GoogleのArea 120がモバイルアプリ開発者のプライバシーコンプライアンス対応を支援するプロダクト「Checks」を発表
今回は「GoogleのArea 120がモバイルアプリ開発者のプライバシーコンプライアンス対応を支援するプロダクト「Checks」を発表」についてご紹介します。
関連ワード (共有、担当者、新製品等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
米国時間2月22日、Google(グーグル)内のあるチームが、モバイルアプリ開発者向けの新製品「Checks(チェックス)」を発表した。これは現在のようにアプリに対する規制やポリシーが急速に変化する状況の中で、AI技術を活用してアプリ内で起こりうるプライバシーやコンプライアンス上の問題を特定することができるというものだ。
Checksはフリーミアムなソリューションとして、AndroidおよびiOSのあらゆる規模のアプリ開発者に提供される。開発者はChecksを使うことで、自分のアプリを分析し、発見された問題に対処するための実用的な洞察を含むレポートを受け取ることができる。
Checksは、ジェネラル・マネージャーのFergus Hurley(ファーガス・ハーレー)氏と、法務リーダーのNia Castelly(ニア・カステリー)氏が共同で設立したプロジェクトで、Googleの社内インキュベーターであるArea 120(エリア120)内で、過去2年間にわたり開発を行ってきた。Checksのチームはこれまで、開発者の技術的課題に対処するAndroid Vitals(アンドロイド・ヴァイタルズ)などのツールを構築してきたが、AIを使ってプライバシーコンプライアンスの課題に対応するというアイデアも持っていた。
現代のアプリ開発者は、欧州のGDPR(一般データ保護規則)要件から、アプリストア自体が施行する新ルールまで、さまざまな新しい規制やポリシーに対応しなければならない。一方で、消費者はフリーソフトウェアを使用する際のトレードオフについても理解を深めており、アプリがどの程度まで自分のプライバシーを尊重しているか、自分のデータがどのようにアクセス、保存、共有されているかといったことを、知りたがるようになってきた。また、開発したアプリがすべてのルールを守っていても、その開発者が使用しているSDKがルールを守っていない場合や、SDKのデータ共有のあり方が時間の経過とともに変わる場合もあり、これも別のコンプライアンス上の課題となっている。
画像クレジット:Google
Checksは、アプリ開発者が現在よりも簡単に、コンプライアンスを達成できるようにすることを目的としている。開発者は自分のアプリを提出して、プライバシーコンプライアンス分析を受ける。この分析には、自動化されたレビューの他、一部のサービス面では人間によるレビューも行われる。
Checksの利用を開始するためには、まずAndroidアプリの開発者は、自分のGoogleアカウントでログインし、Google PlayアプリのIDを入力する。その後、いくつかの質問に答えてアクセスを確認する。Checksは、アプリのプライバシーポリシー、SDK情報、ネットワークトラフィックなど、複数の情報源をスキャンしてレポートを作成する。このソリューションでは、自然言語処理を活用してアプリのプライバシー開示情報をスキャンするという、先進的な手法も採用されている。スキャンが完了すると、開発者には、発見された問題についての明確で実用価値のある洞察と、リソースのリストを含むレポートが提示される。
無料版では、自分が開発しているアプリを、Google Playの新しい「データ・セーフティ・セクション」に合致させるために使用できる。有料版のCore(コア)、Premium(プレミアム)、Enterprise(エンタープライズ)は、プロの開発者や、iOS向けの開発も含む大規模な企業のニーズに合わせて設計されている。
物理デバイスと仮想デバイスの両方で分析を行うChecksの利用には、技術的要件や前提条件はない。
月額249ドル(約2万9000円)の「Core」では、GDPRやCCPA(カリフォルニア州消費者プライバシー法)などの規制に対するコンプライアンスモニタリングや、今後のコンプライアンス要件に関するプロアクティブな通知機能が追加される。月額499ドル(約5万7000円)の「Premium」ユーザーは、自分の開発したアプリ内で行われるデータ共有行為のモニタリングを自動化し、SDK、パーミッション、アプリでデータ共有が行われている場所などを把握することができる。5つ以上のアプリをてがける顧客向けの「Enterprise」はカスタム価格となっており、より頻繁に、高度で詳細なプライバシーチェックが受けられる。さらに人間のレビュー担当者を含むコンプライアンスレビューチームの力を借りたり、カスタマイズされた分析やテストフローなども利用できる。
なお、Checksは、生成したデータやレポートをGoogle Playチームと共有することはないと述べている。
チームは数百人のアプリ開発者からフィードバックを集めてChecksを構築した後、40人(社)のアーリーアダプターと協力して、発表前に製品をテストした。テスターには、Headspace(ヘッドスペース)、Sesame Workshop(セサミ・ワークショップ)、StoryToys(ストーリー・トイズ)、Carb Manager(カーブ・マネージャー)、Homer(ホーマー)、Lose It(ルーズ・イット)などの企業が名を連ねている。
現在、Checksはより多くの人々が利用できるようになっている。興味のある開発者は、Checksのウェブサイトでオンラインフォームに記入して、早期アクセスに申し込むことができる。
画像クレジット:Google
【原文】
A team at Google is today launching a new product for mobile app developers called Checks which leverages AI technology to identify possible privacy and compliance issues within apps, amid a rapidly changing regulatory and policy landscape. The freemium solution will be offered to both Android and iOS app developers of all sizes, who will be able to have their apps analyzed then receive a report with actionable insights about how to address the problems that are found.
Checks was co-founded by Fergus Hurley (GM) and Nia Castelly (Legal Lead), who developed the project over the past two years as a part of Google’s in-house incubator, Area 120. The Checks team had previously built tools like Android Vitals to address developers’ technical challenges, and had the idea to use AI to now address privacy compliance challenges, as well.
