Google は、2025年3月に開発者向け公式ブログを通じて、Google Play と Android アプリの安全性をさらに高めるための新たな取り組みを発表しました。今回の発表では、アプリ開発を支援する新機能や、ユーザーとビジネスを保護するセキュリティ機能の強化など、今後数か月から数年をかけて段階的に導入される施策が紹介されています。
以下に、今後導入予定とされている主な機能をまとめます。
Play Console と Android Studio でのポリシー違反チェックの強化
開発者がアプリ公開前にポリシー違反を未然に検出できるよう、Play Console の「プレレビュー(事前審査チェック)」機能が拡張されます。これにより、プライバシーポリシーの記載漏れやログイン認証に関する要件なども自動的にチェック可能となります。さらに、Android Studio でも開発中にポリシー違反の兆候を検知し、通知する仕組みが追加される予定です。
Play Integrity API の機能向上と自動展開
アプリの改ざんや不正使用を防ぐための「Play Integrity API」も大幅に強化され、1日あたり5億件以上のチェックが行われています。特に、Android 13以降のデバイスではこの処理が高速化され、2025年5月以降には新しいセキュリティシグナルがすべての開発者に対して自動展開される予定です。
Play Integrity 機能を使用して疑わしいアクティビティを検出するアプリでは、他のアプリと比較して、不正使用が平均で 80% 減少しているとしています。
また、リスクの高いデバイスを再特定する新しい検出手法なども段階的に導入されていくとのことです。
「検証済み」バッジで信頼できるアプリを可視化
Googleは、ユーザーが信頼性の高いアプリを簡単に見つけられるようにするため、一部のカテゴリで追加検証を実施し、「Verified」バッジを付与する取り組みを始めています。すでに政府系アプリに導入されているこのバッジは、今後 VPN アプリを皮切りに、他のカテゴリにも拡大していく予定です。
関連記事: Google が VPN アプリの検証済みバッジ導入について正式に発表
子ども向けアプリの安全性確保
子どもやティーン向けアプリの開発者に対しては、年齢に応じたプライバシーと安全性の確保が求められており、それを支援する新しいポリシーやツール(例: Credential Manager API ベータ版)などが導入されます。
Androidエコシステム全体の安全性強化
Googleは、Google Play だけでなく Android エコシステム全体の保護にも注力しています。2024年には、AI を活用した脅威検出やポリシーの強化によって、ポリシー違反のアプリ236万件を Google Play 上でブロックしました。
また、最新の分析では、ブラウザやメッセージングアプリなどのサイドロード経由の Android マルウェアは、Google Play 経由の50倍以上であるとされ、これを踏まえて今後さらに対策を強化するとしています。
具体的には、Google Play プロテクトのリアルタイム脅威検出の範囲を広げ、金融アプリに偽装した悪質なアプリからの保護を強化。金融詐欺対策のパイロットプログラムも、一部地域で成功した結果を受け、今年中に対象国をさらに拡大予定です。
さらに Google は、App Defense Alliance の創設メンバーとして、業界全体でのアプリセキュリティ基準の策定にも取り組んでいます。最近では、開発者向けに「Application Security Assessments(ASA)v1.0」が発表され、機密データの保護やサイバー攻撃への対策強化に向けたガイドラインが公開されました。
開発者サポート体制の拡充
ポリシーの変更通知がより早期に行われるようになるほか、柔軟な対応期間の確保や、ライブ Q&A セッションの開催など、開発者にとって理解しやすく対応しやすいサポート体制が構築されつつあります。
また、Google Play Developer Help Communityも、今後日本語を含む複数言語に対応予定で、より多くの開発者が自分の言語で情報交換や質問ができるようになります。
Google はこれらの取り組みを通じて、開発者が安全なアプリを効率よく構築できる環境を提供し、ユーザーにとっても安心して利用できる Google Play の維持を目指しているとしています。
Source Android Developers Blog
