ニュース
» 2019年12月06日 17時41分 公開

Googleはいかにして有害アプリを排除しているのか Google Playの最新動向

Googleが12月6日、「Google Play」2019年の取り組みを説明した。Googleでは毎日、500億を超えるアプリをスキャンして、悪質な挙動がないかをチェックしている。特にGoogle Play以外で配信さているアプリは、Playで配信しているものより8倍、有害と思われるアプリが多いという。

[田中聡,ITmedia]

 Googleが12月6日、アプリストア「Google Play」の2019年における取り組みを説明した。同日は、その年で特に大きな支持を集めたコンテンツを選定する「Google Play ベスト オブ 2019」でアプリとゲームを発表する日。2019年のGoogle Playにとって節目になる1日だ。

 Google Play UX プロダクトマネジメント ヴァイス プレジデントのティアン・リム(Tian Lim)氏は、「今年は大成功に終わった。Google Playは成長を続けており、全世界で1160億回ダウンロードされた」と振り返る。

Google Play Google Playの取り組みについて説明する、ティアン・リム(Tian Lim)氏
Google Play 2019年はGoogle Playから1160億回、アプリとゲームがダウンロードされた

 一方でユーザーに安心してAndroidアプリを利用してもらうには、有害なアプリをいかに排除するかが重要だ。

 Googleでは毎日、500億を超えるアプリをスキャンして、悪質な挙動がないかをチェックしている。Androidアプリには、Google Playで配信されているものと、その他ネット上や独自のマーケットで配信されているものがあるが、Google Playがインストールされた端末なら、Google Play以外で入手したアプリもスキャンできる。

 2018年、Google Playからインストールしたアプリで潜在的に有害なものはわずか0.08%だった一方で、Google Play以外からインストールしたアプリで、同じく潜在的に有害なものは8倍に増える。Google Play以外で配信されている危険なアプリは、16億回にわたってインストールを防いできたという。

Google Play 2018年は、Google Play外で配信された有害とおぼしきアプリのダウンロードを16億回防いだ

 2019年には不正アプリの検出能力を高め、「なりすましや悪質なコンテンツの多くを、アプリが公開される前に検出した」とリム氏。不正返金や不正ギフトカードの対策を行う専用チームも設けているそうだ。

 不正アプリを検出する要素の1つとして、リム氏はSDK(ソフトウェア開発キット)を挙げる。同氏によると、SDKはユーザーが持つ電話番号をリスト化し、個人情報を流出させる場合もあるという。実際にGoogleが対抗措置を取ったところ、20万のアプリが、悪意のあるSDKを統合していたという。「SDKの振る舞いを監視し続けることは重要。開発者はどのSDKを取り込むのか、慎重に考える必要がある」とリム氏は呼び掛ける。

 2019年は、アプリ側で個人情報を取り扱う際のポリシーを強化した。SMSと通話履歴は、アプリが必要なときのみ権限を要求できるようにした。これらの情報を必要としないアプリは、権限の要求ができなくなる。その結果、SMSや通話履歴にアクセスできるアプリは98%減り、「アプリの安全性が高まった」とリム氏。

Google Play ポリシーの変更により、SMSと通話履歴にアクセスできるアプリは98%減った

 また子ども向けのアプリやゲームに対しては、より適切に広告表示や個人情報管理ができるようポリシーを変更した。開発者には、対象とするユーザー層の情報を追加してもらうようにし、年齢に合ったコンテンツを使ってもらうことを推奨している。これにより、子ども向けではないアプリやゲームが、意図せずに子どもたちの目にとまる確率が減った。

 Google Playのポリシーが変更された場合、開発者は通知を受けてから30日〜60日以内に従う必要がある。違反した場合はまず警告し、それでも改善が見られない場合、アプリを停止することもある。

 配信前アプリの審査も強化している。「毎日、何千という新しい開発者のアカウントが作成されるが、削除されたにもかかわらず、攻撃者が悪意あるアプリを再公開しようとしているケースが多い。それらが配信される前に、その兆候を捉えて検証している」とリム氏は話す。

 アプリの審査は機械と人間が行っており、「日によっては約3万件の申請を人間が審査している」(リム氏)という。

Google Play 機械と人間がアカウントとアプリの審査を行っている

 2018年、Googleが有害なアカウントと判断して申請を却下した件数は55%、申請されたアプリを停止した件数は56%増加したという(いずれも2017年との比較)。「検出能力の強化に投資を続けており、セキュリティエンジニアの数も増やしている」とリム氏。こうした投資が功を奏し、有害アプリの排除率が年々向上しているそうだ。

 「悪意のある人は進化している」とリム氏が話すように、新たな脅威に対して、臨機応変にポリシーを運用する姿勢が求められる。ユーザーの安全を守るGoogleの取り組みは、今後も続いていく。

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう