Google Play プロテクトには、マルウェアや望ましくないソフトウェアに対する組み込みのプロアクティブな保護機能が組み込まれており、Google Play 開発者サービスを搭載した Android デバイスでユーザーのデバイスとデータを安全に保つことができます。
このページでは、Play プロテクトの警告がユーザーに表示される可能性がある各警告について詳しく説明します。また、Google Play プロテクトに再審査請求を送信する前に、アプリが Play プロテクトの警告の影響を受ける理由をデベロッパーが理解するためのガイダンスと、問題を解決するための代替手段やよく利用される解決策について説明します。
デバイスを保護するため、アプリをブロックしました
表示されるメッセージ: 「このアプリは機密データへのアクセスをリクエストできます。これにより、個人情報の盗難や金融詐欺のリスクが高まる可能性があります。」
この通知の理由: ウェブブラウザ、メッセージ アプリ、ファイル マネージャーなどのオンライン ソースから直接ダウンロードされるアプリケーションは、一般にインターネット サイドローディング ソースと呼ばれます。これらのアプリが機密情報に関わる権限(RECEIVE_SMS
、READ_SMS
、NOTIFICATION_LISTENER
、ACCESSIBILITY
)も使用する場合、金融詐欺で頻繁に悪用されるため、これらの権限は高リスクのアプリと見なされます。ユーザーがこうした提供元のアプリをインストールしようとしたときに、機密情報に関わる権限が宣言されている場合、Google Play プロテクトは自動的にインストールをブロックします。
デベロッパーに推奨される対応:
- アプリケーションがデベロッパー ガイドラインとベスト プラクティスに従っていることを確認します。
- API と権限が意図した目的に沿って使用されていることを確認します。
- アプリの必要な機能を実行するために必要な最低限の権限のみを使用していることを確認します。
- アプリケーションが責任あるプライバシーとセキュリティのガイドラインに従っていることを確認します。
- SMS ベースの確認プロセスを実行する場合は、READ_SMS 権限ではなく SMS Retriever API または User Consent API を使用します。
- 権限のユースケースの一般的な例(すべての例を網羅するものではありません)
- SMS の例:
- 認められるケース:
- SMS や MMS のコンテンツの処理を主な目的とするアプリ。
- 認識しやすい開示とユーザーの同意に基づいて SMS コンテンツをバックアップするアプリ。
- 禁止:
- ユーザーの明示的な同意なしに SMS コンテンツにアクセスしたり SMS コンテンツを送信するアプリ。
- SMS ベースの検証の検証のみを目的として SMS 権限をリクエストするアプリ。(代わりに、許可されている SMS Retriever API または User Consent API を使用してください)。
- 認められるケース:
- Bind 通知リスナーの例:
- 認められるケース:
- 通知をそれぞれのウェアラブル ハードウェア デバイスに中継する健康&フィットネス アプリ。
- ユーザーの集中力を高めるために通知を集約するアプリ。
- 代替ユーザー インターフェース(ウィジェットやランチャーなど)に通知を表示するアプリ。
- 禁止:
- ユーザーの明示的な同意なしに通知コンテンツにアクセスするアプリ。
- ユーザーの事前の同意なしに他のアプリからの通知を非表示またはブロックするアプリ。
- 認められるケース:
- ユーザー補助の例:
- 認められるケース:
- 視覚障がいのあるユーザーがデバイスのユーザビリティを向上させる支援アプリ。
- ユーザーの同意を得たテキスト翻訳をサポートする、ユーティリティ画面読み上げアプリ。
- 禁止:
- ユーザーの明示的な同意なしに、他のアプリやユーザーのデバイスを操作するアプリ。
- ユーザーから認証情報を抽出するために使用されるアプリ。
- 認められるケース:
- SMS の例:
アプリが上記のガイドライン(モバイルの望ましくないソフトウェアの原則や Google Play プロテクトで定義されている有害な可能性があるアプリなど)に準拠していることを確認した後も、アプリが誤ってブロックされていると思われる場合は、再審査請求を行うことができます。
有害なアプリのブロック
表示されるプロンプト: 詳細は、検出されたマルウェアやモバイルの望ましくないソフトウェアの種類によって異なります。
通知の理由: Android エコシステムから悪意のある行為を排除する必要があります。有害な可能性があるアプリとして識別され、マルウェアのカテゴリまたはモバイルの望ましくないソフトウェアのカテゴリに該当するアプリ。
デベロッパーに推奨される対応:
- アプリケーションがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の用途で使用されていることを確認します。
- アプリの必要な機能を実行するために必要な最低限の権限のみを使用していることを確認します。
- アプリケーションが責任あるプライバシーおよびセキュリティのガイドラインに従っていることを確認する
- アプリケーションと SDK に、ユーザーを危険にさらす悪意のあるコードやセキュリティの問題が含まれていないことを確認します。
- このガイダンスを確認した結果、アプリが Google Play プロテクトで定義されている有害な可能性があるアプリではなく、望ましくないソフトウェアのポリシー、ソフトウェア ポリシー、上記のガイダンスに準拠していると判断できるにもかかわらず、引き続き誤って警告が表示される場合、Google Play プロテクトによる措置に対する再審査請求を行うことができます。
アプリスキャンを推奨
