この記事は Bethel Otuteye による Android Developers Blog の記事 " Giving Users More Transparency and Control Over Account Data " を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Google Play では、デベロッパーがユーザーの信頼を得ることができるようにするために、最近もたくさんの取り組みを始めています。具体的には、アプリのプライバシーやセキュリティ方針をシンプルでわかりやすく示しています。2023 年 4 月 5 日、この作業を土台に、ユーザーに対してアプリ内データの透明性と制御性を向上させることを目的として、新しいデータ削除ポリシーを導入したことをお知らせします。
アカウントを作成できるアプリでは、近日中に、アカウントとデータの削除を開始できるオプションの提供が義務づけられます。これはアプリ内からオンラインで行える必要があります。特に重要になるのがウェブ要件です。ユーザーがアプリを再インストールしなくてもアカウントとデータの削除を依頼できるように、データ セーフティ フォームにリンクします。
Google Play のデータ セーフティ セクションでは、すでにデベロッパーがデータ削除オプションについて説明できるようになっています。しかし、ユーザーはそれよりも簡単に、かつ一貫した方法で、削除を依頼できることを望んでいます。このポリシーによって、さらに直感的に操作できるようにすることにより、どのようなデータ制御ができるのかを私たちが共有するユーザーに知ってもらい、アプリと Google Play の信頼をさらに広げたいと考えています。
新しいポリシーで謳われているように、アカウントの削除依頼に対応するときは、そのアカウントに関連するデータも削除しなければなりません。そのため、デベロッパーが提供する選択肢が増えることにもなります。完全にアカウントを削除したくないユーザーは、その他のデータ(活動履歴、画像、動画など)のみを削除することもできます(該当する場合)。セキュリティ、不正防止、規制への準拠などの正当な理由で一部のデータを保持しなければならないデベロッパーは、データの保持期間を明示する必要があります。
ユーザーがデータを制御できる範囲が広がるのはすばらしいことですが、デベロッパーにはその準備を整える時間が必要になることも承知しています。特に既存の削除機能やウェブ版がない場合は、それが当てはまります。今回、情報とリソースを共有しているのはそのためです。
第一段階として、デベロッパーの皆さんには、12 月 7 日までにアプリのデータ セーフティ フォームでデータの削除に関する新しい質問に回答することをお願いいたします。Google Play ユーザーには、来年の早い段階で、ストアの掲載情報に変更が反映されます。データ セーフティ セクションと新しいデータ削除エリアに表示される更新版のデータ削除バッジもその 1 つです。
さらに時間が必要なデベロッパーは、ポリシー準拠の期限を 2024 年 5 月 31 日まで延長する申請を Google Play Console から行うことができます。
2023 年 4 月 5 日にお知らせしたデータ削除などのポリシー変更の詳細については、以下の方法でご確認ください。
いつもながら、Google Play を全員が信頼できる安全なプラットフォームにすることにご協力いただき、ありがとうございます。
Reviewed by Mari Kawanishi - Developer Marketing Manager, Google Play
この記事は Android App Safety、Senior Director, Product Management, Android App Safety、Bethel Otuteye による Android Developers Blog の記事 "Keeping Android and Google Play safe with our key 2023 initiatives" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
デベロッパーの皆さんがビジネスを成功させ、世界中の何十億人のユーザーに質の高いアプリやゲームを提供できるよう、Android と Google Play の安全性を維持することは、Google の最優先事項です。過去数年間、アプリの保護 (英語) に役立つツールを増やしたり、ユーザーやその家族 (英語) の安全と安心を守るためのポリシーを進化させ、皆さんと協力して、よりプライバシーに重視した広告テクノロジーを構築 (英語) などを行いました。
私たちは、デベロッパーの皆さんにとって、急速に変化しているプライバシーとセキュリティの状況への対応が難しいことを理解しています。そこで私たちは、プロダクトやポリシーのサポート、現在進行中の取り組みについての最新情報の共有、プロダクトの変更についての事前予告などをより多く共有しました。昨年に引き続き、主要な優先事項のプレビューを共有します。私たちが皆さんとの連携を継続することで、これからもデベロッパーの皆さんと Google 間の共通のユーザーに貢献できることを楽しみにしています。