Today’s app developers have to keep up with a number of newer regulations and policies, from Europe’s GDPR requirements to new rules implemented by the app stores themselves. Meanwhile, consumers have become savvier about the trade-offs involved in using free software — they now often want to know to what extent an app respects their privacy, how their data is accessed, stored, or shared, and more. And even if a developer’s app plays by all the rules, an SDK the developer uses may not — or the SDK’s data-sharing behavior may change over time — presenting another compliance challenge.
Image Credits: Google
With Checks, the idea is to make achieving compliance an easier process than it is today. To use Checks, developers submit their app for a privacy compliance analysis, which involves both an automated review and, on some tiers of service, a human review, as well.
To get started, Android app developers can log in using their Google account, then provide their Google Play app ID. They’ll then answer a few questions and verify their access. Checks will scan across multiple sources of information, including the app’s privacy policy, SDK information and network traffic, to generate its report. The solution also takes advantage of advances the team made with using Natural Language Processing to scan an app’s privacy disclosures. After the scan completes, developers are presented with a report that provides clear, actionable insights about the problems found and lists of resources.
The free tier can be used for completing Google Play’s new Data safety section, while paid tiers — Core, Premium and Enterprise — are designed to meet the needs of professional developers and larger businesses, including those who develop on iOS.
There are no technical requirements or prerequisites for using Checks, which runs its analysis on both physical and virtual devices.
The $249/month Core offering adds compliance monitoring for regulations like GDPR and the California Consumer Privacy Act (CCPA), and proactive notifications about upcoming compliance requirements. Premium users ($499/month) can automate the monitoring of their app’s data-sharing practices and gain an understanding of SDKs, permissions and where app data-sharing is taking place, among other things. Enterprise users (5+ apps and custom pricing) receive more frequent, advanced and in-depth privacy checks, which include access to a compliance review team, plus custom analysis and testing flows, and more.
Checks says the data and reports it generates are not shared with the Google Play team.
The team gathered feedback from hundreds of app developers to build Checks then worked with 40 early adopters to test the product ahead of its launch. Testers included Headspace, Sesame Workshop, StoryToys, Carb Manager, Homer and Lose It, among others.
Now, Checks is opening to a wider audience — interested developers can fill out the online form to register their interest on the Checks website.
(文:Sarah Perez、翻訳:Hirokazu Kusakabe)