【Android個人開発】Google Playの審査に落ちないために、開発中にできるポリシーチェック方法まとめ
目次
- 対象読者
- この記事の背景
- そもそもGoogle Playの審査では何がチェックされるのか
- 紹介するツール・手段の全体像
- Play Policy Insights(Android Studio統合機能)
- Google Checks(checks.google.com)
- Google Developer Knowledge MCP Server
- android-playstore-scan(Agent Skill)
- どのツールを使っても検出できない項目
- まとめ
- 参考URL
1. 対象読者
この記事は、以下のような方を対象としています。
- Androidアプリを開発したが、初めてGoogle Playストアに申請しようとしている方
- 「せっかく作ったアプリが審査に落ちたらどうしよう」と不安を感じている個人開発者の方
- Google Playのポリシーに準拠しているかを、申請前に効率よくチェックしたい方
2. この記事の背景
iOSアプリ開発の領域では、AppleのApp Store Review GuidelinesをAgent Skill(AIエージェント向けのファイル)として組み込み、ソースコードやプライバシーマニフェストをガイドラインの各項目に照らして自動チェックするという手法が注目され始めています。
具体的には、以下のようなツールやSkillが公開されています。
- RevylAI/greenlight 1:プロジェクトに対してコマンドひとつで30以上のリジェクトリスクパターンを検出するCLIツール兼Agent Skill(GitHub Star 1,200)
-
apple-appstore-reviewer 2:GitHub公式リポジトリ(
github/awesome-copilot)にて公開されている、App Storeレビュアーの視点でコードベースを監査し優先度付きレポートを生成するSkill
しかし、Androidアプリ開発においては、AIを活用するか否かにかかわらず、Google Playの審査対策を体系的にまとめた情報はまだ多くありません。
一方で、Google Playの審査は年々厳格化しています。以下は、近年の主なポリシー強化の動向です。
| 年 | 主な厳格化ポイント |
|---|---|
| 2023年 | アプリ審査プロセスの強化が発表され、新規アプリに対してより多くの時間をかけてポリシー準拠を確認する方針が示された 3。個人デベロッパーアカウントでは、本番公開前の14日間テスト実施が必須に |
| 2025年 |
READ_MEDIA_IMAGES / READ_MEDIA_VIDEO パーミッションの利用がコア機能に直接関連する用途のみに制限 4
|
| 〃 | Health Connectポリシーが強化され、健康記録データの取り扱いに明確な適格基準が設定 4 |
| 〃 | マッチメイキングやギャンブル等の機能を含むアプリに対し、未成年者のアクセスブロックを義務化する新ポリシーの導入 4 |
| 2026年 | 一部の国(ブラジル、インドネシア、シンガポール、タイ)において、アプリのインストールに開発者認証が必須に。2027年以降グローバルに拡大予定 5 |
このように、ポリシーの対象範囲は拡大し続けており、個人開発者であっても最新のポリシー動向を把握しておくことが重要です。
こうした状況を踏まえ、この記事では「開発中にGoogle Playのポリシー準拠をチェックできるツールや手段」をGoogle公式ツールやAIを活用する場合のツールまで幅広くまとめました。
3. そもそもGoogle Playの審査では何がチェックされるのか
Google Playの審査基準記載サイトと、初回申請で特に気をつけるべき項目は下記の通りです。
審査ポリシーが掲載されている公式サイト
Google Playの審査基準は、以下の公式サイトに掲載されているので、開発中〜から少しずつ確認するようにして、申請前には一通り目が通せている状態となっていると良いです!
- Google Play デベロッパー ポリシーセンター 6:全ポリシーの包括的な一覧。制限されるコンテンツ、プライバシー、収益化、ストア掲載などのカテゴリに分類されている
- Google Play デベロッパー プログラム ポリシー 7:現在有効なポリシーの正式な全文ドキュメント(2026年1月28日付)
- ポリシーのお知らせ(Announcements) 4:ポリシーの新規追加・更新・期限が時系列で掲載されるページ。定期的にチェックすることで変更を見逃さずに済む
- Android Developers - Google Play Policies 8:開発者向けにポリシー変更の概要や対応ガイドがまとめられているページ
個人開発者が初回申請で特に気をつけるべき項目
上記のポリシーは多岐にわたりますが、個人開発者が初回申請で特につまずきやすい項目は下記項目かと思います!
