輝かしい未来を約束していたにもかかわらずユーザー・データの漏洩が長年続いていたことが明らかになって、Google+は企業向けに再編される運びとなった。一連の不祥事からサービスを救い出すべく、GoogleはAndroidアプリの審査プロセスも大きく変えることを決めた。新しい承認プロセスは従来より時間がかかり、詳しいものになる。Googleはこれによってセキュリティーが向上すると期待している。
こうした決定はGogleのProject Strobeの一環だ。このプロジェクトは 「サードパーティーのデベロッパーがGoogleアカウントやAndroidデバイスのデータにアクセスする方法に加え、アプリのデータアクセスに関するこれまでのGoogleの考え方を抜本的に見直すもの」」だという。簡単にいえば、これまで複雑な上に統一性がなかったサードパーティーのデベロッパーや各種APIがユーザーデータにアクセスする規則、方法をアップデートをしなければならない時期だとGoogleは決めたということだ。
この発表に至った大きな原因は(われわれもこの記事で詳しく解説している)が、Google+で発見されたセキュリティー上のバグだ。この欠陥は本来アカウント内の公開データにのみアクセスできるはずのアプリがユーザーが非公開にしているデータにもアクセスできたという問題だ。Googleによればこのバグが実際に悪用された形跡は見つかっていないという。これに加えて、そもそもGoogle+が大規模なサービスとしての運営を正当化できるほどのエンゲージメントを集めるのに失敗しているという事実があった。Project Strobeは、現行のGoogle+の利用度合いを調査し、「一般ユーザーの90%のGoogle+セッションは5秒を超えていなかった」と認めた。
しかし見直しプロジェクトは現行Googl+を解体するという以外にもユーザーデータの利用プロセスに関して多数の結論を導いている。これはデータ利用にあたってこれまで以上にインフォームドコンセントを重視するというものだ。
プロジェクトが発表した最初のアップデートはユーザー重視を強く意識したものだ。アプリがGoogleアカウントのデータにアクセスしたい場合、包括的な承認を得ることはできなくなる。各種の生産性アプリを提供するサードパーティーのデベロッパーはGmail、カレンダー、ドライブなど対象となるサービスごとに個別にユーザーの承認を必要とする。ユーザーはアプリの利用にあたってこうしたリクエストの一部を自由に拒否できる。たとえばGoogleドライブでアプリを利用するつもりがない、あるいはGoogleドライブを利用する予定がない場合、ドライブへのアクセスを無効にできる。この場合Googleはどんな方法であれドライブへのアクセスを許可しない。
新しい仕組ではアクセス承認は、事前ではなく、実際にその機能が使われるときに要求される。たとえば、あるアプリに写真を撮ってGmailで送信する機能があるとしよう。この場合、アプリのダウンロード時にアクセス許可を求める必要はないが、実際に写真を撮るオプションをタップすると、「カメラにアクセスしてよいですか?」と承認を求められることになる。この点についてはGoogleのデベロッパー向けブログ記事にさらに詳しく解説されている。
ただしスクリーンショットにあるとおり、「拒否する」と「承認する」しかオプションがない。「今回は拒否する」、「今回は承認する」というオプションは、そのアプリに十分に慣れていない場合は便利だと思う。もちろん「承認」と「拒否」は手動で随時切り替えることができるが、「よくわからないが今回だけはOKしてみよう」というオプションがあったほうが便利だろう。
この仕組は今月中に適用されるので、アプリをアップデートしたり新たにダウンロードしたときに、予期しているのと多少動作が異なることがあるかもしれない。
2番目と3番目のアップデートはGmailやメッセージに関するプリのアクセスを制限するものだ。まずアプリがどのサービスにアクセスできるかが制限される。
特に GoogleはGmailやデフォールトのSMSサービス、またそのログやコンテンツに直接アクセスして生産性を向上させるアプリに対して制限を強化する。
これは一部のパワーユーザーにとって苛立たしい体験となる場合があるかもしれない。たとえばSMSの代わりに、あるいはバックアップとして複数のメッセージ・サービスを利用しているような場合だ。あるいはSMSなどのメッセージを別のアプリにフィードして利用している場合もあるかもしれない。こういった場合にアプリはアップデートを必要とする。またアプリの審査にあたってアクセスの必要性とセキュリティーをGoogleに納得させるのが難しい場合も出てくるだろう。
アプリのデベロッパーはGmailデータの利用にあたって新しい規則をよく理解し、遵守しなければならない。デベロッパーは審査を受けるにあたってデータの利用法やセキュリティーの保護手段をはっきり示す必要がある。Googleによれば、「(アプリは)ターゲティング広告、マーケット調査、メール・キャンペーン、ユーザー行動のトラッキング、その他アプリの目的と無関係な目的のためにデータを移動ないし販売することは許されない」という。おそらく一部のアプリのビジネスモデルはこれによって無効となるだろう。
またGmailのデータにアクセスすることを望むアプリは「アプリや外部ネットワークへの侵入テスト、アカウント削除に関する確認方法、ハッキング等のインシデントが発生した場合の対応計画、脆弱性の発表や情報セキュリティーに関するポリシー」等についてに関してGoogleにレポートを送る必要がある。闇にまぎれてうまくやるようなことは今後は許されないということだ。
また新しいプロセスではデベロッパーがユーザーに承認を求める項目がアプリが機能する上で必須のものであるかどうかも審査される。たとえばアプリが連絡相手のリストへのアクセス承認を求めているのにもかかわらず、実際にはそれを使って何もしていないなら無意味にリスクを増大させていると判断されるだろう。この場合、連絡相手情報へのアクセス承認を求める部分を削除するよう要求される。
こうした新しいプロセスは来年から適用される。アプリの新しい審査方式は1月9日からスタートする。このプロセスは数週間かかる見込みだ。新しい約款に適合しないと認められたアプリは3月末日で停止される。
アップデートの内容が厳格であり適用に関する猶予期間も比較的短いことを考えれば、アプリの中には短時間(あるいは永久に)停止を余儀なくされるものが出るかもしれない。来年に入ると普段使っていたサービスが動かなくなる場合があることを覚悟しておいたほうがよい。
こうした結論はProject Strobeの勧告の最初の1弾であり、向こう数ヶ月の間にさらに数多くの結論が公表されると期待してよいだろう。GmailとAndroidアプリが「広く使われている」というのでは控え目過ぎる言い方だ。見直しプロジェクトがわれわれの日常生活に深く入り込んでいるこの2つの分野をまず選んだのは理解できる。おそらく今回の勧告がもっとも大きな衝撃を与えるものだろう。しかしGoogleが提供するサービスとその利用約款は他にも多数ある。これらの中にも抜本的なアップデートが必要だと判明するものが出ることは疑いない。
画像:pressureUA / Getty Images
〔原文へ〕