よりプライバシーに配慮した広告アプローチを構築
2022 年、Google は、ユーザーのプライバシーの水準を高め、無料のコンテンツやサービスへの継続的なアクセスを確保するための業界全体の取り組みである Android 向けのプライバシーサンドボックスを発表しました。ウェブでの取り組みをベースに、ユーザー データの共有を制限し、アプリ間の識別子に依存しないデジタル広告ソリューションの開発を進めています。私たちは、業界と密接に連携しながら、これらの新しい技術へのフィードバック収集とテストを実施しています。
そして今、私たちはこの取り組みの次のフェーズに入ろうとしています。Android 向けのプライバシー サンドボックスの最初のベータ版を、ごく一部の Android 端末に展開します。このベータ版を通して、ユーザーとデベロッパーの皆さんは、実際の環境で新しいソリューションを体験し、評価することができます。ベータ版に参加する方法は、デベロッパー ガイドをご覧ください。定期的に最新情報を確認したい方は、プライバシー サンドボックス ブログをフォローしてください。プライバシーを重視したモバイル エコシステムへの移行に向け、デベロッパー、パブリッシャー、規制機関と引き続き連携して作業を進めていきます。
ユーザーが自分のデータをよりコントロールできるようにする
デベロッパーの皆さんから、複数プラットフォーム間で共通して利用するデータの取り扱い方について、シンプルかつわかりやすく示すことで、ユーザーの信頼を得たいという声を頂戴しました。私たちはここ数年にわたって、デベロッパーによるユーザーのデータの収集、共有、保護をするかどうか、そして、その方法について、透明性 (英語) を向上する取り組みを続けています。2023 年も Google Play のデータ セーフティ セクションの改善を続け、新機能とポリシーを追加してデータ削除に関する明確化とユーザー制御の強化を図る予定です。
また、ユーザーの安全性は、ユーザーデータにアクセスするための権限のリクエストを減らすことでも高めることができます。多くの場合、アプリではプライバシーを保護しながらユースケースを実現する方法が使われています。たとえば、実行時の権限を使ってデバイス上のすべての写真にアクセスする権限をリクエストするのではなく、写真選択ツールのインテントを使ってユーザーが個々の写真を選択してアプリと共有できるようにします。Android 14 デベロッパー プレビュー 1 では、強化されたプライバシー、セキュリティ、透明性のテストも可能です。さらに詳しい情報は近日中にお伝えしますので、Android 14 (英語) と Google Play ポリシーのアップデートにご注目ください。
不正使用や攻撃からアプリを守る
デベロッパーの皆さんからは、ビジネス、ユーザー、IP を守るためのサポートを強化してほしいという声が寄せられています。そこで、リスク検知とリスクからの保護、不正使用対策戦略の強化を目的として、Play Integrity API と完全性の自動保護機能の改善 (英語) を継続します。これらのプロダクトを使用しているデベロッパーの皆さんは、アプリやゲームへの不正アクセスが平均 50% 以上減少していることが確認できています。Play Integrity API は、すぐに使用できます。また、完全性保護に対して特にリクエストが多かった機能をアップデートするほか、完全性の自動保護機能へのアクセスを拡大する予定なので、今後にご期待ください。
詳細な SDK 情報を提供する
デベロッパーの皆さんから、信頼性が高く、安全に利用できる SDK を判断する情報がほしいという声も寄せられています。そこで、特定の SDK バージョンに含まれる重要な問題や SDK 関連のクラッシュを修正する方法などについて、SDK プロバイダが Google Play Console や Android Studio を通して直接メッセージを送る方法を設けました。また、Google Play SDK Index を公開し、Google Play で特によく使われている 100 以上の商用 SDK の知見や使用状況データを提供しています。近日中に、SDK が使用する可能性のある機密性の高い権限や、特定の SDK バージョンが Google Play ポリシーに違反する可能性があるかどうかについて、さらに多くの情報を共有する予定です。SDK プロバイダと連携し、安全な SDK を構築し、幅広い知見を提供することで、デベロッパーやユーザーが混乱やリスクを回避できるようにしたいと考えています。
子どもやファミリー向けの保護を強化する