| 項目 | 概要 | 初回申請でつまずきやすい理由 |
|---|---|---|
| プライバシーポリシーの設置 | ユーザーの個人情報やデバイス情報を取得するアプリは、プライバシーポリシーのURLをPlay Consoleに登録し、アプリ内からもアクセスできるようにする必要がある。 | プライバシーポリシーのページ自体を用意していないケースが多く、申請直前に慌てることになりがち。 |
| Data Safety Section 9 | アプリが収集するデータの種類、利用目的、第三者への共有有無などを開発者自身が申告する。申告内容とアプリの実際の挙動に矛盾があると審査で問題になる可能性がある | Firebase AnalyticsやAdMobなどのSDKが裏でデータ収集していることに気づかず、申告内容と実態が一致しないケースがある。 |
| パーミッションの適切な使用 10 | センシティブな情報にアクセスするAPIやパーミッションに対して、使用目的が正当であることが求められる。 | テンプレートやサンプルコードから不要なパーミッションがAndroidManifest.xmlに残ったまま申請してしまうケースがある。 |
| コンテンツレーティング | IARCの質問票に回答して年齢区分を設定する。未回答の場合はストアから削除される可能性がある。 | 質問票の存在自体を知らず、Play Console上での入力を見落とすケースがある。 |
| 広告の有無の申告 | アプリに広告SDKが含まれている場合、Play Consoleで正しく申告する必要がある。 | 開発中にテスト用として組み込んだ広告SDKがリリースビルドに残っていたり、逆に広告SDKを導入しているのに「広告なし」と申告してしまうケースがある。 |
| targetSdkVersion要件 11 | 新規アプリおよびアプリの更新に対して、一定以上のtargetSdkVersionが要求される。この要件は毎年更新される。 | 古いチュートリアルやサンプルプロジェクトを参考に開発していると、targetSdkVersionが最新の要件を満たしていない場合がある。 |
4. 紹介するツール・手段の全体像
Google Playの審査基準に違反していないか、則っているかをチェックするための便利ツールとして、以下の4つのツール・手段があります。
| ツール・手段 | 提供元 | 特徴 | 手軽さ | カバー範囲 |
|---|---|---|---|---|
| Play Policy Insights | Google公式(Android Studio統合) | IDEのLintチェックとしてリアルタイムに警告 | ★★★(最も手軽) | 限定的(広告ID、センシティブパーミッション等) |
| Google Checks | Google公式(Webサービス) | APK/AABをアップロードして多角的に分析 | ★★☆ | 広い(Data Safety、パーミッション、ファミリーポリシー等) |
| Google Developer Knowledge MCP Server | Google公式 | Google Play公式ポリシードキュメントをAIに直接読み込ませる | ★☆☆(セットアップが必要) | ドキュメント参照(チェック自体はAIが実行) |
| android-playstore-scan | コミュニティ | プロジェクトを静的解析しPlay Consoleチェックリストを自動生成 | ★★☆ | 中程度(マニフェスト、依存関係、プライバシーポリシー等) |
以降の各セクションで、各ツールの詳細を解説していきます。
5. Play Policy Insights(Android Studio統合機能)
概要
Play Policy Insightsは、Android Studioに統合されたGoogle Playポリシーチェック機能です 12。
- 仕組み: Android Studioの既存のLint(静的解析)インフラを活用し、ポリシーに関するガイダンスをIDE上でリアルタイムに提供
- 対応バージョン: Android Studio Narwhal 3 Feature Drop 以降
- 提供形態: 追加のセットアップ不要。対応バージョンのAndroid Studioを使用していれば、すぐに利用を開始可能
- メンテナンス元: Googleによってメンテナンスされ、ポリシー変更に合わせて更新 13
検出されたポリシーの問題は、以下の3つの情報とともに表示されます 13。
- 該当するポリシーの概要
- よくある落とし穴を避けるためのDo's / Don'ts
- 公式ポリシーページへのリンク
できること / できないこと
| できること | できないこと |
|---|---|
| コードを書いている最中にポリシー上の注意点をリアルタイムで警告表示 | 全てのGoogle Playポリシーをカバーすること(現時点では広告ID、センシティブパーミッション等に限定) 12 |
| プロジェクト全体・モジュール単位・ファイル単位でのスキャン | 自動的なコード修正(クイックフィックスは提供されず、開発者自身による対応が必要) 13 |
| CI/CDパイプラインへの組み込みによる自動チェック 13 | Play Consoleでの設定が必要な項目のチェック(Data Safety Section、コンテンツレーティング等) |
