Google Play プロテクトは、マルウェアや望ましくないソフトウェアに対する予防的な保護機能を備えており、Google Play 開発者サービスを搭載した Android デバイスでユーザーのデバイスとデータを安全に保つことができます。
このページでは、ユーザーに表示されるさまざまな Google Play プロテクトの警告について詳しく説明します。また、Google Play プロテクトに再審査請求を送信する前に、アプリが Google Play プロテクトの警告の影響を受けている理由を理解するためのデベロッパー向けのガイダンスと、問題を解決するための代替手段やよく使用されるソリューションについても説明します。
デバイスを保護するため、アプリをブロックしました
表示されるメッセージ: 「このアプリは、機密データへのアクセスをリクエストできます。このため、個人情報の盗難や金融詐欺などのリスクが高まる可能性があります。」
この通知の理由: ウェブブラウザ、メッセージ アプリ、ファイル マネージャーなどのオンライン ソースから直接ダウンロードされたアプリは、一般的にインターネット サイドローディング ソースと呼ばれます。これらのアプリが機密情報に関する権限(RECEIVE_SMS、READ_SMS、NOTIFICATION_LISTENER、ACCESSIBILITY)も使用している場合、これらの権限は金融詐欺に悪用されることが頻繁にあるため、危険性が高いアプリと見なされます。ユーザーがこれらのソースからアプリをインストールしようとし、これらの機密性の高い権限のいずれかが宣言されている場合、Google Play プロテクトはインストールを自動的にブロックします。
デベロッパーに推奨される対応:
- アプリがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が想定された目的で使用されていることを確認します。
- アプリが、アプリの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認します。
- SMS ベースの確認プロセスを実施する場合は、READ_SMS 権限ではなく SMS Retriever API または User Consent API を使用してください。
- 権限のユースケースの一般的な例(これらに限定されません):
- SMS の例:
- 許可:
- SMS / MMS コンテンツの処理を主な目的とするアプリ。
- 認識しやすい開示とユーザーの同意を得たうえで SMS コンテンツをバックアップするアプリ。
- 許可されない:
- ユーザーの明示的な同意なしに SMS コンテンツにアクセスまたは送信するアプリ。
- SMS ベースの確認の検証のみを目的として SMS 権限をリクエストするアプリ。(代わりに、許可されている SMS Retriever API または User Consent API を使用してください)。
- 許可:
- 通知リスナーをバインドする例:
- 許可:
- 通知をそれぞれのウェアラブル ハードウェア デバイスに転送する健康とフィットネスのアプリ。
- 通知を集約してユーザーの集中をサポートするアプリ。
- ウィジェットやランチャーなど、代替のユーザー インターフェースに通知を表示するアプリ。
- 許可されない:
- ユーザーの明示的な同意なしに通知コンテンツにアクセスするアプリ。
- ユーザーの事前の同意なしに他のアプリからの通知を非表示にしたり、ブロックしたりするアプリ。
- 許可:
- ユーザー補助の例:
- 許可:
- 視覚障がいのあるユーザー向けにデバイスのユーザビリティを高める支援アプリ。
- ユーザーの同意を得てテキスト翻訳をサポートするユーティリティ スクリーン リーダー アプリ。
- 許可されない:
- ユーザーの明示的な同意なしに、他のアプリやユーザーのデバイスとなんらかの方法でやり取りするアプリ。
- ユーザーから認証情報を抽出するために使用されるアプリ。
- 許可:
- SMS の例:
アプリが前述のガイドライン(モバイルの望ましくないソフトウェアの原則や、Google Play プロテクトによって定義された有害な可能性があるアプリなど)に準拠していることを確認したうえで、それでもアプリが誤ってブロックされていると思われる場合は、再審査を請求できます。
有害なアプリをブロックしました
![アプリがブロックされた理由を説明するポップアップ ダイアログと [了解] リンク](https://developers.google.cn/static/android/play-protect/images/harmful-app-blocked.png?hl=ja)
表示されるメッセージ: 詳細は、検出されたマルウェアまたはモバイルの望ましくないソフトウェアの種類によって違反ごとに異なります。
通知の理由: Android エコシステムから悪意のある行為を完全になくす必要があります。アプリが有害な可能性があるアプリとして特定され、マルウェアのカテゴリまたはモバイルの望ましくないソフトウェアのカテゴリに該当します。
デベロッパーに推奨される対応:
- アプリがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の目的のために使用されていることを確認します。
- アプリが、アプリの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認する
- アプリと使用している SDK に、ユーザーを危険にさらす悪意のあるコードやセキュリティの問題がないことを確認します。
- このガイダンスを確認したうえで、お客様のアプリが Google Play プロテクトによって定義される有害な可能性があるアプリではなく、望ましくないソフトウェアに関するポリシー、ソフトウェアに関するポリシー、および上記のガイダンスに準拠しているにもかかわらず、引き続き誤って警告が表示される場合は、Google Play プロテクトの措置に対して再審査請求をリクエストできます。
アプリのスキャンをおすすめします
![ダイアログの 2 つのボタンは、上から順に [アプリをスキャン] と [アプリをインストールしない] です。](https://developers.google.cn/static/android/play-protect/images/app-scan-recommended.png?hl=ja)