デベロッパーの皆さんとともに、Google Play はご家族の皆さんにとって、子どものための教育的で楽しい体験を提供できる信頼性の高い場所になっていることを誇りに思っています。アプリのエクスペリエンスを高め、プライバシーやセキュリティの保護を強化するため、この数年間を通して新機能をリリースし、プログラムを拡大し、ポリシーの進化を行いました。2023 年も、ご家族が優れたアプリを見つけやすくするための改善を Google Play に加えるとともに、子どもの安全を守るためのポリシー更新を続ける予定です。ポリシーメールと PolicyBytes 動画で最新情報をお届けします。
責任あるデータの収集と利用を推進する
Google は、デベロッパーとアプリが、アプリの機能に必要なデータのみを収集して利用し、質の高いユーザー エクスペリエンスを提供することを強調したいと考えています。2023 年も、新しい権限とポリシー要件が導入される予定です。ポリシーメールと PolicyBytes 動画で最新情報を入手しましょう。
デベロッパーのイノベーションを育みつつユーザーの安全性を守る
プラットフォームとして、Google は常にデベロッパーの皆さんが直面する課題を理解し、革新的なアイデアを実現するための支援をしたいと考えています。すでにさまざまなブロックチェーン関連アプリが Google Play 上で公開されていますが、デジタル アセットを NFT としてトークン化するなど、アプリやゲームにさらに Web3 コンポーネントを導入したいという声は高まる一方です。どんなに新しいテクノロジーでも、イノベーションとユーザーを保護する責任とのバランスを取る必要があります。そこで、デベロッパー パートナーの意見を聞きながら、検討中のポリシー変更がそのような機会に確実に対応ができるかどうかを評価しています。これまでどおり、プラットフォームを進化させ、デベロッパーの皆さんと Google の共通のユーザーのために安全性、透明性、信頼性の高いエクスペリエンスを維持するには、デベロッパーの皆さんとの協力関係が欠かせません。今後数か月間でさらに詳しい情報を提供したいと考えています。
ポリシーと Google Play Console のエクスペリエンスを向上
ポリシーに関するコミュニケーション、サポート、エクスペリエンスの改善を続けています。最近では、新しい Play Console 機能を導入し、アプリの審査プロセスの柔軟性と管理機能を向上 (英語) しました。2023 年は、機能とサポートをさらに強化します。
また、デベロッパーの皆さんから、質問をしたり、ほかのデベロッパーの声を聞いたりする場所がほしいという声が寄せられています。そこで 2023 年 2 月より、すべてのデベロッパーに英語版の Google Play デベロッパー コミュニティ (英語) を公開し、仲間内のエキスパート デベロッパーから助言をもらったり、ベスト プラクティスを共有したりできるようにしました。この新しいフォーラムには好意的なフィードバックが寄せられています。ぜひプロダクト エキスパートへの登録 (英語) もお願いします(プロダクトで Play Console を、言語で英語をそれぞれ選択してください)。
さらに、パイロット プログラムも拡張します。その一例が、ポリシーに関する直接電話サポートを提供する Google Play デベロッパー ヘルプライン パイロットです。現在、このパイロットは、26 か国の 60,000 名近くのデベロッパーにまで拡大しています。(2022 年 11 月 (英語) 以降に、9 か国と 16,000 名のデベロッパーが追加されました)。現時点で、デベロッパーとの間で 5,000 回近くのポリシー サポート セッションを実施しており、満足度スコアは 90% を達成しています。
そして最後に、Google Play Console の受信トレイに、今後の要件に関する通知やリマインダーをより多く発信することで、デベロッパーの皆さんがアプリのアップデートを検討する際に必要な情報が届くようにしました。2023 年は、アプリのアクセス権限について事前に計画する際に役立つ新機能も構築する予定です。
このような最新情報は、年間を通して今年も継続的にお届けする予定です。引き続き Android と Google Play をすべての人のために、安全で、信頼できるものとして維持するための取り組みへのご協力をお願いします。
Posted by Tamao Imura - Developer Marketing Manager, Google Developer Marketing
この記事は Dan Galpin による Android Developers Blog の記事 " 3 things to know about Android Privacy, Platform & Security from Google I/O'22 " を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。※一部 I/O 関連記事の翻訳が遅れております。内容が前後してしまい、申し訳ありません。
Google I/O では実にさまざまなことが紹介されましたが、その中でプライバシー、セキュリティ、Android プラットフォームに関して大きな発表がありました。以下で説明しますが、ぜひ YouTube (英語) でこのトピックのプレイリストもご覧ください。