| ポリシー更新に合わせたLintルールの自動更新(Android Studio更新時) | アプリの審査結果の保証(あくまで事前ガイダンスであり、最終的な審査判断とは異なる) 12 |
使い方
方法1:IDE上で手動スキャン
- Android Studioのメニューから Code を開く
- Inspect for Play Policy Insights を選択
- スキャン対象のスコープ(プロジェクト全体 / モジュール / ファイル)を選択
- 結果が Problems ツールウィンドウに表示される。該当ファイル内にもLint警告として表示
方法2:CI/CDパイプラインでの自動チェック
build.gradle.kts に以下の依存関係を追加することで、CI/CDビルド時にも自動的にポリシーチェックを実行可能 13。
dependencies {
lintChecks("com.google.play.policy.insights:insights-lint:<version>")
}
6. Google Checks(checks.google.com)
概要
Google Checks 14 は、アプリのコンプライアンス(ポリシー準拠)をより包括的に分析してくれるGoogle公式のサービスです。
- 仕組み: アプリのビルド後のファイル(APK/AAB)に対して動的・静的分析を実行し、データ収集・共有の実態をSDKレベルまで可視化
- 分析対象: Data Safety宣言の整合性、パーミッションの使用状況、ファミリーポリシーへの準拠、APIの使用状況など、Play Policy Insightsよりも広い範囲をカバー 15
- 提供形態: Webダッシュボード(checks.google.com)、Checks CLI 16、REST API 17、CI/CDプラグイン(GitHub Actions・fastlane) 18。アカウント登録が必要
- 料金: 基本機能は無料。エンタープライズ向けの追加有料サービスあり
分析結果はGoogle PlayのData Safety Sectionに対応した形式で提示されるため、Play Consoleでの申告作業に直接活用できます。
できること / できないこと
| できること | できないこと |
|---|---|
| SDKインテグレーションやデータフロー分析を通じて、サードパーティへのデータ共有状況を可視化 14 | ソースコードレベルでの静的解析(分析対象はビルド済みファイルが中心) |
| Data Safety Sectionの申告内容に対する推奨事項の提示 | コンテンツレーティングやストア掲載メタデータのチェック |
| GDPR・CCPAなどグローバルなプライバシー規制への準拠チェック | アプリの審査結果の保証 |
| 定期的なモニタリングによるアプリ挙動変化の検知・通知(メール・Slack) 14 | セットアップ不要での即座な利用(アカウント登録とアプリの接続が必要) |
| CI/CDパイプラインへの統合(GitHub・fastlane向けプラグイン、CLI、REST API) 18 | — |
使い方
方法1:Webダッシュボードでの分析
- checks.google.com でアカウントを作成する
- Androidアプリを接続し、Play Storeチェックを有効にする
- アプリの分析が実行され、結果がダッシュボードに表示される
- 検出された問題ごとに、改善のための推奨事項を確認する
方法2:CI/CDパイプラインでの自動チェック
GitHub ActionsやfastlaneなどのCI/CDプラットフォーム向けにプラグインが提供 18。
→プラグインが対応していないプラットフォームでも、Checks CLI 16 またはREST API 17 を使って統合可能。
その他ポイント
- Google Checksの分析結果はGoogle Playの審査チームとは共有されません 15。
7. Google Developer Knowledge MCP Server
概要
Google Developer Knowledge MCP Server 19 は、これ自体がポリシーチェックを行うツールではなく、Googleの公式開発者ドキュメントをAIのコンテキストに直接読み込ませるための仕組み 。
-
仕組み: MCP(Model Context Protocol) 20 を介して、
developer.android.comやfirebase.google.com等に掲載されている公式ドキュメントを、AIツールから検索・取得できるようにする - 提供形態: Google CloudのリモートMCPサーバー。APIキー認証またはOAuth認証が必要 19
- 前提条件: Google Cloudプロジェクトの作成、Developer Knowledge APIの有効化、Claude Code等のMCP対応ツール
- 料金: パブリックプレビュー期間中は無料(APIクォータあり)
できること / できないこと
| できること | できないこと |
|---|---|
| Google PlayデベロッパーポリシーのドキュメントをAIのコンテキストに直接読み込み 19 | ソースコードの自動スキャンや静的解析(チェック自体はAIが実行する必要がある) |