表示されるメッセージ: 「このアプリはまだ Play プロテクトにスキャンされたことがありません。デバイスとデータを保護するために、インストールする前にアプリに関する情報の一部を Google に送信してスキャンしてください。」
この通知が表示される理由: Google Play プロテクトは、インストール時にセキュリティ チェックを行い、アプリをスキャンして悪意のあるコードや、デバイスにインストールされている不明なアプリからの機密情報の権限がないか確認し、ユーザーを保護します。アプリでスキャンを実行できるようにすることで、Play プロテクトはユーザーのデバイスに有害なアプリがインストールされる可能性を低減できます。
デベロッパーに推奨される対応:
- アプリがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の目的のために使用されていることを確認します。
- アプリが、アプリの必要な機能を実行するために必要な最小限の権限のみを使用していることを確認します。
- アプリが責任あるプライバシーとセキュリティのガイドラインに準拠していることを確認します。
- アプリと使用している SDK に、ユーザーの安全を脅かす悪意のあるコードやセキュリティの問題がないことを確認します。
- このガイダンスを確認したうえで、お客様のアプリが Google Play プロテクトで定義されている有害な可能性があるアプリではなく、望ましくないソフトウェアに関するポリシー、ソフトウェアに関するポリシー、上記のガイダンスに準拠しているにもかかわらず、引き続き誤って警告が表示される場合は、Google Play プロテクトの措置に対する再審査請求をリクエストできます。
Android アプリの互換性が低すぎるという警告
表示されるメッセージ: 「このアプリは Android の以前のバージョンを対象としており、最新のプライバシー保護は組み込まれていません」
この通知が表示される理由: これらの Play プロテクト警告は、アプリの targetSdkVersion が現在の Android API レベルより 2 バージョン以上低い場合にのみ表示されます。たとえば、Android 13(現在の API = 33)を実行しているデバイスのユーザーは、API レベル 31 未満をターゲットとする APK をインストールすると警告が表示されます。Android バージョンと対応する API レベルについては、API レベルのページをご覧ください。
デバイスがターゲット API 未満の場合、警告は表示されません。Android のバージョンが上がるごとに、セキュリティとパフォーマンスが改善され、Android のユーザー エクスペリエンスが向上します。このような変更の一部は、targetSdkVersion マニフェスト属性(別名、対象 API レベル)を通じて、明示的にサポートを宣言しているアプリにのみ適用されます。アプリで最新の API レベルを対象にするよう設定すると、古いバージョンの Android 上でもアプリの動作を可能としながら、機能強化のメリットをユーザーに提供できます。また、最新の API レベルをアプリの対象に設定することで、プラットフォームの最新機能を活用して、魅力的なユーザー エクスペリエンスを提供することもできます。
デベロッパーに推奨される対応:
Android のバージョン間で互換性を維持するには、アプリの新規バージョンで最新の API レベルをターゲットにする必要があります。アプリの対象 API レベルを変更する方法についてのヒントは、移行ガイドをご覧ください。
セキュリティ診断のためにアプリを送信しますか?
![ダイアログの 3 つのボタンは、上から順に [不明なアプリを常に送信する]、[今回は送信する]、[送信しない] です。](https://developers.google.cn/static/android/play-protect/images/send-app-security-check.png?hl=ja)
表示されるメッセージ: 「このアプリは Play プロテクトで認識されていません。自分や他のユーザーを守るため、セキュリティ診断のために Google に送信してください。」
この通知の理由: 不明なアプリはユーザーにリスクをもたらす可能性があります。ユーザーがこのアプリを Google Play プロテクトに送信してマルウェアの可能性をスキャンすると(1 回または常に)、この通知は表示されなくなります。再審査請求は関連性がないため、このメッセージは削除されません。
デベロッパーに推奨される対応:
- デバイスの認定ステータスを確認します。
- ユーザーにこのダイアログが表示されないようにするには、Google Play プロテクトがアプリを認識していることを確認してください。
再審査請求
Google Play ストアでのアプリのステータスに関する再審査請求
Google Play ストアから削除されたアプリについて再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパー プログラム ポリシーとPlay デベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。ポリシー違反に対する再審査請求について詳しくは、アプリが Google Play から削除されたをご覧ください。
Play プロテクトの警告ステータスに関する再審査請求
アプリの Google Play プロテクトの分類ステータスについて再審査を請求できます。
Google Play プロテクトに再審査請求を送信する前に、上記のガイダンスを使用して、アプリが Google Play プロテクトの警告の影響を受けている理由と、問題を解決するための代替手段や一般的なソリューションについて理解することをおすすめします。
Google が誤って措置を行った後でアプリがモバイルの望ましくないソフトウェアの原則に違反しておらず、Google Play プロテクトで定義されている有害な可能性があるアプリではないと判明した場合など、状況に応じてアプリの分類を修正します。
アプリが上記のポリシーに準拠していることを確認したうえで、それでもアプリが誤ってブロックされていると思われる場合は、下の [Play プロテクトの再審査を請求] ボタンをクリックして、再審査を請求できます。