画像提供:マイナビニュース

写真拡大

●ユーザーのためにGoogleがやること

特集「Googleのお仕事」の第2回は、グーグルの日本法人で Google Play のセキュリティ対策などに携わっている、同社デベロッパーアドボケイトの松内 良介氏に話を聞いた。

元々はソフトウェアエンジニアとして働いていた経験を持つ松内氏だが、Google入社後は提携企業や技術者への技術的なコンサルティングやサポートを中心に、従事する業務が大きく変わった。そんな松内氏は、Google での業務についてどういった考えで取り組んでいるのか、尋ねた。

○Google での役割は「サポート役」

松内氏は、大学卒業後にソフトウェアエンジニアとして2社ほどの企業での勤務を経て、2011年6月にグーグルの日本法人へ入社した。ソフトウェアエンジニア時代の業務は、「自分が担当しているプロダクトが形になるのを見られるのが面白いし、やりがいもあった」と話すが、一方で「もっと視野を広げたい」とも考えていたことから転職したと語る。

「そういった中で、もう少し業界全体や使っているユーザーの人たち、それに関わっている多くの企業のことを勉強してみたいと思っていた時に、Google の募集を見かけて、今自分が思っている興味に沿っている、と考えて応募したのがきっかけです」(松内氏)

現在松内氏がグーグルで担当している業務は、大きく3種類ある。

1つは、個別企業や開発者への技術的なコンサルティング。Google Play や Android、開発者向けの製品など、開発者向けのテクノロジーを使って製品を作ろうとしている企業やエンジニアにアドバイスや技術支援を提供するというもの。2つ目は、外部の開発者から上がってくるさまざまな要望を社内の製品開発チームへフィードバックして、より良い開発者向け製品の開発へと繋げるというもの。そして3つ目が、技術的に専門的な話題を多くの人にわかりやすく説明・解説するというものだ。

例えば、直接プログラミングに関わるAPIの使い方や、不正対策のやり方、UIの品質をどう向上させればいいのか、といった技術的なアドバイスをパートナー企業に向けて日々提案している。

「世の中でトップブランドでもあるにも関わらず、品質の面で残念なアプリを提供しているところが過去に多く見られました。そういった企業に、注意喚起といいますか、より良いアプリに改善しましょうというメッセージをお伝えしています。高品質なアプリを作るにはコストや時間がかかりますが、過去には低予算で時間をかけずに軽い気持ちでアプリを作ってしまう大企業もありました。そういった行為はブランド価値を毀損することに繋がりますので、さまざまなアドバイスを提供してきました。現在ではそういった例は減ってきて、総じて品質は高まっていると思います」(松内氏)

○Google Play のセキュリティ対策は3本柱?

そういった中で、松内氏が特に尽力しているのが「Google Play のセキュリティ対策」だ。Google Play は、Google にとって非常に重要な位置付けの製品であるとともに、開発者にとっても重要な製品となっている。そのため、Google Play に関連するセキュリティの問題がなるべく発生しないよう、提携企業や開発者にさまざまなアドバイスを行っているという。

ただ、中にはセキュリティに対する投資は余分なコストだと見てしまう企業もあるようだ。例えば、松内氏が「こんな不正対策をしておいたほうがいいですよ、理想的にはこういったシステムのほうがユーザーの安全を守れます、売上げの不正を防げます」といったアドバイスをしても、手間やコストがかかるという理由で軽く見られてしまうということが今でもあるという。そのため、「それが無駄な投資ではないということをどのように伝えるか」(松内氏)ということにかなり苦心しているとのこと。

過去に松内氏は、UIやユーザー体験が洗練されていないアプリのことを、敢えて"ゴミアプリ"と呼び、アプリの品質改善を呼びかけたことがあった。そして、Google Play でのセキュリティ対策についても、それと同じような構図が見られるという。

「ゴミアプリという言葉でお伝えしたかったのは、UIに関する品質やユーザー体験が洗練されていないことが問題です、ということでした。セキュリティに関しても同じような構図がありまして、安易にマーケティング目的で、端末の情報を抜き出すといった発想のアプリを作るというのは、現在でもちらほらと見かけます。そういった余分な情報にアクセスしようとするアプリが、第三者に乗っ取られて非常に危険な状況になってしまうということも実際に起こっているようです」(松内氏)

松内氏が Google Play のセキュリティ対策として最も重要視しているのは、「ユーザーが安心してアプリを使える」というものだ。そして、そうではない(使っていてわずかでも不安を感じる)ものは全てなんとかしなければならないと考え、特に3つのカテゴリーについて厳しく取り締まりを行っているという。

その3つとは、「著作権違反のアプリ」と「不適切な内容のアプリ」「危害を加える可能性のあるアプリ(いわゆるマルウェア)」だ。実際に、著作権違反のアプリに関しては2017年に25万件以上の削除を行ったという。

「セキュリティという言葉がダイレクトに指すのは、危害を加える可能性のあるアプリに対する対策という部分だと思います。そちらについては、攻撃側の進化に対抗できるように技術開発を続けています。そして、著作権違反のアプリは本来の著作権者に不利益をもたらしますし、不適切コンテンツはユーザーに不安を与えます。ですので、この3つがGoogle Play でのセキュリティ対策の大きな柱となっています」(松内氏)

