Android はデフォルトで安全であり、プライバシーを重視した設計になっています。Google Play では、安全なエコシステムを構築するためのポリシーとガイドラインが策定されています。

最小化に焦点を当ててプライバシーに配慮して設計する。権限リクエストを最小限に抑え、位置情報へのアクセスを最小限に抑え、アプリ間のデータの可視性を最低限に抑えます。

暗号化、整合性、認証のベスト プラクティスに沿ってセキュリティを設計する。

ベスト プラクティス

安全なアプリ、セキュリティ アプリ、限定公開アプリの設計、実装、配布に役立つガイダンスをご覧ください。
ガイド
ユーザーに透明性を提供し、プライベート データアクセスを管理し、責任を持ってデータを扱います。
ガイド
ネットワーク通信、データ ストレージ、権限、アプリの依存関係を扱います。
ガイド
Google Play ポリシーに準拠するよう設計し、ユーザー エクスペリエンスを改善し、より安全なエコシステムを構築します。
ガイド
アプリの開発でも SDK の作成でも、ユーザーの安全のためのベスト プラクティスに沿って対応してください。

Android のプライバシー機能強化の推移

プライバシーに関する脅威が進化する中、Android プラットフォームではユーザー保護に役立つ機能や機能強化が追加されています。リリースごとの機能のタイムラインを確認できます。
  • 対象範囲別ストレージの強化
  • バックグラウンドでの位置情報に関する個別のリクエスト
  • データアクセスの監査
  • おおよその位置情報
  • プライバシー ダッシュボード
  • Bluetooth の権限

  • 通知権限
  • Wi-Fi とストレージの権限
  • 写真選択ツール

限定公開にするアプリを作成する

Android はプライバシーを重視して設計されています。Android プラットフォームが進化するにつれて、新しいプライバシー保護機能を導入し続けています。アプリが収集する情報についてのユーザーの意識は高まっているため、ユーザーの信頼を維持するために、アプリで積極的な対策を講じることが重要です。

権限を最小化

実行時の権限をリクエストせずにアプリを実行する方法と、アプリで不要になった権限を削除する方法について説明します。
ガイド
アプリで権限を宣言する前に、その必要があるかどうかを検討してください。システムがどのように役立つかをご確認ください。
ガイド
デバイスのデフォルトのカメラアプリにリクエストを送信して、カメラ関連の権限をリクエストせずに、写真や動画を撮影できるようにします。
ガイド
システムの写真選択ツールを使用して、ユーザーがアプリと共有する特定のメディア アイテムを選択できるようにします。
ガイド
システムが提供するフォルダを使用して、アプリ固有の情報を確認してください。このフォルダにアクセスするために、アプリにストレージ権限は必要ありません。
ガイド
コンパニオン デバイスのペア設定を使用すると、位置情報の利用許可を宣言せずに付近のデバイスを見つけることができます。
ガイド
Android 13 以降をターゲットとするアプリの場合、Self-revoke API を使用すると、アプリで不要になった権限のアクセス権を取り消すことができます。

位置情報へのアクセスを最小限に抑える

具体的には、位置情報へのアクセスの精度と頻度を最小限に抑えます。
ガイド
正確な位置情報を必要とする機能をユーザーが積極的に使用するまで、正確な位置情報へのアップグレードを待つ。
ガイド
フォアグラウンドでの位置情報は、ほとんどのユースケースに対応する必要があります。バックグラウンドでの位置情報は、他に選択肢がない場合にのみ使用します。
ガイド
Android 12 以降をターゲットとするアプリの場合、付近の Bluetooth デバイスの API の多くは、位置情報へのアクセスを必要としません。
ガイド
Android 13 以降をターゲットとするアプリの場合、付近の Wi-Fi デバイスの多くの API は、位置情報へのアクセスを必要としません。

データを最小限に抑える

アプリでは、他のインストール済みのアプリのセットに対する可視性とリセット不可能なデバイス識別子の使用を最小限に抑えます。
ガイド
Android 11 以降をターゲットとするアプリの場合は、アプリが操作するパッケージのセットを宣言します。
ガイド
アプリのユースケースに応じて、ユーザーがリセット可能な適切な識別子を使用してください。Android 12 以降では、アプリが使用できるデバイス ID のセットが制限されています。

ユーザーが管理できるようにする

アプリがデータにアクセスする方法をユーザーが理解できるようにし、ユーザーが細かく管理できるようにします。
ガイド
権限を要求する機能をユーザーが操作し始めるまで待ってから、その権限をリクエストします。
ポリシー
アプリが特に機密性の高い権限にアクセスする理由を説明するために、アプリ内で個別に開示しなければならない場合について説明します。
ガイド
権限をリクエストするたびに、ユーザーに説明 UI を表示する必要があるかどうかを確認してください。
ガイド
データアクセス監査 API を使用して、アプリまたは SDK の依存関係が権限に関連付けられたオペレーションを実行するタイミングを検出します。
ガイド
ユーザーが権限を拒否しても、アプリは権限がなくても適切に動作する必要があります。
ポリシー
Google Play Console で、アプリが収集、共有するユーザーデータの種類を宣言します。

ユーザーに表示される情報を確認する

アプリがアクセスして収集する情報をユーザーが認識できるようにする仕組みに注意してください。
機能
Android 12 以降では、機密情報を取得するセンサーにアプリがアクセスすると、アイコンが表示されます。
機能
Android 12 以降では、別のアプリからのクリップボード データをアプリが読み取るたびに、ユーザーに通知されます。
機能
Android 12 以降では、アプリがアクセスする権限のタイムライン ビューが表示されます。
機能
Android 11 以降を搭載したすべてのデバイスと、Android 6.0 以降を搭載した多くのデバイスでは、使用されていないアプリの権限が自動的に取り消されます。

デフォルトでセキュリティを確保するアプリを作成する

Android の目標は、世界で最も安全なモバイル プラットフォームになることです。Google はプラットフォームとそのアプリ、そしてグローバルな Android エコシステムのセキュリティを強化するテクノロジーに絶えず投資しています。

セキュリティを考慮した設計

暗号化、整合性、アプリのセキュリティ ライフサイクル全体に関するベスト プラクティスについて学習します。
ガイド
Play Integrity API を使用して、不正行為や不正アクセスなど、潜在的に危険で不正な操作を検出します。
ガイド
認証情報マネージャーは、パスキー、フェデレーション ログイン ソリューション(Google でログインなど)、以前のユーザー名とパスワード認証をサポートする最新の Jetpack 認証ライブラリです。
ガイド
Jetpack Biometric ライブラリを使用すると、アプリでユーザーを認証するときにデバイスの生体認証センサーを利用できます。
ガイド
HTTPS と SSL は、アプリとサーバー間でデータを転送するための安全なプロトコルを提供します。一般的なエラーにより、データ転送が安全でないものになる場合があります。アプリでこれらを確認してください。
ガイド
データが機密性の高い場合は、アプリのプライベート ストレージで暗号化して、デバイスが盗まれて不正使用された場合でもアクセスしにくくなるようにします。
ガイド
脆弱性開示プログラム(VDP)を設定して、これまで検出されなかった脆弱性をセキュリティ研究者が開示するためのガイドラインを提供します。
プライバシー サンドボックスの取り組みにご協力いただける場合や、フォローのみをご希望の場合は、登録して最新情報を定期的に受け取ってください。
注目

Google Play のポリシー

Google Play はデベロッパー様のパートナーとして、世界中の何十億ものユーザーにアプリやゲームを安全に配信しています。最新のポリシー、タイムライン、アプリへの影響をご確認ください。

最新ニュース

最新の動画