2025年にGoogleは175万件のアプリをPlay Storeから排除しました。さらに、8万以上の開発者アカウントを禁止しました。Androidの脅威は年々巧妙化しています。しかし、Googleの防御も進化しています。そこで、この記事ではGoogle Playの最新安全対策を解説します。また、開発者が取るべき防御ポイントも紹介します。

Google Play 2025年の安全対策の実績

まず、2025年の実績を数字で見てみましょう。175万件のアプリがポリシー違反でブロックされました。8万以上の開発者アカウントが禁止されました。さらに、公開済みアプリに1万以上の安全チェックが適用されました。

特に注目すべきは生成AIの活用です。最新の生成AIモデルがレビューに統合されました。具体的には、複雑な悪意あるパターンを高速に識別します。また、25万5,000件のアプリが過剰なデータアクセスを防止されました。つまり、AIがセキュリティ審査を強化しているのです。

Play Protectの進化と具体的な成果

Play ProtectはAndroidの中核防御機能です。1日あたり3,500億以上のアプリをスキャンしています。しかし、最大の脅威はサイドローディングです。Play Store外からのインストールです。実際、2,700万件の悪意あるアプリが検出されました。

不正防止機能も強化されています。28億台のAndroid端末が185市場で保護されています。また、87万2,000のリスクアプリがブロックされました。具体的には、2億6,600万件のインストール試行を阻止しています。

さらに、偽レビュー対策も進んでいます。1億6,000万件の偽評価がブロックされました。なぜなら、偽レビューは不正アプリの拡散を助けるからです。また、レビュー爆撃の対象アプリでは平均0.5スターの不正な評価低下が防止されました。

2026年の新しい開発者ポリシー

2026年に向けて重要な変更があります。まず、全開発者への身元確認義務化です。2026年9月からブラジルなど4カ国で開始されます。その後、2027年以降にグローバル展開されます。

確認に必要な情報を整理しましょう。法的名称、住所、メール、電話番号が必須です。組織の場合はD-U-N-S番号も求められます。確認プロセスには最大28日かかります。つまり、学生やホビイストも対象になるのです。

さらに、Data Safetyの義務も強化されています。全開発者がフォームを完成させる必要があります。具体的には、データのアクセス、収集、利用、共有を開示します。また、プライバシーポリシーの公開も必須です。なお、2025年4月のポリシー更新でAndroid IDの分類が変わりました。持続的デバイス識別子から除外されたのです。

開発者が取るべき6つの防御ポイント

では、開発者はどう対策すべきでしょうか。6つの防御ポイントを紹介します。

第一に、認証とアクセス制御です。Credential Managerを統合しましょう。パスキー、パスワード、認証を統一管理できます。また、多要素認証(MFA)も必須です。OTP、生体認証、認証アプリを組み合わせます。

第二に、コードセキュリティです。Android Studioのリンターを全コードに適用します。また、ProGuardやR8で難読化しましょう。特に重要なのは秘密情報のハードコード禁止です。なぜなら、逆コンパイルで簡単に抽出されるからです。APIキー、トークン、パスワードは別管理にします。

第三に、データ保護です。機密情報へのアクセスAPIを最小限にします。Android Keystoreで安全に保管しましょう。さらに、データの保存・送信を可能な限り避けます。つまり、持たないデータは漏洩しないという原則です。

第四に、ネットワークセキュリティです。HTTPSの使用は必須です。特に公共Wi-Fiでは不可欠です。また、証明書ピニングで中間者攻撃を防ぎましょう。

第五に、ランタイム保護です。ルート検出を導入しましょう。また、デバイスの整合性チェックも重要です。さらに、改ざん検出機能を実装します。加えて、RASPでリアルタイム監視を行います。

第六に、コンプライアンスです。GDPR、CCPA、HIPAAに準拠しましょう。プライバシーバイデザインを取り入れます。また、データ収集の透明性を確保します。さらに、ユーザーデータの削除オプションも提供しましょう。特に、オプトイン同意が重要です。

サイドローディングへの対策

開発者として注意すべき点がもう一つあります。自社アプリの非公式配布です。サイドローディングで改変されたアプリが配布されるリスクがあります。そのため、アプリの完全性チェックを実装しましょう。具体的には、Google Play App Signingを活用します。また、アプリ内で配布元を確認する仕組みも有効です。

さらに、ユーザーへの啓発も大切です。公式ストア以外からのインストールのリスクを伝えましょう。なぜなら、2,700万件の悪意あるアプリはストア外から来ているからです。

まとめ

Google Playの安全対策は2025年に大きく進化しました。AIを活用した175万件のアプリ排除は大きな成果です。しかし、サイドローディングの脅威は依然深刻です。だからこそ、開発者側の防御対策も不可欠です。特に、認証強化、コード難読化、データ保護の3つを優先しましょう。また、2026年9月からの身元確認義務化にも早めに準備してください。加えて、Data Safetyフォームの継続的な更新も忘れないでください。