このポリシーは、Actions on Google プラットフォームでアクション(ディレクトリで公開されるアクションを含む)を構築するデベロッパーにガイダンスを提供することを目的としています。一部のパートナーは追加の API にアクセスでき、適用されるポリシーが異なる場合があります。
このポリシーでは、「アクション」という用語はアクション プロジェクトそのもの、またはアクション プロジェクトに含まれる個々のアクションのどちらかを意味しています。このポリシーは、アクションのコンテンツ、広告コンテンツ(許可されている場合)、動作、ディレクトリのリスティング情報など、アクションのあらゆる側面に適用されます。
ポリシー違反は常に、起こった後に対処するのではなく、起こらないようにすることが大切です。しかし、それでも違反が発生したとき、Google は、デベロッパーがどうすればアクションをポリシーに準拠させることができるかを理解できるように力を尽くします。
アクションが Google のポリシーに違反している場合は、削除または却下の具体的な理由が記載された通知が届きます。ポリシーに対する度重なる違反や重大な違反があった場合は、個人アカウント、関連アカウント、パートナー アカウントが停止される場合があります。
Google は、有害な行動パターンや不正行為の危険性の高さなど、さまざまな要因に基づいて措置を講じることがあります。不正行為のリスクは、過去の違反履歴、ユーザーからのフィードバック、人気のあるブランドやキャラクターなどのアセットの使用状況などの要素(ただしこれらに限定されません)に基づいて特定されます。
アクションの質が低い(ユーザーの問い合わせに適切に対応できないなど)場合、アクションが正常でない(クラッシュする、予期せず終了する、など)場合、アクションの目的が限られている(少数のユーザーだけに役立つ)場合、ほとんどのユーザー層にとって不適切なコンテンツが含まれている場合などには、そのアクションの検出可能性(見つけやすさ)が制限されることがあります。Actions on Google でアクションを送信できるのは、応募時点で年齢が 18 歳以上のデベロッパーのみです。違反措置の詳細については、こちらをご覧ください。
コンテンツの制限
露骨な性表現
ポルノなどの性的なコンテンツを含むまたは宣伝するアクション、性的満足を意図したコンテンツやサービスなどは認められません。ただし、ヌードを含むコンテンツであっても、その主目的が教育、ドキュメンタリー、科学、芸術で、不快感を与える内容でなければ認められる場合があります。
アクションに一般ユーザーには不適切な可能性があるコンテンツが含まれている場合、ユーザーとアクションの最初の会話の冒頭や、アシスタント ディレクトリの説明に免責条項を含める必要があります。
違反の例:
- 性的なヌードの描写、または対象がヌード、ぼかし、または最小限の衣服しか身に着けていない(あるいはその衣服が公共の場で受け入れられないものである)性的なものを暗示するポーズの描写。
- 性行為、性的内容を示唆するポーズ、性的に描かれた人体部分の描写、アニメーション、イラスト。
- 性機能補助、成人向けおもちゃ、セックスガイド、違法な性的テーマ、違法な性的嗜好を描写するコンテンツ。
- わいせつまたは冒とく的なコンテンツ。露骨な表現を含むコンテンツ、アダルトや性的なキーワードを含むコンテンツが含まれますが、これらに限定されません。
- 残虐な行為を描写、説明、奨励するコンテンツ。
- 報酬の見返りに性行為の機会を提供していると解釈できるような、性に関する娯楽、エスコート サービス、その他のサービスを宣伝するアクション。
- 人を辱める、または物と見なす行為。
児童を危険にさらす行為
Google は、児童の性的虐待コンテンツまたは未成年者の性的搾取を助長するアクションに対してゼロトレランス ポリシーを掲げています。未成年者を性的対象として扱うコンテンツを含むアクションは直ちに削除されます。これには、未成年者を性的対象または不適切な行為(触る、愛撫するなど)の対象とすることを助長するコンテンツが含まれますが、これらに限定されません。児童の性的虐待コンテンツの配信を促進または助長するコンテンツを検知した場合は、適切な当局に報告し、その配信に関与している人の Google アカウントを削除します。
暴力や危険な行為
不当な暴力やその他の危険な行為を描写または助長するアクションは認められません。これには次のものが含まれます。
- 人または動物に対する現実的な暴力または暴力的な脅迫の生々しい描写。
- 自傷行為、自殺、摂食障害、窒息ゲームなど、重傷や死亡につながる可能性のある行為。
漫画、狩猟、釣りなど、ゲームのコンテキスト内で架空の暴力行為や軽度の暴力を描写するアクションは、一般に許可されています。
