2025 年における Google Play と Android アプリのエコシステムを安全に保つための取り組み
Android のエコシステムは、数十億人のユーザーが安心して最新のアプリをダウンロードできる、信頼の上に築かれた活気あるグローバル コミュニティです。この信頼を維持するため、私たちはマルウェア、金融詐欺、不透明なサブスクリプション、プライバシー侵害など、アプリが皆様の生活に害を及ぼすことがないよう全力を注いでいます。悪意のある攻撃者が AI を悪用して戦術を変化させ、ますます巧妙な攻撃を仕掛けるなか、Google は昨年、AI とリアルタイム防御への投資を強化しました。攻撃者の一歩先を行き、脅威がユーザーに届く前に阻止することを目指しています。
AI を活用した多層防御で Google Play のユーザー保護を強化
Google Play における安全性への取り組みは、着実に成果を上げています。2025 年、Google は 175 万件以上のポリシー違反アプリの公開を阻止し、有害なアプリを公開しようとした 8 万件以上の悪質な開発者アカウントを停止しました。これらの数字は、脅威を未然に防ぐ Google の保護機能と、説明責任を重視したエコシステムの推進が、悪意のある攻撃者による有害アプリの公開を効果的に抑制していることを示しています。一方で、誠実な開発者がポリシーに準拠したアプリをより簡単に構築できるよう、新しいツールによる支援も行っています。開発者の本人確認、必須の事前審査、テスト要件といった取り組みは、Google Play エコシステムの基準を引き上げ、悪意のある攻撃者が入り込む余地を大幅に減少させています。
ユーザーの安全は、Google が構築するすべてのものの根幹です。長年にわたり、保護者による使用制限からデータ セーフティの透明性、アプリのバッジにいたるまで、ユーザーのみなさまが安全を確保し、十分な情報に基づいてアプリを選択できるよう、継続的に機能を提供してきました。また、Google Play で安全かつ高品質なアプリを推奨し、攻撃者が危害を加える前に阻止できるよう、ポリシーと保護機能を常に改善しています。
Google Play のアプリは、安全性とポリシーへの準拠について厳格な審査を受けています。昨年、Google Play で公開されるすべてのアプリに対して 10,000 項目以上の安全確認を実施していることを発表しましたが、アプリの公開後も継続的なチェックを繰り返しています。2025 年は以下の取り組みを通じて、防御体制をさらに拡大しました:
- AI を活用したアプリ検知の強化:Google の最新の生成 AI モデルを審査プロセスに統合しました。これにより、人間の審査チームが複雑で巧妙な手口をより迅速に発見できるよう支援しています。
- 機微なデータへの不要なアクセスの防止:25 万 5,000 以上のアプリによる機微なユーザー データへの不要アクセスを阻止し、プライバシー ポリシーの強化を継続しました。Android Studio の Play Policy Insights やデータ セーフティ セクションといったツールを通じたプライバシー優先のアプリ開発への取り組みは、開発者がプライバシーに関わる権限リクエストを最小限に抑え、ユーザーを第一に考えたアプリ設計を行えるよう支援しています。
- スパムによる評価やレビューのブロック:評価の不当な操作(つり上げや引き下げ)を目的としたスパム的な評価やレビューは、ユーザーの信頼と開発者の成長に悪影響を及ぼします。私たちは、アプリ レビューの正確性を保つため、検知モデルを絶えず進化させています。昨年度、Google のアンチスパム保護機能は、不当に操作されたものを含め、1 億 6,000 万件のスパム評価とレビューをブロックしました。また、レビュー荒らしの対象となったアプリについて、平均 0.5 の評価下落を未然に防ぎ、ユーザーと開発者を不当なレビューから守りました。
- 子供と家庭の保護: 子供には安全で充実したデジタル環境を享受する権利があるという信念に基づき、子供と家庭向けの取り組みを行っています。Google の使命は、保護者に強力な管理ツールを提供すると同時に、子供が高品質で年齢に適したコンテンツにアクセスできるようにすることです。昨年は既存の保護機能に加え、年少のユーザーがギャンブルや出会い系などの不適切なアプリに遭遇したりダウンロードしたりすることを防ぐため、新たな保護レイヤーを導入しました。
Android のエコシステム全体の安全性を守る Google Play プロテクトの強化
Google は、Android エコシステム全体の保護にも継続的に取り組んでいます。ユーザーを詐欺や不正行為などの脅威から守るため、Google Play プロテクトの対象範囲を広げ、通話中の詐欺対策といったリアルタイムのセキュリティ対策を強化しました。
Android に内蔵されたマルウェアや不要なソフトウェアに対する防御機能である Google Play プロテクトは、現在、毎日 3,500 億以上の Android アプリをスキャンしています。この先制的な保護機能は、Google Play のアプリだけでなく、他のソースからインストールされたアプリも常にチェックし、潜在的な危険性がないかを確認します。昨年はリアルタイム スキャン機能により、Google Play 外から提供された 2,700 万以上の新たな悪質アプリを特定し、ユーザーへの警告やアプリのブロックを通じて脅威を無力化しました。これらの保護機能を最大限に活用するため、常に Google Play プロテクトをオンにしておくことをお勧めします。