2022 年 4 月に、Android のプライバシー サンドボックスの初めてのデベロッパー プレビュー (英語) 版を公開したので、SDK ランタイムと Topics API をいち早く確認できます。これは、無料のコンテンツやサービスへのアクセスを危険にさらすことなく、ユーザーのプライバシーを強化した新しい広告ソリューションの実現に向けた仕組みです。
これら新技術の予備テストをして、どのようにソリューションに採用できるかを評価してください。そしてフィードバックの提供をお願いします。詳しくは、Android のプライバシー サンドボックスの概要 (動画/英語) を説明したセッションをご覧ください。
新しい Google Play SDK Index は、特によく使われる 100 以上の商用 SDK を掲載したパブリック ポータルです。SDK がリクエストするアプリのパーミッション、使われているアプリの統計情報、最もよく使われている SDK のバージョンといった情報が含まれており、SDK がビジネスやユーザーにとって適切かどうかを評価できます。Android Studio Electric Eel では、Google Play SDK Index に基づいた依存関係インサイトを見ることができます。ライブラリの作成者が特定のバージョンに「古いバージョン」のマークを付けている場合、その依存関係定義を確認しようとすると、対応する lint 警告が表示されます。ブログ記事を確認し、Google Play の新機能 (英語) や Android 開発ツールの新機能 (英語) についてのセッションを視聴しましょう。
Android 13 の 2 回目のベータ版が公開 (英語) されています。アプリごとの言語設定のサポートやテーマ別アプリアイコンなどの Android 13 の機能でアプリを強化できます。システムの「戻る」の基本 (動画/英語) についてのセッションでは、Android 13 の新しいオプトイン API について説明しています。この API により、「戻る」を扱うことを事前にシステムに伝えることで、予想可能でスムーズな「戻る」操作を実現できます。
ユーザーのプライバシーを中心としたアプリの開発 (動画/英語) についてのセッションは、新しい通知パーミッション、プライバシーを保護する写真ピッカー、近くのデバイスとのペア設定やメディア ファイルへのアクセスの際の権限の改善など、アプリをプライバシーとセキュリティの最新機能に対応させる際の参考になります。
Android メディアの新機能 (動画/英語) に関するセッションは、HDR 動画や Bluetooth LE オーディオなどの最新の標準を組み込む際に役立ちます。また、Android カメラの新機能 (動画/英語) に関するセッションでは、動画キャプチャや WYSIWYG カメラ コントロールのサポートなど、現在 CameraX で行っていることの「スナップショット」についてお話しします。
こちらから Pixel デバイスを登録すると、すぐに試すことができます。Android 13 ベータ版は、ASUS、Lenovo、Nokia、OnePlus、Oppo、Realme、シャープ、TECNO、Vivo、Xiaomi、ZTE など、さまざまなデバイスでテストできます。詳しくは developer.android.com/13 (英語) をご覧ください。
ここで紹介したのは、私たちが行っている Android プラットフォーム、ユーザーのプライバシー、セキュリティの改善のごく一部です。詳しくは、プレイリスト (動画/英語) をご覧ください。
Google Play は、ユーザーとデベロッパーの皆さんのプライバシーと安全が、最も重要であると考えています。 そのため、大きなポリシーの改定に伴い、デベロッパーの皆さんに対応いただくことが必要となる場合に、その情報を広くお伝えするためのウェビナーを開催しています。
2022 年 8 月 17 日に開催されたポリシー ウェビナーでは、 2022 年 7 月末に適用となったポリシー変更の内容を中心にお伝えしました。本ウェビナーは、Google Play ストアに向けたアプリの開発やパブリッシングを担う企業や個人の皆さまを対象にした、オンライン ウェビナーで、事前にいただいた質問に回答する場も設けております。
この記事では、イベント内で解説した内容と、ご紹介した関連動画やリソースをまとめます。
アプリで定期購入アイテムを販売する場合、ユーザーが定期購入を管理または解約する方法を明確に開示しなければなりません。また、定期購入をオンラインで簡単に解約できる手段にアプリ内からアクセスできるようにすることも必要です。この要件を満たすには、アプリのアカウント設定(または同等のページ)に次の項目を追加してください。
または
審査プロセスを妨げ、不承認の理由ともなる、アプリのログイン認証の欠落のような、一般的な違反を回避するために、Google Play Console を通じて情報を送信する場合には、必ず以下のことを行ってください。
