ニュース

Google Playの不正アプリ対策、人手も活用し悪質アプリを排除

  • 大泉 勝彦

2019年12月6日 17:34

Google Play UXプロダクトマネジメント バイスプレジデント ティアン・リム氏

 Google Playを通してコンテンツを提供する開発者や、コンテンツをダウンロードするユーザーがより安心してサービスを利用するために、Googleでは不正なアプリを防ぐための対策を日々行っている。同社が力を入れている取り組みについてGoogle Play UXプロダクトマネジメント バイスプレジデントのティアン・リム氏が解説した。

 Google Playの規模は順調に成長しており、過去12カ月間で1160億のアプリとゲームが世界中でダウンロードされた。この中には悪意ある改変や不正広告を含むアプリも存在している。

 Googleではこれらのアプリによる被害を防ぐため、専任の審査チーム、セキュリティエンジニアチームが常に活動しており、日々複雑化する脅威に備えているという。

過去12カ月間で1160億のアプリとゲームが世界中でダウンロードされた

 Google Play Protectでは毎日、のべ500億を超えるアプリをスキャンし、端末にインストールしようとするアプリやインストールされているアプリのセキュリティ上の脅威を検出する。スキャンの対象となるアプリはPlayストアで提供されているアプリだけではなく、Playストア以外から入手したアプリも対象となっている。

 Google Play以外からアプリをインストールしているデバイスで有害なアプリによる影響を受けたものは、Google Playからアプリをインストールしているデバイスと比較して8倍多く、Google Playストア以外からインストールしようとした不正なアプリはGoogle Play Protectにより16億回防がれたという。

 2019年にはさらに検出能力を高め、なりすましアプリや悪意ある改変、不正広告などを検知できるようになった。悪意ある攻撃者がユーザーに不正アプリをダウンロードさせようとする手段として、人気のあるアプリになりすますことが挙げられ、このような不正アプリの検出はセキュリティ面において効果的だという。

 開発者の側面から見ると、不正なコードがアプリに紛れ込む一例として不正なSDKの利用が挙げられる。Googleでは、個人情報を流出させたり、ユーザーの電話番号を取得しようとするSDKが確認されているという。こういった不正なSDKは、初めのうちは優良なSDKに見えるものの、後に悪意ある働きを始めることも多い。

 ティアン氏は開発者に対し「どのSDKを利用するか慎重に考える必要があり、その動作についても監視していくことが重要。開発者がより良い意思決定ができるように私たちも支援していく」と語った。

SMSや通話履歴へのアクセス権限を制限、センシティブなデータにアクセスできるアプリは大幅減少

 アプリに関するポリシーは定期的にアップデートしているといい、2019年にはSMSと通話履歴に対するアクセス権限の制限を行った。このポリシーの変更によって、同データにアクセスするアプリは98%少なくなったという。

 また、5月には子ども向けのアプリに関するポリシーの変更を行い、適切なコンテンツの提供や広告表示、個人情報の管理が適切に行われているかどうかなど、より厳格化した。子ども向けではないアプリが意図せず子どもの目に止まらないようになるなど、ポリシー変更による実際の効果も見られているという。

 なお、ポリシーの変更後には、新しいポリシーへの対応のため開発者に30日間の猶予期間が設けられる。SMSと通話履歴へのアクセス権限に関するポリシーの変更時は90日間を設けるなど、必要に応じてより長い期間を設定することもある。ポリシーに違反するアプリの開発者には警告し、一定期間を過ぎても対応がない場合は、アプリの配信停止やアカウントが無効化される場合がある。

ポリシーの更新時には通常30日間の猶予期間が設けられる

アプリのレビュープロセスには人手も利用し不正アプリの再公開を阻止

 毎日数千ものデベロッパーアカウントが新規作成されているといい、この中には悪意ある攻撃者が過去に公開停止されたアプリを再公開する目的で作成したアカウントも含まれている。審査ではこういった悪意あるアプリが公開される前にポリシーに違反するアプリを特定して公開を阻止している。

開発者アカウントの作成、アプリの申請それぞれで審査プロセスが用意されている

 日々、何万件もの新規アプリや更新の申請を受けており、機械的にテストするものに加えて、専門チームが人力で審査を行うこともある。日によっては3万件の申請が人の手によって審査されることもあるという。

 2018年には、悪意あるアプリの却下数が前年比で55%増加し、停止したアプリも同様に66%増加した。

 リム氏は、ユーザーからの信頼を最優先とし、Playストアのエコシステムを安全に保つことが重要だと語った。Google Playではこれらの取り組みのほか、開発者などを対象としたイベント「Playtime」を毎年主催し、同イベントでは開発者との意見交換や共有を通じて、より良い環境の構築に向けた取り組みを強化していきたいと述べた。

昨年の開発者向けイベント「Playtime」の様子