詐欺の手口は絶えず進化していますが、Google Play プロテクトはそれ以上の速さで進化を続けています。昨年は以下の機能を拡張しました:
- 強化された詐欺保護機能: Google Play プロテクトの強化された詐欺保護機能は、機密性の高い権限を悪用して金融詐欺を働く可能性のあるアプリのインストールを分析し、自動的にブロックします。この保護機能は、ユーザーがウェブブラウザやメッセージング アプリなどの「インターネット経由のサイドローディング ソース」から、機密性の高い権限を要求するアプリをインストールしようとした際に作動します。シンガポールでの試験運用の成功を受け、この機能を 185 地域に拡大し、現在は 28 億台以上の Android 端末をカバーしています。2025 年には、2 億 6,600 万件の危険なインストールの試みをブロックし、87 万 2,000 のハイリスク アプリからユーザーを守りました。
- 通話中の詐欺対策:通話中のソーシャル エンジニアリング攻撃に対抗する新しい保護機能も導入しました。この機能は、通話中に Google Play プロテクトをオフにする操作を未然に無効化します。これにより、通話中に悪意のある攻撃者が言葉巧みにユーザーを誘導し、端末の内蔵防御機能を無効にさせて悪質なアプリをダウンロードさせる手口を防ぎます。
開発者と築く、より安全でプライバシーに配慮した未来
Android と Google Play の安全を維持するには、深い協力関係が不可欠です。私たちは、グローバルな開発者コミュニティの皆様のパートナーシップと、より良いツールやサポートに向けた貴重なフィードバックに心より感謝申し上げます。
2025 年は、開発者の皆様の負担を軽減し、ビジネスを保護するためのツール提供に注力しました。
2025 年、私たちは開発者の皆様の負担を軽減し、ビジネスを保護するためのツールの提供に注力しました:
- より安全なアプリ構築をより簡単に:開発者の皆様の使い慣れたワークフローに直接インサイトを組み込むことで、作業の効率化を支援しています。たとえば、Android Studio の Play Policy Insights により、コーディング中にリアルタイムでフィードバックを提供します。まずは位置情報や写真など、システムへの深いアクセスや個人データを扱う権限と API に焦点を当てました。これにより、開発者は構築の段階で、重要な開示事項や使用宣言などのポリシー要件に事前対応できます。さらに、Google Play コンソールでの公開準備段階において、審査前チェックを拡充しました。これにより、認証情報の不適切な使用や権限設定、プライバシー ポリシーのリンク切れなど、よくある否承認の理由を事前に特定することで、よりスムーズで迅速な審査を実現しています。
- Play Integrity API による脅威検知の強化:不正利用や不正アクセスから守るため、アプリやゲームでは毎日 200 億回以上の Play Integrity API によるチェックが行われています。2025 年には、悪意のある攻撃者による端末の偽装をさらに困難にするため、ハードウェアベースのシグナルを追加しました。また、ネットワーク エラーなどの一般的な問題を、アプリを離れることなく解決できる新しいアプリ内プロンプトを導入しています。さらに、ユーザーのプライバシーを保護しつつ、端末がリセットされた後でも悪質な違反者を特定できるデバイス リコール機能のベータ版の提供も開始しました。
- 開発者認証による信頼の構築:Google Play で効果を上げている開発者の本人認証プロセスを、Android エコシステム全体に広げています。すべてのアプリの背後に実在し、責任を負う主体を明確にすることで、正規の開発者を証明し、悪意のある攻撃者が匿名性を悪用して被害を繰り返すことを防ぎます。早期アクセス期間中のフィードバックを経て、今年中にすべての開発者にこの認証プロセスを開放する予定です。また、学生や趣味で開発を行う方向けの専用アカウント タイプも追加しました。これにより、完全な認証要件を満たすことなく、限定された数の端末にアプリを配布することが可能になります。
- Android のリリースごとのセキュリティ強化:Android 16 では、開発者はわずか 1 行のコードを追加するだけで、銀行のログイン情報などの極めて機密性の高いユーザー情報を保護できます。この機能を特定のアプリに自動的に統合し、隠れたレイヤーを使って広告詐欺などのタップを誘導する「タップジャッキング」に対する即座のセキュリティ強化を実現しました。
今後の展望
Google の最優先事項は、Google Play と Android をすべての人にとって最も信頼できるアプリ エコシステムにし続けることです。今年も、新たな脅威に対して先手を打つため AI を活用した防御への投資を継続し、Android 開発者が安全にアプリを構築するために必要なツールを提供していきます。Google Play でアプリを配信する開発者の皆様を支援するため、設計段階からポリシーを遵守できるチェック機能の組み込みに注力するとともに、公開前にポリシー違反を未然に防ぐためのガイダンスを提供していきます。また、Android 開発者の認証プロセスを順次導入し、悪意のある攻撃者に説明責任を課すことで、匿名性を悪用した被害の繰り返しを防止します。
より安全なアプリ エコシステムの構築に向けた、Google Play および Android コミュニティへの皆様の継続的なご協力に心より感謝いたします。