ユーザーがアプリに投稿したコンテンツが他のユーザーにも、または少なくともアプリユーザーの一部にも表示される、またはアクセスできるようになる場合、それをユーザー作成コンテンツ(UGC)といいます。アプリが UGC カテゴリに該当する場合、必要なモデレーションを実施しレポートシステムを実装する必要があります。
UGC ポリシー違反の例
UGC アプリに性的なコンテンツが表示されている場合でも、(1)主に性的でないコンテンツへのアクセスを提供しており、(2)性的なコンテンツを積極的に宣伝または推奨していない場合は、「偶発的」な性的コンテンツと見なされます。ただし、適用される法律で違法と定義されている性的なコンテンツや、児童を危険にさらすコンテンツは、「偶発的」とは見なされず許可されません。
以下のすべての要件を満たしている場合、その UGC アプリには偶発的な性的コンテンツが含まれている可能性があります。
以下にて、UGC ポリシーの要件について確認しましょう。UGC が含まれるアプリや UGC を提供するアプリは、次の項目を守る必要があります。
2021 年末 Google Play の「性的なコンテンツと冒とく的な表現に関するポリシー」をアップデートしました。Google は、ユーザーにとっての性的なコンテンツの許容範囲が国によって違うことを認識しています。このアップデートでは、対象となるコンテンツが許容される一部の国ではアプリを公開できるが、対象となるコンテンツが許容されない国ではアプリを公開できなくなるということをポリシーに明記しました。
また、これに伴い、日本での文化的背景を鑑みた結果、これまで Google Play で禁止されてきたウェブ漫画における偶発的な性的描写を日本の Google Play ストアでは許可する旨のポリシーのアップデートを行いました。
今回のアップデートは、成人向けコンテンツを許容するものではございません。以下に該当する場合のみ、漫画アプリにおける性的描写が許容されます。
引き続き、性的なコンテンツをアクティブにプロモーションする行為、違法な性的コンテンツや児童を危険にさらすコンテンツは許可されません。
イベント内では、その他のアップデートに関しても説明を行いました。アーカイブ配信は、こちらのウェブサイトから登録後、いつでもご視聴いただけますので、イベントを見逃した方は、ぜひアーカイブ配信もご活用ください。
今後もお寄せいただいたご意見には真摯に向き合い、ポリシーの改善を続けていきます。引き続き Google Play を安全で、信頼できるプラットフォームにするために、ご協力をお願いします。
この記事は Krish Vitaldevara による Android Developers Blog の記事 " Expanding Play’s Target Level API Requirements to Strengthen User Security " を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
デベロッパー コミュニティは、Google Play を通して、革新的で信頼できる世界最高レベルのアプリを数十億人に配布しています。これは継続的なプロセスであり、エコシステム全体でアプリの安全性を向上する取り組みは絶え間なく続いています。
ユーザーに安全なエクスペリエンスを提供するうえで核となるのは、Google Play の機能とポリシーです。それに加えて、毎回の Android OS のアップデートでも、プライバシー、セキュリティ、ユーザー エクスペリエンスの改善が行われています。ユーザーがこのような改善をすべて実感できるよう、Google Play に期待される信頼性の高いエクスペリエンスを維持するため、私たちはデベロッパーの皆さんとともに、新しい Android バージョンでもアプリがシームレスに動作するようにしています。
現在、新規アプリ、および、アプリのアップデートでは、最新のメジャー Android OS バージョンのリリース後 1 年以内に、その Android API レベルを対象にすることが義務づけられています。新規アプリやアプリのアップデートがこの要件を満たさない場合、Google Play で公開することはできません。厳密なスケジュールを確認したい方は、こちらのヘルプセンターの記事をご覧ください。
現在の新規アプリとアプリ更新のターゲット API レベル要件
2022 年 4 月 6 日、Google Play の最新のポリシー更新 の一環として、さらなる手段を講じることをお知らせしました。具体的には、ユーザーが最新のプライバシー機能やセキュリティ機能を搭載していない可能性があるアプリをインストールしてしまうことがないように、ターゲット API レベルの要件を追加します。
2022 年 11 月 1 日より、既存アプリは、最新のメジャー Android バージョンがリリースされた後、2 年以内に ターゲット API レベルにする必要があります。これをしない場合、既存アプリのターゲット API レベルより新しい Android OS バージョンを実行しているデバイスの新規ユーザーは、そのアプリを検索したり、インストールができなくなります。今後、新しい Android OS バージョンがリリースされると、要件の範囲もそれに応じて変わります。
