Go to Qiita Advent Calendar 2024 Top
LoginSignup
14
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@YuKiO-OO(YuKiO)

今更だけどGoogle Playのアカウント削除要件のリンク先は、削除手順の箇条書きだけでOKだった話

Last updated at Posted at 2023-12-06

こんにちは、個人でアプリ開発をしているYuKiOです。これまで最高にかっこいいメモアプリ「Hacker Memo」など 15本アプリをリリースしています。

この記事を書いているのは2023/12/6です。

Androidアプリに関して、2023/12/7までに「アカウントの削除に関する新しい質問」に回答しないと、アプリが削除対象になるかもしれないので対応必須なのですが、この対応方法について勘違いが発生している可能性があるため書いています。(延長申請をすれば期限は伸びます)

というのは、アプリ内でアカウントを作成している場合は、アプリストアにユーザーがアカウントと関連データの削除をリクエストする場合に使うリンクを指定する必要があります。

このリンクが曲者でどんなWebページを用意すれば良いのか悩んでいる人も多いと思います。結論で言えば削除手順の箇条書きだけのシンプルなページでOKでした。

なので以下の様なフォームを提供されている方は、セキュリティリスクを考えても変更しておいた方が無難かもしれません。

削除フォームのセキュリティリスク

この対応についてGoogleフォームでアカウント削除依頼フォームを作ったら審査が通ったという記事を見かけました。行動力やアイデアは素晴らしいとは思ったのですが、セキュリティ的によろしくないと思ったわけです。

というのは可能性は低くとも悪意のある第3者がメールアドレスを入手して、問い合わせをすれば、パスワードなしでアカウントを削除できてしまう状態を構築してしまうからです。

アカウントと問い合わせの人物が同じ人である保証もありません。

運用ではアプリ上での削除に誘導するとありますが、ユーザーに対して「ここで削除できます」と伝えているのに、「ここではなくアプリ上での削除を推奨します」というのは「じゃあ、このフォームはなんやねん!」ということにつながりますし、仮に「アプリがダウンロードできないから無理」と言われてしまったら、上記のセキュリティリスクを負うことになります。

あくまで運用者として、そのようなセキュリティホールを作ってしまうのは信頼を損なう可能性もあります。

もしかして、削除フォームについて僕達は勘違いしている

安全な削除を可能にするには、やはりWeb上でログインさせてから削除フォームを入力できるようにしたらいいのですが、
それには毎回専用サイトを作るのも大変です。

ふと、天下のGoogle様が、そんなセキリティ甘々を許すのかな?と疑問に思ったので説明文をよく読みかえしたのですが、「ユーザーがアカウントと関連データの削除をリクエストする場合に使うリンクを指定してください」という文言が混乱の元になっていそうです。

求められる要件には以下とあります。

削除URLに関する要件

このリンクは Google Play ストアの掲載情報に表示されます。表示されるための条件は次のとおりです。

ストアの掲載情報に表示されるアプリまたはデベロッパーの名前に言及している
ユーザーがアカウントの削除をリクエストするための手順が目立つように表示されている
削除 / 保持されるデータの種類を特定し、さらに保持期間を指定している

よく見てみると、削除をリクエストするための手順が目立つように表示されているとあります。つまり別にこのリンクでアカウントを削除できる必要はないわけです。

もう少し詳細に見てみると・・・
https://support.google.com/googleplay/android-developer/answer/13316080?sjid=1529695562492165007-AP

アカウント削除要件をチェック

ユーザーがアプリ内からアカウントを作成できる場合、ユーザーが自分のアカウントの削除をリクエストできるようにすることが求められます。"アプリ内およびアプリ外(ウェブサイトにアクセスするなど)でアプリ アカウントの削除を開始するオプションを、ユーザーが簡単に見つけられるようにしてください。"アプリ外のウェブリソースへのリンクは、Google Play Console 内の指定された URL 形式の項目に入力する必要があります。

抜き出すと、「アプリ内およびアプリ外(ウェブサイトにアクセスするなど)でアプリ アカウントの削除を開始するオプションを、ユーザーが簡単に見つけられるようにしてください。」

少し意味が難しいですがあくまで自分的には、ユーザーがアカウントの削除方法を見つけらればいいのであって、外部で削除する方法を提供するものではないと判断しました。

アカウントの削除方法を記載したリンク

Xでもこのやり方で審査が通った方がいたのですが、自分もアプリ上での削除方法を箇条書きにして審査に出したところ無事に通過しました。

単純に審査が甘く、今後はもっと厳格化されるかもしれませんが、悩んでいる方の参考になれば幸いです。

14
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
14
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?