Project Strobe のアップデート: Google Chrome および Google ドライブのポリシー変更について
サードパーティー製のアプリやウェブサイトは、多くのユーザーが様々なタスクをこなしたり、オンラインでの体験を自分用にカスタマイズしたりするためのサービスを提供しています。このエコシステムを機能させるには、ユーザーが自身のデータの安全性を確信できなければならず、また、開発者のために明確なルールが確立されていなければなりません。
そこで私たちは昨年、サードパーティーの開発者による Google アカウントや Android デバイスのデータへのアクセスを抜本的に見直す「 Project Strobe 」を発表しました。この一環として、ユーザー データのより堅牢な保護のために、Gmail と Android におけるポリシーの改定を発表しました。結果、たとえば、SMS や通話ログへのアクセス許可 について行ったポリシー変更では、このような取扱いに注意すべき情報にアクセスする Android アプリ数が 98% 以上減少しました。多くのアプリは、より機密性の低いデータへのアクセス許可をユーザーに求めるように変更したり、アプリの機能性への影響を最小限に控えながらも、引き続きコアサービスをユーザーに提供しています。
Project Strobe の成果に基づき、本日、Google では、Google Chrome の拡張機能及び Google ドライブ API に関して、新しいポリシーを含むアップデートを発表いたします。詳細は以下のとおりです。
Chrome 拡張機能の信頼性向上
Chrome ウェブストアには実に 180,000 以上の拡張機能があり、デスクトップで Chrome を利用するユーザーの半数近くがこれらの拡張機能を使って Chrome およびウェブ上での体験をカスタマイズしています。To-do リストの管理から、オンラインショッピングのお得情報探しなど、利用方法も様々です。このようにユーザーのオンライン体験を発展させ、一人ひとりに合わせてカスタマイズできるのは、活発な Chrome ブラウザ開発者の皆さんのおかげです。
昨年 10 月、Google はすべての Chrome 拡張機能がデフォルト設定で信頼できることを保証するという方向性を提示しました。今後も Google は、Project Strobe の一環として新たに追加する以下の Chrome ウェブストアのポリシーをもとに、その努力を継続してまいります。
拡張機能は、機能を実行するために必要なデータに対してのみ、「アクセス許可」を求めることを義務化します。サービスのある機能が動作するのに必要なデータへの「アクセス許可」方法が複数ある場合、開発者は対象のデータ量が最も少ないものを選択しなければなりません。このアプローチは、これまでも開発者の間で推奨されてきたことですが、この度 Google では、すべての拡張機能にこの条件を義務化します。
Google は、より多くの拡張機能にプライバシーポリシーの公開を義務付けます。この対象には、個人間のコミュニケーションやユーザーによるコンテンツ提供を扱う拡張機能も含まれます。従来のポリシーでは、ユーザーの個人情報および機密情報を取り扱う拡張機能に対して、プライバシーポリシーの公開とデータの機密性保持を義務付けていました。今後は、対象のカテゴリーを拡大し、ユーザーがコンテンツを提供するサービスや個人間のコミュニケーションを扱う拡張機能にも上記を適用します。この変更に関わらず、拡張機能におけるユーザーデータの取扱い方、収集範囲、そしてデータの使用および共有方法に関する透明性の担保は、当然ながら、引き続き、遵守されなければなりません。
ポリシーの改定は今年の夏を予定しています。今回は、開発者の皆さんに、ご自身の拡張機能が新しいポリシーを満たしているかを確認するために必要な期間を設けるべく、少し早めにご案内致しました。ポリシー変更に関する詳細は、FAQ をご覧ください。
Google ドライブ API の強化
昨秋、この Project Strobe を発表した際に Gmail のデータにアクセスするアプリに対して追加のガイドラインと制限を設け、ユーザーデータポリシーを改定しました。サードパーティー アプリによる Google ドライブ内のデータへのアクセスを、ユーザーがよりコントロールできるようにするべく、この度、同様のポリシーを Google ドライブにも適用します。
今回のポリシー改定により、Google ドライブ API を利用するアプリが、 Google ドライブ内のコンテンツやデータに広範囲にアクセスすることを制限します。たとえば、これには特定のファイルに対するサードパーティー アプリのアクセスを制限するといったことが含まれ、バックアップサービスのように広範囲なアクセス権を必要とする、組織内にとどまらないパブリックなアプリについて検証を行います。
これらの変更は、来年初頭以降に適用開始を予定しています。詳細はこちらをご確認ください。
ユーザーの皆さんのデータの安全性が確保され、そしてユーザーにとって便利で有益な機能をデベロッパーの皆さんが開発できる環境の整備が重要であると、私たちは考えています。今後も、Project Strobe を継続して行くとともに、開発者の皆さんにとって、十分な準備期間を提供できるよう取組んで参ります。