| ポリシードキュメントを根拠としたソースコードレビューをAIに依頼 | 全てのGoogle Playポリシーページがインデックスされていることの保証(Play Console固有のページのカバー範囲は要検証) 21 |
次セクションの android-playstore-scan スキルとの組み合わせによるチェックリストの深掘り検証 |
全ポリシーの一括読み込み(コンテキストウィンドウの制約により、領域を絞った段階的なレビューが必要) |
| ドキュメントの再インデックスが更新後24時間以内に行われるため、最新情報に追従 21 | セットアップ不要での即座な利用(Google Cloudプロジェクトの作成とAPIキー設定が必要) |
使い方
- Google CloudプロジェクトでDeveloper Knowledge APIを有効化する
- APIキーを生成し、Developer Knowledge APIに制限する
- AIエージェントのMCP設定ファイルにサーバー情報を追加する
→詳細なセットアップ手順は公式ドキュメント 19 を参照。
活用例
たとえば、以下のようなプロンプトをAIエージェントに投げることで、ポリシードキュメントを根拠としたソースコードレビューを行えます。
「このアプリのパーミッション宣言がGoogle Playのセンシティブ情報アクセスポリシーに準拠しているか確認して」
次のセクションで紹介する android-playstore-scan スキルと組み合わせれば、スキルが生成したチェックリストの各項目について、公式ドキュメントに基づいたより深い検証を行うことも可能。
その他ポイント
- チェック自体もAIへのプロンプト次第で結果が変わるため、まずは確立されたチェック項目を持つPlay Policy InsightsやGoogle Checksから始めることをお勧め
- MCP Serverの利用にあたっては、APIキーの管理やアクセス制御など、セキュリティ面の配慮が必要
→個人開発者はGoogle Cloudの利用ガイドラインに従い、組織に所属している場合は組織のセキュリティポリシーに沿って利用してください
8. android-playstore-scan(Agent Skill)
概要
android-playstore-scan 22 は、SKILL.mdオープンスタンダードに準拠したAgent Skillで、Androidプロジェクトを静的解析し、Google Play Consoleのセットアップに必要なチェックリストを自動生成してくれます。
-
仕組み: SKILL.mdに定義された指示に従い、AIエージェントがAndroidManifest.xml・build.gradle(.kts)・文字列リソース等を静的解析。結果を
PLAY_CONSOLE_SETUP.mdとして出力 22 - 提供形態: LobeHub Skills Marketplace経由でインストール。SKILL.mdオープンスタンダード 23 に準拠しており、Claude Code・Codex・Gemini CLI等のSKILL.md対応AIエージェントで利用可能
- 前提条件: SKILL.md対応のAIエージェント(Claude Code、Codex等)の利用環境
- 料金: 無料(AIエージェント自体の利用料は別途必要)
-
メンテナンス元:
NeverSight/learn-skills.dev(GitHub Star 55、Fork 12)。コミュニティ提供のスキルであり、導入前にSKILL.mdの中身を確認し、チェック項目が最新ポリシーを反映しているか確認を推奨 22
できること / できないこと
| できること | できないこと |
|---|---|
| AndroidManifest.xmlからパッケージ名・パーミッション・Feature要素を抽出 | ランタイムでのパーミッション使用パターンの検出 |
| build.gradle(.kts)から使用SDK・依存ライブラリ(広告SDK、Analytics、課金ライブラリ等)を検出 | 実際のネットワーク通信先やデータ送信先の検出 |
| Health Connect・広告・アナリティクス等のセンシティブAPIの使用有無を判定 | ユーザー生成コンテンツ(UGC)の取り扱いに関するチェック |
| プライバシーポリシーファイルの存在確認・URL設定状況のチェック | コンテンツレーティングの正確な判定(文字列リソースのヒューリスティック推定のみ) |
Play Console各設定項目に対する推奨回答を事前入力した PLAY_CONSOLE_SETUP.md の生成 |
Google Checksのようなビルド済みファイル(APK/AAB)に対する動的分析 |
使い方
LobeHub Skills Marketplace経由で、以下のコマンドでインストール可能。
npx -y @lobehub/market-cli skills install neversight-skills_feed-android-playstore-scan --agent claude-code
インストール後、.claude/skills/ ディレクトリにスキルが配置。
その他ポイント
- 生成された
PLAY_CONSOLE_SETUP.mdの内容は必ずご自身で確認し、実際のアプリの実装に基づいて調整してください - 前セクションのGoogle Developer Knowledge MCP Serverと組み合わせることで、このスキルが生成したチェックリストの各項目について、公式ドキュメントに基づいたより深い検証が可能