11 月 1 日以降の既存アプリのターゲット API レベル要件
この変更の理由は簡単です。最新のデバイスを使っているユーザーや、すべての Android アップデートを適用しているユーザーは、Android が提供するすべてのプライバシーやセキュリティ保護を最大限に活用できると考えています。今回のターゲット API レベルの 要件を追加することで、保護が含まれていない可能性がある古いアプリがインストールされることを防ぎます。
朗報なのは、Google Play の大半のアプリがすでにこの基準を満たしていることです。そうでないアプリは、特に注意する必要があります。かなり早い段階でデベロッパーの皆さんにお知らせしているのはそのためで、必要なリソースも提供します。
デベロッパーの皆さんには、以下の対応をおすすめします。
Google Play で古いアプリをすでにインストールしている現在のユーザーは、そのアプリがサポートしている任意の Android OS バージョンが搭載されたすべてのデバイスで、引き続きそのアプリを検索、再インストール、使用が可能です。
2022 年 4 月 6 日にお知らせするポリシー更新は、ユーザーの保護と Google Play のユーザー エクスペリエンスを強化するためのものです。ターゲット レベル API ポリシーの厳格化は、その中の 1 つに過ぎません。この重要な作業の目的は、アプリの全般的なプライバシーやセキュリティ水準を上げ、Google Play や Android を誰にとっても安全なものにすることです。この件についての最新情報は、今後も継続的にお伝えします。
この記事は Peter Visontay, Bessie Jiang による Android Developers Blog の記事 " Making permissions auto-reset available to billions more devices " を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。寄稿者: Inara Ramji, Rodrigo Farell, James Kelly, Henry Chin
ほとんどのユーザーは、スマートフォンで多くの時間を過ごしています。仕事をする、ゲームをする、友人とつながるなど、アプリは人々にとってデジタルライフの主要な出入り口です。多くの場合、アプリが動作するためには、何らかの許可が必要になります。しかし、特定のデバイスに何十個ものアプリが存在することを考えれば、ユーザーが以前に何を許可したかを覚えておくのは至難の業です。長期間使うことがなかったアプリであればなおさらです。
Android 11 では、アプリの権限を自動リセットする機能を導入しました。この機能は、アプリが数か月にわたって使われなかった場合にランタイム権限を自動的にリセットするので、ユーザーのプライバシー保護に役立ちます。ランタイム権限とは、アプリが許可をリクエストした際に、プロンプトがユーザーに表示されるものです。2021 年 12 月より、この機能を数十億台のデバイスに展開します。この機能は、Google Play 開発者サービス (英語) を搭載し、かつ Android 6.0(API レベル 23)以降を実行しているデバイスで自動的に有効化されます。
この機能は、デフォルトで Android 11(API レベル 30)以降をターゲットとするアプリで有効になりますが、API レベル 23 から 29 をターゲットとするアプリでは、ユーザーが手動で許可の自動リセットを有効化できます。
では、デベロッパーの皆さまにはどのような影響があるのか説明します。
一部のアプリや権限は、自動的にリセットの対象外となります。たとえば、企業が利用中のデバイス管理者のアプリや、エンタープライズ ポリシーで固定された権限などです。
必要に応じて、デベロッパーはユーザーにリクエストを行い、システムがアプリの権限をリセットしないようにすることができます。これは、主にバックグラウンドで動作し、インタラクションを必要としないアプリで便利です。主なユースケースは、こちらに記載されています。
現在の動作
新しい動作
Android 11(API レベル 30)以降のデバイスで、権限が自動的にリセットされます。
以下のデバイスで、権限が自動的にリセットされます。
Google Play 開発者サービスを搭載し、Android 6.0(API レベル 23)から Android 10(API レベル 29)までのバージョン(両端値を含む)を実行しているデバイス
Android 11(API レベル 30)以降を実行しているすべてのデバイス
Android 11 以降をターゲットとするアプリで、デフォルトで権限がリセットされます。Android 6.0(API レベル 23)以降をターゲットとするアプリでは、ユーザーが手動で自動リセットを有効化できます。
