2023 年に実施した悪質なアプリや不正な行為者への対策について

安全で信頼できる Google Play の利用体験を提供することは、Google の最優先事項です。私たちは、SAFE（下記参照）の原則に基づき、ユーザーと開発者の両方に、安全で信頼できる体験を提供しています。

Safegard our Users. ( ユーザー保護 ): ユーザーが信頼できる質の高いアプリを発見できるようにする。
Advocate for Developer Protection. (開発者の保護): 開発者が成長に集中できるよう、プラットフォームの安全策を構築する。
Foster Responsible Innovation. ( 責任あるイノベーションを推進): ユーザーの安全性に妥協することなく、すべての人のために思慮深く価値を提供する。
Evolve Platform Defenses. ( プラットフォームの防御を強化 ): ポリシー、ツール、テクノロジーを進化させることで、新たな脅威に先回りして防御する。

これらの原則を念頭に置き、脅威の状況が進化し続けている中でも、Google Play のユーザーの安全を維持し続けるために、改善と新たな対策の導入を行いました。2023 年には、セキュリティ機能の追加や強化、ポリシーのアップデート、高度な機械学習とアプリの審査プロセスへの投資により、228 万のポリシー違反アプリが Google Play ¹ で公開されるのを阻止しました。また、開発者の新規登録と審査のプロセスを強化し、開発者が Google Play アカウントを設定する際により多くの身元確認情報を提供いただくよう変更を行いました。審査ツールとその過程への投資により、不正な行為者と詐欺グループをより効率的に特定し、マルウェアや深刻なポリシー違反を繰り返すといった 33 万 3 千 の悪質なアカウントを Google Play から削除しました。

さらに、バックグラウンドでの位置情報や SMS アクセスなどの機密性の高いアクセス許可の適切な使用を徹底するため、約 20 万件のアプリの公開を拒否または修正しました。ユーザーのプライバシー保護をスケールを持って行うため、Google は SDK プロバイダーと提携して機密データへのアクセスと共有を制限し、79 万以上のアプリに影響を与える 31 以上の SDK のプライバシー保護を強化しています。また、Google Play SDK Index を大幅に拡張し、Android エコシステム全体の約 600 万のアプリで使用されている SDK をカバーできるようにしました。この重要なツールは、開発者がより適切な SDK を選択し、アプリの品質を向上させ、統合リスクを最小限に抑えるために役立ちます。

Android エコシステムの保護

App Defense Alliance (ADA) の成功に基づき、Microsoft および Meta と提携し、Linux Foundation の一部である Joint Development Foundation の下で新たに再構築された ADA の運営委員となりました。このアライアンスは、アプリセキュリティのベスト プラクティスとガイドラインの業界全体への導入、および新たなセキュリティ脅威への対策を支援します。

さらに、App Defense Alliance の Mobile App Security Assessment (MASA) を通じて独立したセキュリティ審査を完了した VPN アプリを強調する Google Play ストアの透明性表示を発表しました。ユーザーが VPN アプリを検索すると、Google Play の上部に、データ セーフティ セクションの「独立したセキュリティ審査」バッジについて説明するバナーが表示されます。これにより、開発者がセキュリティとプライバシーを優先し、ユーザーの安全に取り組んでいることをユーザーが一目で確認できるようになります。

また、Google Play ストア以外でアプリをインストールするユーザーをより適切に保護するため、Google Play プロテクトのセキュリティ機能をさらに強化し、コード レベルでのリアルタイム スキャンを行うことで、新種の悪意のあるアプリに対抗できるようにしました。Google Play プロテクトのセキュリティ保護と機械学習アルゴリズムは、審査のために Google に送信される各アプリから学習し、数千のシグナルを調べてアプリの動作を比較します。この新しい機能により、すでに 500 万を超える新しい悪意のあるPlay ストア外のアプリを検出し、世界中の Android ユーザーを保護しています。

より厳格な開発者の要件とガイドライン

昨年、Google は生成 AI アプリ、ユーザーを混乱させる恐れのある通知、プライバシー保護の拡大に関する Google Play ポリシーを更新しました。 また、新しい個人開発者アカウントについては、Google Play でアプリを公開する前の新しいテスト要件が加わりました。この要件により、アプリをテストし、フィードバックを得て、リリース前にすべての準備が整っていることを確認でき、開発者はより質の高いコンテンツをユーザーに提供することができます。信頼性と透明性を高めるため、組織向けのD-U-N-S番号や新しい「開発者について」セクションなど、開発者の検証要件を拡大しました。

ユーザーが個人データをより細かく管理できるようにするため、アプリのアカウントの作成を可能にするアプリは、アプリ内およびオンラインからアカウントとデータの削除を開始できるオプションを提供する必要があります。このウェブ要件は、ユーザーがアプリを再インストールすることなくアカウントとデータの削除を要求できるようにするために特に重要です。ユーザーの操作を簡素化するために、Google Play ストアの「データの安全性」 セクションにこの機能を組み込みました。

Android オペレーティング システム ( 堅牢な API セットを含む ) の新たなリリース毎に、ユーザー体験を向上させ、セキュリティ機能を強化し、Android プラットフォーム全体のパフォーマンスの最適化を目的として、無数の機能強化を導入しています。ユーザーを保護するため、デバイスを最新バージョンに更新した新規ユーザーには、最新の API を対象としていない約 150 万のアプリケーションを Google Play ストアで利用できないように変更を加えました。

今後について

Google Play でユーザーと開発者を保護することは、最重要事項であり、常に進化させています。2024 年は、プライバシー保護対応が不透明なアプリを Play ストアから削除するなど、新しいセキュリティへの取り組みを開始する予定です。

また、複数の虚偽の説明を行い、詐欺的な投資および暗号交換アプリを Play ストアにアップロードしてユーザーを騙した詐欺行為者 2 名を連邦裁判所に提訴しました。この訴訟は、Google がこのような悪質業者の責任を追及し、ユーザーを悪用しようとする行為者を積極的に追及するという明確なメッセージを発信するための重要な一歩です。

Google は、Google Play および Android エコシステム全体で、利用体験をより安全にする新しい方法に常に取り組んでいます。このような最新情報について、年間を通して継続的にお届けいたしま。