Androidは安全なのか? Google Playで取り組み続けるセキュリティとプライバシーの課題 -ライブドア
●GoogleがGoogle Playに関する最新情報を公開
Googleは9日、同社のマーケットプラットフォーム「Google Play」に関する最新の取り組みを発表し、セキュリティやユーザープライバシーに関する最新情報を公開しました。
2021年現在、Googleが展開するモバイルOS「Android」が動作しているデバイス数は月間25億以上あり、Google Playのアクティブユーザーは月間20億以上にのぼります。
Google Play Partnerships バイスプレジデントを務めるパニマ・コチカー氏が、
「パンデミックによって人との仕事の仕方や関わり方が大きく変わったが、そのような中でアプリの存在意義も大きく変わった」
こう語るように、2020年はスマートフォンやそのアプリを利用するユーザーの動向が大きく変革した年でもありました。
2020年2月までに、全世界のデベロッパーがGoogle Play上で得た利益は800億ドル以上にも達するとしており、
パニマ・コチカー氏
「ユーザーには安全性を。デベロッパーには安全なエコシステムを」
このように掲げ、Google Playの信頼性と安全性の向上により一層力を入れていくとしています。
誰もが使うプラットフォームだからこそ、安全性が最優先される
●Googleが重視する「セキュリティ」と「プライバシー」
かつてAndroidスマートフォンが登場した当初は、
・外部のアプリマーケットを利用したことによるマルウェア感染
・Google Play自体のセキュリティ管理の甘さによる安全性への不信感
このようなセキュリティ面での不安が挙げられたこともありました。
しかし現在、AndroidスマートフォンやGoogle Playを利用する上で、そこまでの不安を感じている人はそれほど多くありません。
その裏には、Googleによる絶え間ない安全への取り組みと、頻繁なセキュリティポリシーの更新があります。
Googleは毎日1000億件のアプリをスキャンしています。
Google Playで公開されているアプリのチェックは元より、Google Play以外の提供元によるアプリからのマルウェア被害も、2020年だけで19億件阻止してきたとしています。
また、Google Playで公開しているアプリのチェックや審査については機械学習を取り入れ、不適切または不正なコンテンツを含むアプリの99%を未然に非承認としてきました。
また、こういった精度の高いセキュリティチェックと、市場の変化に対応した的確で柔軟なデベロッパー支援を目的としたセキュリティポリシーの更新を年に数回行い、その解説のためのオンラインセミナーも2019年よりデベロッパー向けに開催しています。
セキュリティとはユーザーのためだけにあるわけではない。デベロッパーが安心してアプリを開発・公開できる環境の構築にも必須だ
もう1つ、Googleが重視するのがプライバシーです。
多くのアプリはスマートフォン内の情報や機能を複数参照・活用することで動作しています。
しかしながら、その利用する機能や参照するデータが悪用されては大問題です。
そこでGoogleでは、ユーザーのプライベートデータやそれらを収集するためのスマートフォンの機能をアプリが利用することに対し、
・全てのアプリはGoogleの審査プロセスを通過する必要がある
・プライベートなユーザーデータを要求できるのは、アプリの主な用途として適切と判断された場合に限る
・権限が必要な場合、妥当な理由であっても、アクセス理由をユーザーに開示する必要がある
このように厳格な規定と審査を設け、何も問題のないアプリであっても、ユーザーに対して誠意ある情報開示と同意を求める姿勢を強く要求しています。
審査によって完全にプライバシーが保護されるわけではないが、しかしそれを目指した改善と更新が日々行われている
こういった取り組みについて、デベロッパーやユーザーにも広く知ってもらうことを目的とした「すべての人に役立つGoogle Play」というサイトが公開されています。
( https://play.google.com/intl/ja_jp/about/howplayworks/ )
Google Playの取り組みについて非常に端的に知ることができる
●安心・安全は全てのデベロッパーとユーザーのために
もちろん、セキュリティやプライバシーだけではなく、ユーザー体験に関わる部分にも多くの取り組みが行われています。
これまでGoogle Playでは、アプリの公開に対してサービス手数料を30%徴収していましたが、これをアプリ公開から最初の100万ドル分の収益まで15%に引き下げました。
その背景には、プラットフォーマーとデベロッパーによるサービス手数料を巡る根の深い問題がありました。
2020年8月、人気バトルロワイヤルゲーム「フォートナイト」を運営するEpic Gamesが、AppleのApp StoreやGoogleのGoogle Playにおけるサービス手数料が高すぎるとして独自マーケットを使ったアイテム課金を行い、その結果それぞれのマーケットからリジェクト(公開停止)を受けるという事態が起こりました。
その後もAppleとEpic Gamesはサービス手数料を巡って争議状態が続き、現在も法廷を挟み係争中です。
この動きはほかのデベロッパーにも大きな影響を与え、多くのデベロッパーからAppleやGoogleに対するサービス手数料の引き下げ要求が噴出していました。
Googleによるサービス手数料の引き下げはこういった動きを受けてのもので、Googleに先立ちAppleも2020年11月に、前年の収益が100万ドル以下のデベロッパーに対してサービス使用料を15%に引き下げる施策を行いました。
AppleやGoogleによるサービス使用料の引き下げは、外部マーケットへ収益が失われることや、デベロッパーが流出していくことだけを恐れて行われたわけではありません。
サービス手数料が高いことでデベロッパーがGoogle Playから離脱し、外部の独自マーケットを利用する動きが加速することは、プラットフォーマーの目の行き届かない部分が増えるということであり、セキュリティやユーザー保護の観点からも大きなリスクとなるからです。
プラットフォーマーとデベロッパーの摩擦がユーザーに不利益を与えるようになってはいけない
アプリ・プラットフォームとしてのGoogle Playが持つべき役割は、単なるマーケットとしての便利さや手軽さだけであってはいけません。
飽くまでも安全性が第一であり、ユーザー保護が最優先されることが求められます。
そしてGoogleはそれを非常によく理解しています。
徹底した安全性への取り組みこそが、信頼と評価を得る最短であることは間違いありません。
巨大マーケットによる寡占や利益の独占を懸念する声もありますが、そのために安全性が蔑ろにされて良いものでもありません。
だからこそ、デベロッパーやユーザーは常にGoogleとGoogle Playを監視し、声を上げていく必要があります。
「すべての人に役立つGoogle Play」
このようなサイトの情報をしっかりと確認し、Googleが何を考え、モバイルプラットフォームをどう運営し、その方針が正しく実行されているのか、
私たちユーザーやデベロッパーが確実にチェックしていくこともまた、リスク低減への大きな道筋です。
執筆 秋吉 健
提供(C)ライブドアニュース