-
インストール前のセキュリティ監査を必ず行ってください。
→2026年2月時点のSnykによるAgent Skillエコシステム全体の監査では、約37%のスキルに何らかのセキュリティ上の問題が報告されているため、3rd PartyのSKILL導入前には必ず所属する組織のセキュリティポリシーに準拠しているかご確認ください。 23 24
9. どのツールを使っても検出できない項目
この記事で紹介したツールや手段では、カバーできない内容は下記の通りです。
- Google Play Consoleで直接入力・申告する内容
- Data Safety Sectionの申告内容の正確性:Googleが申告と実際の挙動の不一致を検出した場合はリジェクト等の措置が取られるため 9、開発者自身で正確な申告を行う必要がある
- IARCコンテンツレーティングの正確な回答:ツールが文字列リソースのキーワードから推定するレーティングはあくまでヒューリスティック(経験則に基づく推定)であり、IARC質問票への回答はアプリの内容を最もよく理解している開発者自身が行う必要がある
- ストア掲載情報とアプリ実体の整合性:ストアの説明文やスクリーンショットが実際のアプリの機能と一致していること、誤解を招く表現がないことなどは開発者自身が確認すべき項目
- ソースコードに含まれていない外部ドキュメントの内容
- プライバシーポリシーの記載内容の正確性・網羅性:ストア申請時に、収集するデータの種類・目的・第三者提供先・ユーザーの権利(削除請求等)が正確に記載されているか確認が必要
- 知的財産権・著作権の侵害
- アプリ名・アイコン・説明文・アプリ内コンテンツの権利侵害チェック:アプリ名やビジュアルデザインが既存のアプリやブランドと類似していないか、アプリ内コンテンツが他者の知的財産権を侵害していないかは、開発者自身が確認する必要がある
- 静的解析範囲外の領域(運用判断が必要)
- ユーザー生成コンテンツ(UGC)対応の適切さ:チャット機能やコメント機能、画像投稿機能などがある場合、不適切なコンテンツのモデレーション体制や通報機能の実装が求められるが、これらはアプリの仕様と運用方針に依存するため、開発者自身のチェックが必要
これらの項目については、ツールによるチェックの後に、ご自身で Google Playデベロッパーポリシーセンター 6 を確認し、アプリの実装と照らし合わせることをお勧めします。
10. まとめ
この記事では、Google Playの審査に向けて開発中にポリシー準拠をチェックできる4つのツール・手段を紹介しました。
これらのツールを活用して、開発中からリジェクト原因を回避していきましょう!
ただし、セクション9で解説したように、どのツールにも限界があるため、最終的には、開発者自身やチームで Google Playデベロッパーポリシーセンター 6 を確認し、アプリがポリシーに則っているかチェックすることも行うのが良いと思います。
この記事が、初めてのGoogle Playストア申請に挑戦する方、日頃Google Playストア申請に悩んでいる方の不安を少しでも軽減できれば幸いです!
11. 参考URL
-
RevylAI/greenlight - Pre-submission compliance scanner for the Apple App Store ↩
-
Google Play tightens up rules for Android app developers to require testing, increased app review - TechCrunch (2023) ↩
-
Keeping Google Play & Android app ecosystems safe in 2025 - Google Online Security Blog ↩
-
Target API level requirements for Google Play apps - Play Console Help ↩
-
Google Play Policy Insights in Android Studio - Play Console Help ↩ ↩2 ↩3
-
Play Policy Insights in Android Studio - Android Developers ↩ ↩2 ↩3 ↩4 ↩5
-
Testing against Google Play policies - Checks - Google for Developers ↩ ↩2
-
Connect to the Developer Knowledge MCP server - Google for Developers ↩ ↩2 ↩3 ↩4
-
Announcing official MCP support for Google services - Google Cloud Blog ↩
-
Introducing the Developer Knowledge API and MCP Server - Google Developers Blog ↩ ↩2
-
Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study ↩