現在の動作からの変更はありません。
アプリは、ユーザーに自動リセットの無効化をリクエストできます。
アクション
Android 11 API
(Android 11 以降のデバイスでのみ動作)
新しいクロスプラットフォーム API
(Android 11 以降のデバイスを含む Android 6.0 以降のデバイスで動作)
デバイスで権限の自動リセットが有効化されているかどうかのチェック
Build.VERSION.SDK_INT >= Build.VERSION_CODES.R を確認
androidx.core.content.PackageManagerCompat.getUnusedAppRestrictionsStatus() を呼び出す
アプリで自動リセットが無効化されているかどうかのチェック
PackageManager.
isAutoRevokeWhitelisted() を呼び出す
androidx.core.content.
PackageManagerCompat.
getUnusedAppRestrictionsStatus() を呼び出す
アプリで自動リセットの無効化をユーザーにリクエスト
次のアクションのインテントを送信:
Intent.ACTION_AUTO_REVOKE_PERMISSIONS
次で作成したインテントを送信: androidx.core.content.
IntentCompat.
createManageUnusedAppRestrictionsIntent()
val future: ListenableFuture<Int> = PackageManagerCompat.getUnusedAppRestrictionsStatus(context)future.addListener( { onResult(future.get()) }, ContextCompat.getMainExecutor(context)) fun onResult(appRestrictionsStatus: Int) { when (appRestrictionsStatus) { // Status could not be fetched. Check logs for details. ERROR -> { } // Restrictions do not apply to your app on this device. FEATURE_NOT_AVAILABLE -> { } // Restrictions have been disabled by the user for your app. DISABLED -> { } // If the user doesn't start your app for months, its permissions // will be revoked and/or it will be hibernated. // See the API_* constants for details. API_30_BACKPORT, API_30, API_31 -> handleRestrictions(appRestrictionsStatus) }} fun handleRestrictions(appRestrictionsStatus: Int) { // If your app works primarily in the background, you can ask the user // to disable these restrictions. Check if you have already asked the // user to disable these restrictions. If not, you can show a message to // the user explaining why permission auto-reset and Hibernation should be // disabled. Tell them that they will now be redirected to a page where // they can disable these features. Intent intent = IntentCompat.createManageUnusedAppRestrictionsIntent (context, packageName) // Must use startActivityForResult(), not startActivity(), even if // you don't use the result code returned in onActivityResult(). startActivityForResult(intent, REQUEST_CODE)}
getUnusedAppRestrictionsStatus()
