Google は、「ユーザーに焦点を絞れば、他のものはみな後からついてくる」という理念があります。Google のソフトウェア原則と望ましくないソフトウェアのポリシーでは、優れたユーザー エクスペリエンスを提供するソフトウェアに関する一般的な推奨事項を紹介しています。このポリシーは、Google の望ましくないソフトウェアのポリシーに基づき、Android エコシステムと Google Play ストアの原則を概説するものです。これらの原則に違反するソフトウェアは、ユーザー エクスペリエンスに悪影響を与える可能性があり、Google はそのようなソフトウェアからユーザーを保護するための措置を講じます。この情報は android.com でもご確認いただけます。
望ましくないソフトウェアのポリシーに記載されているように、望ましくないソフトウェアのほとんどには、次のような基本的な特徴が 1 つ以上表示されます。
- 表示に虚偽がある。すなわちできていないことをできると約束している。
- ユーザーをだましてインストールさせようとする、または別のプログラムのインストールに便乗する。
- ユーザーにその主要な機能や重要な機能の一部を説明していない。
- ユーザーのシステムに予期しない方法で影響を与える。
- ユーザーが気付かないうちに個人情報を収集、送信する。
- 安全な処理(HTTPS での送信など)を行わずに、個人情報を収集または転送する。
- 他のソフトウェアとバンドルされていながら、その存在が開示されていない。
モバイル デバイスでは、ソフトウェアはアプリ、バイナリ、フレームワーク変更の形式のコードです。ソフトウェア エコシステムやユーザー エクスペリエンスに悪影響を与えるソフトウェアを防ぐため、Google ではこれらの原則に違反するコードに対して措置を講じます。
このドキュメントでは、望ましくないソフトウェアのポリシーに基づいて、その適用範囲をモバイル ソフトウェアにも拡大します。今後もこのポリシーと同様に、モバイルの望ましくないソフトウェアに関するポリシーを改良し、新たなタイプの不正行為に対処していきます。
透明性の高い動作と明確な開示
すべてのコードは、ユーザーへの約束のとおりに配信する必要があります。アプリは通知済みの機能をすべて提供する必要があります。アプリがユーザーを混乱させてはなりません。
- アプリの機能と目的を明確にする必要があります。
- アプリによって行われるシステムの変更点について、ユーザーに明示的かつ明確に説明する。ユーザーがすべての重要なインストール オプションと変更を確認して承認できるようにする。
- ソフトウェアは、たとえばシステムが重大なセキュリティ状態にある、またはウイルスに感染していると主張するなどして、ユーザーのデバイスの状態をユーザーに偽って伝えてはなりません。
- 広告トラフィックやコンバージョン数を増やすことを目的とした無効なアクティビティを使用しないでください。
- 他者(別のデベロッパー、会社、組織など)または別のアプリになりすまして、ユーザーを誤解させるようなアプリは認められません。アプリが無関係の誰かに関係がある、または承認されているとほのめかしてはなりません。
違反の例:
- 広告の不正行為
- なりすまし
ユーザーのデータとプライバシーを保護
ユーザーの個人情報と機密情報のアクセス、使用、収集、共有について、明確かつ透明性を確保してください。ユーザーデータを使用する際は、関連するすべてのユーザーデータ ポリシーに準拠し(該当する場合)、データを保護するための予防措置をすべて講じる必要があります。
- デバイスからのデータの収集と送信を開始する前に、サードパーティ アカウント、メール、電話番号、インストール済みのアプリ、ファイル、位置情報、およびユーザーが収集を予想しないその他の個人情報や機密情報などのデータ収集に同意する機会をユーザーに提供します。
- 収集されたユーザーの個人情報や機密情報は、最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、安全に扱う必要があります。