そういったアプリの検出には、機械学習による自動検知と、人間の目視による検知を合わせて実施している。そういった中で、機械学習で対応出来なかった部分でも、人間による検知をベースに改良を加えて、機械学習での検知能力も高めている。例えば、初めはまともなアプリとして公開して、数ヶ月後のアップデートでマルウェア化するという巧妙な手口で Google とユーザーを欺くアプリも出てきた。これも、自動検出でブロックできるように改善を続けている。

●対策を強化も、大切なのは「ユーザー リテラシーの向上」

また、2017年7月には「Google Play プロテクト」という機能も提供が始まっている。それ以前も、端末上のアプリの確認やクラウド側での継続的なスキャンは行われていたが、Google Play プロテクトでは、ユーザーがよりわかりやすい形で見せるようになっている。

例えば、クラウド側でいつスキャンが行われたのかをユーザーがわかりやすいように表示した。また、不正なアプリとして検出された場合には、ユーザーがインストールできないように対策が施される。そして、ユーザーがインストールした後に問題が見つかったアプリについては、起動時に警告ダイアログを表示するほか、特に問題が大きいと判断された場合には、非常に稀な処置ではあるが、強制的に削除が行われるという。

ただ、システム側で対処できるとは言っても、ユーザー自身がリテラシーを高め、アプリインストール時や実行時に表示される「パーミッション権限」や、アプリ提供元についてしっかり確認してほしいと松内氏は指摘する。

「このアプリはカメラ機能を使わないはずなのにカメラ機能を使おうとしている、といったように要求されるパーミッションが理にかなっているかどうかという部分は非常に大事だと思います。Google としても、より注意をしやすいようにUIの改善は続けていますし、パーミッションの案内も以前よりわかりやすいものにする努力を続けています。合わせて、利用者の方には、アプリをダウンロードするときに、提供元が信頼できるかどうか確認することをお勧めします。例えば、Google Play ストアのダウンロード画面には、アプリ提供元のWebサイトや住所、他のユーザーのレビューなどの情報が表示されますが、最低限それを見て信頼できるかどうか判断して、無防備にインストールすることだけは避けてほしいと思います」(松内氏)

そのために Google でも、Google Play で各種情報が見やすいようにUIを改善するといった努力を続けているという。

「Android は非常に多くの方に使っていただいていますので、すべての方にメッセージを伝えるのは大変なことです。それでも、UIを絶えずわかりやすいように更新し、メッセージとして繰り返し伝えるなど、ブログを含めてさまざまなコミュニケーション手段を使って情報をお伝えすることで、ユーザーの皆さんがリテラシーを高められるように努めたいと思います」(松内氏)

○グーグルで、コミュニケーションの重要さに気づけた

このように、Google Play でのセキュリティ対策という、非常に重要かつ難しい問題をはじめ、様々な取り組みに携わっている松内氏。

先に紹介したように、松内氏は Google 入社前はソフトウェアエンジニアとしてコードを書き、製品を生み出す立場だったのに対し、Google 入社後は開発者をサポートする立場へと業務内容が大きく変化したが、ソフトウェアエンジニア時代とは違う、やりがいや充足感を感じているという。

例えば、セキュリティに関する事例としては、最新の攻撃事例などを提携企業とコミュニケーションすることによって、被害を防げた事があったそうだ。

「ゲームアプリなどの課金まわりの不正に関して、今起こっている被害のパターンの情報をゲーム会社さんに共有することで、あらかじめ防御手段を用意することで手を打つことができて被害を防げたことがあります。攻撃事例の情報を公にすると、攻撃側を利することにもなりますので、コミュニケーションは慎重に行う必要もありますが、そういったときには、コミュニケーションを取っていて良かったと思います」(松内氏)

また、提携企業や開発者への支援を通じて、その人達の物作りや製品開発に携わっているという意識が強くなるとともに、世の中の時代の動きやテクノロジーの進化に触れ、そのテクノロジーの進化が世の中に普及していく境界線がどこにあるのか、といったことを身近に感じられるため、非常にやりがいがあると語る。

「現在、非常に広い範囲でイノベーションが起こっていますが、そのイノベーションを生身で体験するというか、自分が関われることはとても面白い仕事だと思います」(松内氏)

また、自身が今後のキャリアを考える上では「日本に寄り添って日本の価値を再発見し、グローバルなデジタル技術をベースとして、その恩恵が地域の発展に繋がるようになれば面白い」と話す。その上で重要なのは、やはり「コミュニケーション」と松内氏。

「Google 入社前のエンジニア時代には、コミュニケーションにエネルギーを割くことに価値があることとは思っていませんでした。しかし、Google に入社してからは、立場の違う人とコラボレーションできるのはすごいことだと思うようになりました。立場が違うと言葉も違ってきますので、最初のコミュニケーションでは激しい議論になることもあります。しかし、そういう摩擦もポジティブに捉えて、まったく違う立場、違う職種、国境、地域を越えて理解し合う。それが世界を1つの色に染めてしまうわけではなくて、それぞれの地域の特色を活かした形でいろいろなコラボレーションができるのではないか、という可能性に気づけたのは、自分にとって重要だったと思います」(松内氏)