この記事は Jon Markoff、Sean Smith による Android Developers Blog の記事 "Introducing Security By Design" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
アプリ開発のどの段階でセキュリティ対策を実装すべきか悩まれたことはありませんか?セキュリティをアプリ開発のライフサイクルに組み込んでおくと、たくさんの時間と費用、リスクを削減できます。Google Play の技術情報をオンラインで学習できる Google Play アカデミーで公開している「安全性を重視した設計」コースでは、デベロッパーがセキュリティの脅威を特定し、緩和して、先回りで保護できるための知識を習得できます。
Google Play を含む Android エコシステムには、デベロッパーやユーザーを保護するための多くのセキュリティ機能が組み込まれています。 「アプリのセキュリティに関するベスト プラクティスの概要 」コースは、これらの保護を一歩進めて、アプリに組み込まれた追加のセキュリティ機能を活用できるような内容になっています。たとえば、Jetpack Security は、デベロッパーがデータを適切に暗号化し、Files や SharedPreferences を暗号化するための安全でよく知られたアルゴリズムのみを提供します。root 化されたデバイスや、危険なデバイスを通じて、悪意のある人があなたのアプリを認可されていない方法で使用する可能性を懸念していませんか?SafetyNet Attestation API を使うと、危険な可能性がある使用パターンを特定することができます。特定できる使用パターンは、一般的に見られるいくつかの設計上の脆弱性で、たとえば、ファイル ストレージの共有や不適切な使用、安全でないプロトコルの使用、アクティビティなどのコンポーネントを保護しないことなどです。このコースでは、リリース後もアプリの安全を保つためのアプリのテスト方法についても解説しています。さらに、脆弱性開示プログラム(VDP)を設定してセキュリティ研究者に協力を求めることもできます。
「セキュリティ開発ライフサイクルの概要」コースでは、セキュリティ開発ライフサイクル(SDL)を採用して開発プロセスの各ステージにセキュリティを組み込む方法を学ぶことができます。SDL は業界基準のプロセスです。このコースでは、プログラムの設定の基礎、経営陣の協力を得る方法、開発ライフサイクルへの組み込み方について学習します。
また、同じくセキュリティ開発ライフサイクルの一部である脅威のモデリングについては、脅威の特定、分類、対処を行うために、攻撃者の視点で考えることを学習します。開発の設計フェーズの早い段階でこれを行うことで、はるかに少ない費用で潜在的な脅威を特定し、それを緩和する方法について計画し、ユーザーにとってのプロダクトの安全性を高めることができます。
アプリのセキュリティ強化は終わることのないプロセスです。ぜひ、「安全性を重視した設計」コースを受講してください。いくつかのミニコースを通じて、アプリ開発ライフサイクルにセキュリティを組み込む方法、潜在的な脅威をモデリングする方法、セキュリティのベスト プラクティスをアプリに組み込む方法、そして潜在的な設計の落とし穴を回避する方法を習得しましょう。
Reviewed by Hidenori Fujii - Google Play Developer Marketing APAC
この記事は Hoi Lam による Android Developers Blog の "Quality to match with your user’s expectations" を元に翻訳・加筆したものです。詳しくは元記事をご確認ください。
10 年以上前に Android がリリースされてから、このプラットフォームは成長を続け、ユーザーの期待も高まるばかりです。それに伴い、ユーザー エクスペリエンスから、マテリアル デザイン、プライバシーの重要性と進化に至るまで、さまざまな改善が行われてきました。その一方でデベロッパーの皆さんが、常にアプリでよりすばらしいユーザー エクスペリエンスを提供していきたいと考えていることは承知しています。同時に、どの領域に最初に取り組むべきかを判断するのが難しいことも、私たちは把握しています。そこで、Android Developers のウェブサイトにアプリの品質セクションを新たに設けて、アプリの品質の重要な内容についての最新情報や関連リソースを提供します。
今回の最初のリリースでは、Android の最新リリースや、アプリ エコシステムの現在のトレンドを踏まえて、アプリの中核品質チェックリストを更新しました。このアップデートのいくつかのポイントを示します。
常に最新の状態を保てるように、今後は四半期ごとにこのリストを更新したいと考えています。また、他のフォーム ファクタの品質チェックリストも更新する予定です。
現在は、Android で高品質なアプリを簡単に構築できるように、追加のツールやベスト プラクティスに関する作業を進めています。引き続き改善を続けていきます。ご期待ください。
