする必要がないアプリでは、Android の写真選択ツールなどのシステムの選択ツールをご使用いただく必要があります。 (2024 年 10 月 31 日発効)
更新された記事「機密情報へのアクセスに関する権限と API」のプレビュー版は、こちらのページをご覧ください。
機密情報にアクセスする権限や API のリクエストは、ユーザーにとって理に適うものでなければなりません。そのため、機密情報にアクセスする権限や API をリクエストできるのは、アプリで現在提供している機能やサービスの実装に必要で、それらが Google Play ストアの掲載情報に掲載されている場合に限られます。ユーザーデータやデバイスデータへのアクセスを必要とする機能や目的が公開されていないもしくは実装されていない場合、または認可されていない場合には、機密情報にアクセスする権限や API は利用できません。機密情報にアクセスする権限または API を通じてアクセスした個人情報や機密情報を販売したり、販売を促進する目的で共有したりすることは禁止されています。
データにアクセスするために、機密情報にアクセスする権限または API をリクエストする場合は、アプリが権限をリクエストする理由をユーザーが理解しやすいように状況に合わせて(段階的にリクエストする形で)行うようにしてください。データの使用は、ユーザーが同意した目的に限って行わなければなりません。後になって他の目的でデータを使用する必要が出てきた場合は、その追加の用途に関して、あらためてユーザーにリクエストし、同意を得る必要があります。
制限付きの権限
上記に加えて、制限付きの権限とは、「Dangerous」、「Special」、「Signature」と指定される権限、または下記のような権限です。これらの権限には、以下に示す追加の要件と制限が適用されます。
- 制限付きの権限を通じてアクセスされたユーザーデータやデバイスデータは、ユーザーの個人情報および機密情報と見なされ、ユーザーデータに関するポリシーの要件が適用されます。
- ユーザーが制限付き権限のリクエストを承認しない場合はその決定を尊重してください。重要でない権限についてユーザーに同意するよう誘導または強制することも認められません。機密情報に関わる権限へのアクセスを許可しないユーザーにも対応する(たとえば、ユーザーが通話履歴へのアクセスを制限している場合であれば電話番号を手動で入力できるようにするなど)よう、合理的な努力を尽くす必要があります。
- Google Play のマルウェアに関するポリシー(昇格させた権限の悪用を含む)に違反する権限の使用は、明示的に禁止されています。
一部の制限付き権限には、下記の追加要件が適用されることがあります。これらの制限の目的は、ユーザーのプライバシーを守ることにあります。ただし、非常にまれなケースですが、アプリがきわめて必要性の高いまたは重要な機能を提供していて、その機能を実現する他の手段が現時点で他に存在しない場合には、下記の要件について例外が認められることがあります。例外の申請があった場合は、ユーザーに対して想定されるプライバシーまたはセキュリティ上の影響を考慮して審査します。
SMS と通話履歴の権限SMS と通話履歴に関する権限は、ユーザーの個人情報と機密情報と見なされ、個人情報と機密情報に関するポリシーおよび以下の制限が適用されます。
デフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラとしての機能をアプリが備えていない場合、マニフェストで上記の権限の使用を宣言することはできません(マニフェスト内のプレースホルダ テキストである場合を含みます)。また、ユーザーに上記の権限の許可をリクエストする前に、アプリがデフォルトの SMS ハンドラ、電話ハンドラまたはアシスタント ハンドラとして有効に登録されている必要があります。アプリがデフォルトのハンドラではなくなったときは、直ちに該当する権限の使用を停止しなければなりません。許可されている使用方法と例外については、ヘルプセンターのこちらのページをご覧ください。 アプリが使用できる権限は、承認済みの重要なアプリの機能を提供するために必要な権限(およびその権限で取得したデータ)のみです。重要な機能とは、アプリの主たる目的である機能をいいます。いくつかの機能のセットである場合もあり、そのすべてがアプリの説明文の中に認識しやすい形で明記されている必要があります。その機能がなければアプリが「壊れている」、使用できない、と見なされるような機能が「重要な機能」にあたります。このデータの転送、共有、またはライセンス下での使用は、アプリ内で重要な機能やサービスを提供することのみを目的として許可されるものであり、その他の目的(他のアプリやサービスの改善、広告、マーケティング目的など)でデータを使用することはできません。通話履歴や SMS に関連する権限に基づくデータを取得するために、他の権限、API、第三者の提供元など、代わりの方法を使用することはできません。 |
