Googleは、Google PlayとAndroidアプリのエコシステムを守るための取り組みを強化し、AIとリアルタイム防御の導入で脅威対策を進化させました。2025年には、ポリシー違反のアプリ175万件超の公開を阻止し、有害なアプリを公開しようとした8万件超の悪質な開発者アカウントを停止しています。公開前の審査に加え、公開後も継続チェックを行い、10,000項目以上の安全確認を実施しました。開発者の本人確認、事前審査、テスト要件の拡充によって、エコシステム全体の基準を底上げしています。ユーザー向けには、データセーフティの透明性や保護者向け機能の提供を継続し、アプリ選択時の情報提供を強化しました。攻撃者の手口が高度化する中でも、AI統合による審査強化で複雑な違反の早期発見を支援しています。
Google Playプロテクトの拡張とリアルタイム防御
Androidに内蔵されたGoogle Playプロテクトは、毎日3,500億以上のアプリをスキャンし、Google Play以外のソースからのインストールも監視しています。2025年はリアルタイムスキャンにより、Play外由来の新たな悪質アプリを2,700万件以上特定し、警告やブロックで脅威を無効化しました。強化された詐欺保護機能は、機密性の高い権限を悪用する恐れがあるアプリのインストールを分析し、自動でブロックします。シンガポールでの試験を経て185地域に拡大し、28億台超の端末をカバーするとともに、2億6,600万件の危険なインストール試行を阻止し、87万2,000のハイリスクアプリからユーザーを保護しました。通話中に防御機能を無効化させる誘導を防ぐ仕組みも導入し、ソーシャルエンジニアリング対策を強化しています。
アプリ審査のAI活用とプライバシー保護の前進
審査プロセスには最新の生成AIモデルを統合し、審査チームが巧妙化する違反を迅速に検知できる体制を構築しました。2025年は25万5,000以上のアプリによる機微なデータへの不要アクセスを防止し、プライバシーポリシーの強化を継続しています。スパム的な評価やレビュー対策では、1億6,000万件の不当な評価とレビューをブロックし、レビュー荒らしによる平均0.5の評価下落を未然に防止しました。子供と家庭向けの保護も拡充し、年少ユーザーがギャンブルや出会い系など不適切なアプリに遭遇することを抑止する新レイヤーを提供しています。ユーザーにとっては、透明性の高い情報と保護機能の組合せにより、より安全なアプリ利用環境が整備されています。
開発者支援の拡充とエコシステムの信頼構築
Googleは、開発者が安全とプライバシーに配慮したアプリを効率的に構築できるようツールを強化しました。Android StudioのPlay Policy Insightsは、コーディング中にリアルタイムでポリシー要件のフィードバックを提供します。公開準備段階の審査前チェックも拡充し、認証情報の不適切利用や権限設定、プライバシーポリシーのリンク切れなどを事前に特定します。Play Integrity APIは毎日200億回以上のチェックを実行し、2025年はハードウェアベースのシグナルを追加しました。さらに、端末リセット後も悪質な違反者を特定できるデバイスリコール機能のベータ提供を開始しました。開発者認証の拡大では、実在の責任主体を明確にする本人確認をエコシステム全体へ広げ、学生や趣味の開発者向けの専用アカウントタイプも追加しています。
2026年に向けた展望
Googleは、AIを活用した防御投資を継続し、設計段階からポリシー順守を支援するチェック機能の組み込みを進めます。公開前に違反を未然に防ぐガイダンスの提供や、開発者認証プロセスの順次導入により、匿名性の悪用を抑止し説明責任を強化します。今後もGoogle PlayとAndroidを誰にとっても最も信頼できるアプリエコシステムとするため、ユーザー保護、プライバシー、開発者支援の三位一体で対策を前進させる方針です。
詳しくは「Google」の公式ページまで。レポート/DXマガジン編集部 權