表示されるメッセージ: 「これまでに Play プロテクトにこのアプリを認識したことがありません。デバイスとデータを保護するため、インストールする前に、アプリに関する情報の一部を Google に送信してスキャンしてください。」
この通知の理由: Google Play プロテクトは、インストール時にセキュリティ チェックを行い、デバイスにインストールされている不明なアプリの悪意のあるコードと機密情報に関わる権限をアプリをスキャンして、ユーザーを保護しています。Play プロテクトは、アプリでのスキャンを許可することで、ユーザーのデバイスに有害なアプリがインストールされる可能性を減らします。
デベロッパーに推奨される対応:
- アプリケーションがデベロッパー ガイドラインとベスト プラクティスに準拠していることを確認します。
- API と権限が本来の用途で使用されていることを確認します。
- アプリの必要な機能を実行するために必要な最低限の権限のみを使用していることを確認します。
- アプリケーションが責任あるプライバシーおよびセキュリティのガイドラインに従っていることを確認します。
- アプリケーションと SDK に、ユーザーを危険にさらす悪意のあるコードやセキュリティの問題が含まれていないことを確認します。
- このガイダンスを確認した結果、アプリが Google Play プロテクトで定義されている有害な可能性があるアプリではなく、望ましくないソフトウェアのポリシー、ソフトウェア ポリシー、上記のガイダンスに準拠していると判断できるにもかかわらず、引き続き誤って警告が表示される場合は、Google Play プロテクトによる措置に対する再審査請求を行えます。
Android アプリの互換性が低すぎる場合の警告
表示されるプロンプト: 「このアプリは古いバージョンの Android 用に作成されており、最新のプライバシー保護が組み込まれていません」
この通知の理由: Play プロテクトの警告は、アプリの targetSdkVersion が現在の Android API レベルより 2 つ以上低いバージョンである場合にのみ表示されます。たとえば、Android 13(現在の API = 33)を搭載したデバイスを使用しているユーザーが API レベル 31 未満をターゲットとする APK をインストールすると、警告が表示されます。Android バージョンと対応する API レベルについては、API レベルのページをご覧ください。
デバイスが対象 API を下回っている場合、警告は表示されません。 Android のバージョンが上がるごとに、セキュリティとパフォーマンスが改善され、Android のユーザー エクスペリエンスが向上します。これらの変更の一部は、targetSdkVersion マニフェスト属性(対象 API レベルとも呼ばれます)を通じてサポートを明示的に宣言しているアプリにのみ適用されます。最新の API レベルを対象にするようアプリを設定することで、ユーザーにこうした改善のメリットを提供しながら、古いバージョンの Android でもアプリを実行できます。また、最新の API レベルをアプリの対象にすることで、プラットフォームの最新機能を活用して、ユーザーの満足度を高めることができます。
デベロッパーに推奨される対応:
Android バージョン間の互換性を確保するため、デベロッパーはアプリの新しいバージョンを最新の API レベルを対象にする必要があります。アプリの対象 API レベルを変更する方法については、移行ガイドをご覧ください。
セキュリティ チェックのためにアプリを送信
表示されるメッセージ: 「このアプリは Play プロテクトで認識されていません。ご自身や第三者を守るため、Google に送信してセキュリティ チェックを受けてください。」
この通知の理由: 不明なアプリはユーザーにリスクをもたらす可能性があります。 ユーザーに対して、潜在的なマルウェアをスキャンするためにこのアプリを(1 回限りまたは常に)Google Play プロテクトに送信すると、この通知は表示されなくなります。再審査請求には関連性がないため、このメッセージは削除されません。
デベロッパーに推奨される対応:
- デバイスの認定ステータスを確認します。
- このダイアログがユーザーに表示されないよう、Google Play プロテクトがアプリを認識していることを確認してください。
再審査請求
Google Play ストアでアプリのステータスについて再審査を請求する
Google Play ストアからのアプリの削除について、再審査を請求できます。Google がなんらかの誤認があり、アプリが Google Play デベロッパー プログラム ポリシーおよび Google Play デベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。ポリシー違反に対する再審査請求について詳しくは、アプリが Google Play から削除されたをご覧ください。
Play プロテクトの警告ステータスについて再審査を請求する
アプリの Google Play プロテクトの分類ステータスについて再審査を請求できます。
Google Play プロテクトに再審査請求を送信する前に、上記のガイダンスを使用して、アプリが Play プロテクトの警告の影響を受ける理由と、問題を解決するための代替手段や一般的な解決策を確認することをおすすめします。
Google は、アプリがモバイルの望ましくないソフトウェアの原則に違反しておらず、Google Play プロテクトで定義されている有害な可能性があるアプリではないと判明した場合など、状況に応じてアプリの分類を修正します。
アプリが上記のポリシーに準拠していることを確認した後も、アプリが誤ってブロックされていると思われる場合は、下の [Play プロテクトの再審査を請求] ボタンをクリックして、分類について再審査を請求できます。