Android エコシステムのセキュリティに関するよくある質問

Android 透明性レポートのデータはどのくらいの頻度で更新されますか?

透明性レポートのデータは四半期ごとに更新されます。新しい表やグラフが定期的に追加されることがあります。

このデータはどのように解釈すればよいですか?

透明性レポートは、四半期ごとに最新のデータで更新されます。四半期ごとの更新に大幅な変更など重要な情報が含まれる場合は、主な分析情報、傾向、ダウンロード用資料を掲載したブログ投稿を公開します。

Google Play プロテクトとは何ですか?

すべての Android デバイスにはプラットフォームに組み込まれた保護機能が適用されているのに対し、Google Play 開発者サービスを使用している Android デバイスでは、デバイスの安全性の保護が一層強化されています。Google ではこれらのデバイスを Google Play プロテクトによって常に保護しています。Google Play プロテクトは、ユーザーがどこでアプリを入手したかに関係なく、認定済みの Android デバイス上の有害な可能性があるアプリ(PHA)を検出して削除します。

「サイドローディングした」とはどのような意味ですか?

Google Play ストア アプリ経由でインストールされず、不明な提供元からデバイスに読み込まれたアプリは、「サイドローディングした」アプリとなります。

Google では有害な可能性があるアプリ(PHA)をどのように定義していますか?

Google Play プロテクトでは、ユーザーやユーザーデータにセキュリティ上のリスクをもたらす可能性のあるすべてのモバイルアプリ(一般に「マルウェア」と呼ばれるもの)を、有害な可能性があるアプリと定義しています。有害な可能性があるアプリに分類されるアプリのほとんどは、一般にマルウェアと認識されているものと重なりますが、いくつかの例外があります。有害な可能性があるアプリには、クリック詐欺、ランサムウェア、スパイウェア、トロイの木馬などのアプリのほか、バックドアのインストール、架空請求詐欺、サービス拒否攻撃を試みるアプリが含まれます(ただしこれらに限定されません)。

Google が「不正なソフトウェア」ではなく「害を及ぼすおそれのあるアプリ」という用語を使用するのはなぜですか?

「不正なソフトウェア」に何が含まれるかについて確固とした定義がないことから、混乱を避けるために、Google ではそうしたアプリを「害を及ぼすおそれのあるアプリ」と呼んでいます。

Google では有害な可能性のあるアプリをどのように判断していますか?

Android では人工知能と人間による確認の組み合わせを活用し、こうしたアプリを特定してユーザーの安全を保護しています。自動システムは害を及ぼすおそれのあるアプリを検出して分類し、その動作を比較して、何十億ものデータポイントにわたる重要な関連付けを行っています。詳しくは、こちらをご覧ください。Google のセキュリティ エキスパートがこうした結果を分析し、害を及ぼすおそれのあるアプリの疑いがあるアプリとしてシステムに検出されたアプリを確認します。Android Security Year in Review は、Google が有害な可能性があるアプリをどのように検出して措置を講じているかを理解するためのリソースとして役立ちます。

Google Play プロテクトはどのような仕組みですか?

Google Play プロテクトを使用すると、Android 搭載端末を安全に保護することができます。
  • ユーザーが Google Play ストアからアプリをダウンロードする前に、そのアプリに対して安全性チェックを実施します。
  • 他の提供元からダウンロードされた害を及ぼすおそれのあるアプリが端末上にないかチェックします。
  • 有害な可能性があるアプリが検出された場合はユーザーに警告し、既知の有害なアプリはデバイスから削除します。
  • 重要な情報を隠したり偽ったりする、望ましくないソフトウェアのポリシーに違反するアプリが検出された場合は、ユーザーに警告します。
詳しくは、こちらをご覧ください。

害を及ぼすおそれのあるアプリが検出された場合、Google Play プロテクトはどのように対応しますか?

Google Play プロテクトは、アプリのインストール時にアプリを確認します。また、端末にインストールされているすべてのアプリを定期的にスキャンします。害を及ぼすおそれのあるアプリを検出すると、次のような対応が行われます。

  • ユーザーへ警告: 端末に有害な可能性があるアプリが検出された場合は通知が表示されます。アプリを削除するには、通知内で [アンインストール] をタップしてください。ユーザーがアプリをアンインストールするまでの間、Google Play プロテクトによってアプリが停止されることもあります。
  • アプリを自動的に削除: 場合によっては、有害なアプリが検出された場合に、アプリが削除されたという通知を受け取ることもあります。

Google Play プロテクトを無効にするにはどうすればよいですか?

デバイスが確実に保護されるように、Google Play プロテクトは常に有効にしておくことをおすすめします。無効にするには、こちらの手順に沿って操作してください。

端末に害を及ぼすおそれのあるアプリがないか Google Play プロテクトがスキャンする頻度はどのくらいですか?

毎日の簡単な自動スキャンに加えて、ユーザーはいつでも端末の完全スキャンを開始できます。ユーザーが完全スキャンをリクエストすると、害を及ぼすおそれのあるアプリの最新情報について端末が Google のサーバーに接続して確認し、端末上のすべてのアプリをスキャンします。また、Play プロテクトではオフライン スキャンも実行します。オフライン スキャンにより、インターネット接続が利用できないときに、害を及ぼすおそれのある既知のアプリのインストールを防ぐことができます。端末のネットワーク接続が回復すると、完全スキャンを実行します。

端末の前回のスキャン日時を確認するにはどうすればよいですか?

Google Play プロテクトはバックグラウンドで動作しますが、ユーザーは端末の前回のスキャン日時とスキャンされたアプリの一覧を、Google Play アプリの [Google Play プロテクト] セクションで確認できます。

私はデベロッパーなのですが、自分のアプリが誤検出されていると思われる場合はどうすればよいですか?

Google Play プロテクトにより、アプリが誤って有害な可能性があるアプリと報告されたと思われる場合は、こちらで異議を申し立てることができます。

Android のセキュリティについての詳細情報はどこで確認できますか?

ユーザーの安全を保護するための Google の広範な取り組みについて詳しくは、こちらをご覧ください。

グラフによって、表示方法が異なるのはどうしてですか?

適切なグラフのタイプは、そのグラフに表示するデータの種類によって決まります。Y 軸(縦軸)を使用しているグラフでは、デフォルトの最大値を 1% とし、必要な場合のみ値を高くしています。X 軸(横軸)には、データセットを表すよう適切にラベルが付けられています。

エンタープライズ向けデバイスとはどのようなデバイスですか?

Android Enterprise は、業務に Android デバイスと Android アプリを使用する方法を企業に提供します。Android Enterprise を利用すると、企業はデバイスとそのアプリの設定と管理に際して、セキュリティとプライバシーを徹底することができます。

有害な可能性があるアプリ(PHA)から保護するために Enterprise にはどのような機能がありますか?

有害な可能性のあるアプリを減らすポリシーを作成するために、Android Enterprise には次のような機能があります。

2020 年第 4 四半期の時点で、サードパーティのマルウェア対策ソリューションがインストールされているのは、エンタープライズ向けデバイスのうち 1% 未満です。

Google アプリ
メインメニュー
ヘルプセンターを検索
false