- ソフトウェア(モバイルアプリを含む)は、アプリの機能に関連するため、ユーザーの個人情報や機密情報のみをサーバーに送信する必要があります。
- デバイスのセキュリティ保護(Google Play プロテクトなど)を無効にするようユーザーに要求したり、騙したりしないでください。たとえば、Google Play プロテクトを無効にすることと引き換えに、ユーザーに追加のアプリの機能や特典を提供することはできません。
違反の例:
- データ収集(スパイウェアを参照)
- 制限付き権限の不正使用
ユーザーデータ ポリシーの例:
モバイル エクスペリエンスを損なわない
ユーザー エクスペリエンスは、単純でわかりやすく、ユーザーの明確な選択に基づくものである必要があります。ユーザーに明確な価値提案を提示し、アドバタイズされた、または望ましいユーザー エクスペリエンスを損なうものであってはなりません。
- デバイス機能のユーザビリティを損ねるまたは阻害するなどの予期しない方法でユーザーに表示される広告や、簡単に閉じることができず適切な同意とアトリビューションがない状態でトリガーとなるアプリの環境外に表示される広告がユーザーに表示されることは許可されません。
- アプリはデバイスのユーザビリティや他のアプリを妨げないようにする必要があります。
- アンインストールがある場合は、そのことを明示します。
- モバイル ソフトウェアで、デバイスの OS や他のアプリのプロンプトを模倣してはなりません。 他のアプリやオペレーティング システムからのユーザーへのアラート、特に OS の変更をユーザーに通知するアラートは抑制しないでください。
違反の例:
- 混乱させる広告
- システム機能の不正使用または模倣
各コンテンツ違反の詳細については、Play ポリシー センター、GMS 要件、Google Play プロテクトのポリシー要件をご覧ください。
モバイルの望ましくないソフトウェア(MUwS)カテゴリ
データ収集と制限付き権限の不正使用
適切な通知や同意なく、ユーザーの個人情報や機密情報を収集して送信するアプリ。これには、インストール済みのアプリのリスト、デバイスの電話番号、メールアドレス、位置情報、その他のサードパーティのアカウント ID、その他の個人情報の収集が含まれます。
ソーシャル エンジニアリング
別のアプリになりすまし、ユーザーが信頼できる元のアプリに対して実行しようとしたアクションを実行させようとするアプリ。
混乱させる広告
適切な同意や帰属情報なしに、予期しない方法でユーザーに表示される広告(デバイス機能のユーザビリティを損なうまたは阻害する、起動元のアプリの環境の外部に表示しているなど)でユーザーに表示されるアプリ。
システム機能の不正使用または模倣
通知や警告など、システム機能を装う、または妨害するアプリや広告。システムレベルの通知は、アプリの重要な機能にのみ使用できます。
広告の不正行為
広告の不正行為は固く禁止されています。広告ネットワークをだまして、トラフィックが本物のユーザーの興味に基づいていると見せかける目的で生成された広告インタラクションは、無効なトラフィックの一種である広告の不正行為です。広告の不正行為は、非表示の広告の表示、広告の自動クリック、情報の変更または変更、人間以外の操作(スパイダーや bot など)、または無効な広告トラフィックを生成するように設計された人間のアクティビティなど、許可されていない方法で広告を実装したデベロッパーが副作用として発生する可能性があります。無効なトラフィックや広告の不正行為は、広告主、デベロッパー、ユーザーにとって有害であり、モバイル広告エコシステムに対する長期的な信頼の失墜につながります。
一般的な違反の例:
- ユーザーには見えない広告を表示するアプリ。
- ユーザーの意図なしに広告のクリックを自動的に生成するアプリ、またはクリック クレジットを不正に与えるための同等のネットワーク トラフィックを生成するアプリ。
- インストール アトリビューション クリックを偽って送信し、送信元のネットワークからではないインストールに対して支払いを受け取るアプリ。
- ユーザーがアプリのインターフェース内にいないときに広告をポップアップするアプリ。
- アプリによる広告枠の虚偽の表示