安全性を重視した設計
Android はデフォルトで安全であり、プライバシーを重視した設計になっています。Google Play では、安全なエコシステムを構築するためのポリシーとガイドラインが策定されています。
最小化に焦点を当ててプライバシーに配慮して設計する。権限リクエストを最小限に抑え、位置情報へのアクセスを最小限に抑え、アプリ間のデータの可視性を最低限に抑えます。
暗号化、整合性、認証のベスト プラクティスに沿ってセキュリティを設計する。
ベスト プラクティス
安全なアプリ、セキュリティ アプリ、限定公開アプリの設計、実装、配布に役立つガイダンスをご覧ください。
限定公開にするアプリを作成する
Android はプライバシーを重視して設計されています。Android プラットフォームが進化するにつれて、新しいプライバシー保護機能を導入し続けています。アプリが収集する情報についてのユーザーの意識は高まっているため、ユーザーの信頼を維持するために、アプリで積極的な対策を講じることが重要です。
権限を最小化
実行時の権限をリクエストせずにアプリを実行する方法と、アプリで不要になった権限を削除する方法について説明します。
位置情報へのアクセスを最小限に抑える
具体的には、位置情報へのアクセスの精度と頻度を最小限に抑えます。
ガイド
付近の Bluetooth デバイス
Android 12 以降をターゲットとするアプリの場合、付近の Bluetooth デバイスの API の多くは、位置情報へのアクセスを必要としません。
データを最小限に抑える
アプリでは、他のインストール済みのアプリのセットに対する可視性とリセット不可能なデバイス識別子の使用を最小限に抑えます。
ガイド
デバイス ID
アプリのユースケースに応じて、ユーザーがリセット可能な適切な識別子を使用してください。Android 12 以降では、アプリが使用できるデバイス ID のセットが制限されています。
ユーザーが管理できるようにする
アプリがデータにアクセスする方法をユーザーが理解できるようにし、ユーザーが細かく管理できるようにします。
ユーザーに表示される情報を確認する
アプリがアクセスして収集する情報をユーザーが認識できるようにする仕組みに注意してください。
デフォルトでセキュリティを確保するアプリを作成する
Android の目標は、世界で最も安全なモバイル プラットフォームになることです。Google はプラットフォームとそのアプリ、そしてグローバルな Android エコシステムのセキュリティを強化するテクノロジーに絶えず投資しています。
セキュリティを考慮した設計
暗号化、整合性、アプリのセキュリティ ライフサイクル全体に関するベスト プラクティスについて学習します。
ガイド
認証情報マネージャーで認証する
認証情報マネージャーは、パスキー、フェデレーション ログイン ソリューション(Google でログインなど)、以前のユーザー名とパスワード認証をサポートする最新の Jetpack 認証ライブラリです。
ガイド
安全なコミュニケーション
HTTPS と SSL は、アプリとサーバー間でデータを転送するための安全なプロトコルを提供します。一般的なエラーにより、データ転送が安全でないものになる場合があります。アプリでこれらを確認してください。
広告用のプライバシー保護 API の設計にご協力ください
プライバシー サンドボックスの取り組みにご協力いただける場合や、フォローのみをご希望の場合は、登録して最新情報を定期的に受け取ってください。
注目
Google Play のポリシー
Google Play はデベロッパー様のパートナーとして、世界中の何十億ものユーザーにアプリやゲームを安全に配信しています。最新のポリシー、タイムライン、アプリへの影響をご確認ください。