位置情報の利用許可デバイスの位置情報は、ユーザーの個人情報および機密情報と見なされ、個人情報と機密情報に関するポリシー、バックグラウンドでの位置情報に関するポリシー、および以下の要件が適用されます。
アプリからフォアグラウンド サービスの権限で(たとえば「使用中」のみ許可されるなど、フォアグラウンドでのアクセス権でのみ)位置情報にアクセスするのが認められるのは、以下の場合です。
子供を主な対象とするアプリは、ファミリー向けポリシーを遵守する必要があります。 ポリシーの要件について詳しくは、こちらのヘルプ記事をご覧ください。 |
すべてのファイルへのアクセス権限ユーザーのデバイス上のファイルとディレクトリの属性は、ユーザーの個人情報および機密情報と見なされ、個人情報と機密情報に関するポリシーおよび以下の要件が適用されます。
|
パッケージ(アプリ)の公開設定権限デバイスにクエリして入手したインストール済みアプリのインベントリは、ユーザーの個人情報および機密情報と見なされ、個人情報と機密情報に関するポリシーおよび以下の要件が適用されます。 デバイス上の他のアプリを起動、検索、相互運用することが主要な目的であるアプリは、以下で概説するように、デバイス上の他のインストール済みアプリに対して、スコープに応じた可視性を得ることができます。
Play で配信中のアプリにクエリして入手したアプリ インベントリのデータを、分析や広告収益化の目的で販売、共有することは禁止されています。 |
Accessibility APIAccessibility API を次の目的で使用することはできません。
Accessibility API は、リモート通話の音声録音用には設計されておらず、そのようなリクエストを受けることもできません。 Accessibility API を使用する場合は、Google Play のストアの掲載情報に記載する必要があります。 IsAccessibilityTool に関するガイドライン障がいのあるユーザーを直接サポートする機能が主体になっているアプリは、IsAccessibilityTool を使用して、ユーザー補助アプリとして公式に表明できます。 IsAccessibilityTool の対象とならないアプリはこのフラグを使用できませんが、ユーザー補助に関連する機能をユーザーが認識しにくいため、ユーザーデータに関するポリシーに規定されている「認識しやすい開示と同意」の要件を遵守する必要があります。詳しくは、AccessibilityService API のヘルプセンター記事をご覧ください。 Accessibility API を使用しなくても必要な機能を提供できるのであれば、より限定された範囲の API と権限をアプリで使用してください。 |
パッケージ インストールのリクエスト(REQUEST_INSTALL_PACKAGES)権限Request Install Packages 権限を使用すると、アプリからアプリ パッケージのインストールをリクエストできます。この権限を使用するには、アプリのコア機能に以下の両方が含まれている必要があります。
たとえば次のような機能が許可されています。
コア機能とは、アプリの主要な目的を果たすために必要不可欠な機能を指し、そのすべてがアプリの説明文に認識しやすい形で明記されている必要があります。 REQUEST_INSTALL_PACKAGES 権限は、デバイス管理を目的とする場合を除き、自動更新、修正、アセット ファイル内での他の APK のビルドには使用できません。パッケージの更新とインストールにおいては、常に Google Play のデバイスやネットワークでの不正行為に関するポリシーに準拠しなければならず、ユーザーが自発的に操作する必要があります。 |
Android の権限によるヘルスコネクトヘルスコネクトのアクセス方法と使用方法ヘルスコネクトは、該当するポリシーと利用規約に準拠したうえで、このポリシーによって規定されている承認された用途に限り使用できます。これは、アプリまたはサービスの用途が承認された用途のいずれかに該当する場合に限り、権限へのアクセスをリクエストできることを意味します。 承認された用途には、フィットネスとウェルネス、特典、フィットネス コーチング、法人向けのウェルネス、医療、健康調査、ゲームがあります。これらの権限へのアクセスを許可されたアプリは、権限の使用を非公開の目的または許可されていない目的に拡張することはできません。 ヘルスコネクト権限へのアクセスをリクエストできるのは、ユーザーの健康とフィットネスの増進を主な目的として設計された機能を 1 つ以上備えたアプリまたはサービスのみです。これには次のものが含まれます。
