Googleは今週、ユーザープライバシーの強化とビジネスを詐欺から保護するための新しいPlayポリシーアップデートを発表しました。同社は2025年に世界中で83億件以上の広告をブロックまたは削除し、2490万件のアカウントを停止したことも明らかにしました。 ### 連絡先権限の制御強化 新しいポリシーアップデートは、Androidの連絡先と位置情報権限に関連しており、サードパーティ製アプリがよりプライバシーに配慮した方法で連絡先リストやユーザーの位置情報にアクセスできるようになります。これには、連絡先の選択のための標準化された安全で検索可能なインターフェイスを提供する新しい連絡先ピッカーが含まれます。 Googleは、「この機能により、ユーザーは選択した特定の連絡先のみにアプリへのアクセスを許可でき、Androidのデータ透明性と最小限の権限フットプリントへのコミットメントに沿ったものになります」と述べています。 以前は、特定のユーザーの連絡先へのアクセスを必要とするアプリは、すべての連絡先とその関連情報にアクセスできる過度に広範な権限である`READ_CONTACTS`に依存していました。Android 17で導入された最新の変更により、アプリはレコード全体を読むのではなく、電話番号やメールアドレスなど、連絡先から必要なフィールドを指定できるようになりました。 更新されたポリシーでは、すべての該当するアプリがユーザーの連絡先にアクセスするための主な方法としてピッカー（または[Android Sharesheet](https://developer.android.com/training/sharing/send)）を使用することが義務付けられ、`READ_CONTACTS`はそれがなければ機能しないアプリにのみ予約されます。Android 17（現在ベータ版）以降を対象とするアプリの場合、アプリマニフェスト宣言から`READ_CONTACTS`権限を完全に削除することが推奨されます。 Googleは、「アプリが機能するためにユーザーの連絡先リストへの完全かつ継続的なアクセスが必要な場合は、Play ConsoleでPlay Developer Declarationを提出してその必要性を正当化する必要があります」と述べています。 ### 位置情報アクセスの合理化 2番目のポリシー変更は、GoogleがAndroid 17で導入した合理化された位置情報ボタンに関連しており、アプリがユーザーの正確な位置情報への1回限りのアクセスを要求できるようになります。これにより、ユーザーは共有したい情報量と期間についてより良い選択を行うことができます。さらに、システム以外のアプリが位置情報にアクセスするたびに、ユーザーに通知するための永続的なインジケーターが表示されます。 このアップデートに準拠するために、開発者はアプリの位置情報使用状況を確認し、機能に必要な最小限の位置情報データのみを要求していることを確認するように促されています。 このテクノロジー大手は、「アプリがAndroid 17以降を対象とし、個別の、一時的なアクションに正確な位置情報を使用する場合、マニフェストに`onlyForLocationButton`フラグを追加して位置情報ボタンを実装してください。アプリが機能するために永続的な正確な位置情報が必要な場合は、Play ConsoleでPlay Developer Declarationを提出して、新しいボタンまたは大まかな位置情報がアプリのコア機能に十分でない理由を示す必要があります」と述べています。 宣言フォームは2026年10月より前に利用可能になる予定で、Play Consoleでの事前レビューチェックは10月27日から開始され、連絡先または位置情報権限ポリシーの問題を特定します。 Googleはまた、Play Consoleに組み込まれたネイティブアカウント転送機能を通じて、企業がアプリの所有権を譲渡するための安全な方法を実装しており、詐欺から保護されています。同社は、アプリ開発者が2026年5月27日からこの機能を通じてアカウント所有権の変更を処理することを推奨しています。 「つまり、ビジネスを脆弱な状態にする非公式な転送（ログイン情報の共有やサードパーティマーケットプレイスでのアカウントの売買など）は許可されません」と述べています。 ### AIによる悪質な広告との戦い Androidエコシステムへの変更は、Googleがプラットフォーム上の悪質な広告を検出およびブロックするために、人工知能（AI）モデルであるGeminiの機能を活用していると述べている中で行われています。同社は、2025年にはポリシー違反の広告の99%以上が、ユーザーに表示される前にシステムによって捕捉されたと述べています。 Googleの広告プライバシーとセキュリティ担当副社長兼ゼネラルマネージャーであるKeerat Sharma氏は、The Hacker Newsと共有された投稿で、「以前のキーワードベースのシステムとは異なり、最新のモデルは意図をよりよく理解し、検出を回避するように設計されている場合でも、悪質なコンテンツを特定し、先制的にブロックするのに役立ちます」と述べています。 全体として、同社は昨年、詐欺または詐欺関連の活動に関連する6億200万件の広告と400万件のアカウントを削除またはブロックしました。48億件以上の広告が制限され、4億8000万ページ以上が性的に露骨なコンテンツ、武器の宣伝、オンラインギャンブル、アルコール、タバコ、マルウェアの提供を試みたために措置が取られました。 対照的に、Googleは2024年に3920万件以上のアカウントを停止し、51億件の不正広告を停止し、91億件の広告を制限し、13億ページの広告をブロックまたは制限しました。 Googleは、「悪意のあるアクターは生成AIを使用して大規模に欺瞞的な広告を作成しており、Geminiはリアルタイムでそれらを検出およびブロックするのに役立ちます。昨年末までに、Google広告で作成されたレスポンシブ検索広告の大部分が即座にレビューされ、有害なコンテンツは送信時にブロックされました。これは、今年さらに多くの広告フォーマットに展開する予定の機能です」と述べています。