このポリシー、またはヘルスコネクトに適用されるその他の利用規約またはポリシーに違反する形で、ヘルスコネクトにアクセスしてはなりません。これには以下を目的とする場合が含まれます。
また、デベロッパーには、ヘルスコネクトの用途、およびヘルスコネクトを通じて得られたデータの用途に基づいて適用される、規制または法律上の要件を遵守する責任があります。Google の特定の製品またはサービスについて Google が提供するラベルまたは情報に明示的に記載されていない限り、Google は、特に調査、健康、医療の用途に限らず、いかなる用途または目的でも、ヘルスコネクトに含まれるデータの使用を推奨することや、そのようなデータの正確性を保証することはありません。Google は、ヘルスコネクトを通じて取得されたデータの使用に関連する、いかなる責任も負いません。 限定的な使用ヘルスコネクトを使用する場合、データアクセスとデータ使用は特定の制限に従う必要があります。
最小範囲アクセスをリクエストできる権限は、製品の機能またはサービスの実装に必要なものに限られます。このようなアクセス リクエストは、必要なデータごとに個別に、また必要なデータだけに対して行われるべきです。 通知と管理の透明性と正確性ヘルスコネクトが管理する健康とフィットネスのデータには機密情報が含まれるため、すべてのアプリは包括的なプライバシー ポリシーを備えていることが求められます。プライバシー ポリシーでは、アプリがユーザーデータを収集、使用、共有する方法が明確に説明されていなければなりません。デベロッパーは法的要件を満たすことに加え、次の情報をプライバシー ポリシーに含める必要があります。
安全なデータ処理ヘルスコネクトに接続するアプリに関する要件について詳しくは、こちらのヘルプセンター記事をご覧ください。 |
VPN サービスVpnService は、アプリが独自の VPN ソリューションを拡張、構築できるようにするための基本クラスです。VPN がコア機能であり、VpnService を使用するアプリのみが、リモート サーバーへのデバイスレベルのセキュアなトンネルを作成できます。ただし、次のようなコア機能を実装するためリモート サーバーを必要とするアプリは例外となります。
VpnService を次の目的で使用することはできません。
VpnService を使用するアプリは、次のすべての要件を満たす必要があります。
|
正確なアラームの権限新しく導入される権限「USE_EXACT_ALARM」により、Android 13(対象 API レベル 33)以降のアプリで正確なアラーム機能へのアクセスが許可されるようになります。 USE_EXACT_ALARM は制限付きの権限です。アプリがこの権限を宣言できるのは、アプリのコア機能で正確なアラームが必要な場合に限られます。この制限付きの権限をリクエストするアプリは審査の対象となり、妥当な用途の条件を満たさない場合は、Google Play で公開できなくなります。 正確なアラームの権限の妥当な用途 アプリが USE_EXACT_ALARM 機能を使用できるのは、ユーザー向けのコア機能で正確な時刻にアクションを実行する必要がある場合のみです。たとえば次のようなアプリが該当します。
上記以外の用途で正確なアラーム機能を必要とする場合は、SCHEDULE_EXACT_ALARM を代替オプションとして使用することをご検討ください。 正確なアラーム機能について詳しくは、こちらのデベロッパー ガイドをご覧ください。 |
全画面インテントの権限Android 14(API 対象レベル 34)以降を対象とするアプリでは、USE_FULL_SCREEN_INTENT は特別なアプリアクセス権限です。アプリのコア機能が、優先度の高い通知を必要とする以下のカテゴリのいずれかに該当する場合にのみ、自動的にアプリに USE_FULL_SCREEN_INTENT 権限が付与されます。
この権限をリクエストするアプリは審査の対象となり、上記の基準を満たさない場合、この権限は自動的には付与されません。その場合、アプリで USE_FULL_SCREEN_INTENT を使用するにはユーザーに権限をリクエストする必要があります。 なお、USE_FULL_SCREEN_INTENT 権限の使用においては常にモバイルの望ましくないソフトウェアに関するポリシー、デバイスやネットワークでの不正行為に関するポリシー、広告ポリシーを含むすべての Google Play デベロッパー ポリシーに準拠する必要があります。全画面表示インテント通知では、ユーザーのデバイスに対する不正な妨害、阻害、破損、またはアクセスは許可されません。また、アプリはデバイスのユーザビリティや他のアプリを妨げないようにする必要があります。 USE_FULL_SCREEN_INTENT 権限の詳細については、ヘルプセンターをご覧ください。 |