テロ組織が勧誘を含むいかなる目的でもアクションを公開することは許可されません。テロ行為を助長したり、暴力を扇動したり、テロ攻撃を称賛したりするコンテンツなど、テロに関連するコンテンツを含むアクションは許可されません。教育上、記録上、科学上、または芸術上の目的でテロ関連のコンテンツを投稿する場合は、投稿した背景をユーザーが理解できるよう十分な情報を提供するよう心がけてください。
爆発物、銃器、弾薬、特定の銃器用品の販売を促進するアクションは許可されません。制限対象となるアクセサリーには、擬似的な自動発射を可能にするものや、銃器を自動発砲に改造できるもの(例: バンプストック、ガトリング トリガー、ドロップイン オートシア、改造キット)、30 発以上装弾可能なマガジンやベルトなどがあります。
爆発物、銃器、弾薬、制限されている銃器用品、その他の武器および兵器の製造方法を説明するアクションは使用できません。これには、銃器を自動発砲または疑似自動発砲に改造する方法の説明も含まれます。
アクションに、一般ユーザーには不適切な内容、成人向けのテーマ、または不快なコンテンツや不快なコンテンツが含まれる場合は、ユーザーとの最初の会話の冒頭およびアシスタント ディレクトリの説明文に免責条項を含める必要があります。
いじめや嫌がらせ
脅迫、嫌がらせ、いじめを含む、または助長するアクションは使用できません。これには、他者に嫌がらせをすること、または他者を嫌がらせ、悪意のある攻撃、または嘲笑の標的とすることを主目的としたコンテンツが含まれます。
違反の例:
- 国際紛争、宗教的紛争の被害者をいじめる。
- 他者からの搾取を目的としているコンテンツ(恐喝、恐喝など)。
- 公の場で誰かを侮辱するためにコンテンツを投稿すること。
- 不幸な出来事の被害者やその友人、家族への嫌がらせ。
ヘイトスピーチ
人種、民族、宗教、障がい、性別、年齢、国籍、従軍経験、性的指向、性同一性など、制度的な差別や排斥に結び付く特性に基づいて、憎悪や暴力を擁護するコンテンツや、特定の集団に対する差別を助長するコンテンツを促進または助長するアクションは許可されません。
教育、ドキュメンタリー、科学、芸術(EDSA)のコンテンツでもナチスに関するものを含むアクションは、一部の国で、現地の法律および規制に従ってブロックされることがあります。
アクションに一般ユーザーには不適切な可能性があるコンテンツが含まれている場合、ユーザーとアクションの最初の会話の冒頭や、アシスタント ディレクトリの説明に免責条項を含める必要があります。
違反の例:
- 保護対象グループが、非人道的、劣っている、または排斥に値すると主張するコンテンツや表現。
- 保護対象グループが否定的な特性を持っていること(悪意がある、腐敗している、邪悪であるなど)に関する悪意のある中傷、固定観念、または理論を含むアクション、またはそのグループが脅威であると明示的または暗黙的に主張するアクション。
- 保護対象グループに属すことを理由に、憎悪または差別すべきだと人々に信じ込ませようとするコンテンツや表現。
- ヘイトグループに関連する旗、記号、バッジ、道具、動作などのヘイトシンボルを宣伝するコンテンツ。
デリケートな事象
自然災害、パンデミック、残虐行為、紛争、死、その他の悲劇的な事象に対する妥当な配慮を欠く、またはそのような事象を利用するアクションは許可されません。
デリケートな事象に関連するコンテンツを含むアクションは、そのコンテンツが教育、ドキュメンタリー、科学、芸術(EDSA)の価値を持つか、配慮が求められる事象について警告する、または認知度を高めることを意図するものであれば、通常は許可されます。
アクションに一般ユーザーには不適切な可能性があるコンテンツが含まれている場合、ユーザーとアクションの最初の会話の冒頭や、アシスタント ディレクトリの説明に免責条項を含める必要があります。
違反の例:
- 自殺、過剰摂取、自然原因などによる実在の人物または集団の死に対する配慮の欠如
- 深刻な悲劇的な出来事を否定する。
- 犠牲者には何の恩恵もなく、不幸な出来事から利益を得ようとしている印象を与えるもの。
ギャンブル、ゲーム、コンテスト
ユーザーが現金(現金で購入されるアクション中のアイテムを含む)を使用して賭け、出資、参加し、実世界で金銭的価値のある賞品を獲得できるコンテンツやサービスを含むアクションは認められません。これには、オンライン カジノ、スポーツ賭博、宝くじ、現金などの実世界で金銭的価値のある賞品を提供するゲームが含まれますが、これらに限定されません。
参加にお金を必要としないユーザーの懸賞、抽選、コンテストを助長するアクションでは、最初のやり取りの際に参加に関するルール(確定した参加期限と賞与日、当選者の人数、その他の関連情報を含む)をユーザーに伝える必要があります。
違反の例:
- 物理的または金銭的な賞品を獲得する機会と引き換えに金銭を受け取るゲーム。
- (1)現金での購入によって獲得または促進される「ロイヤリティ」(エンゲージメントやアクティビティなど)ポイントが、(2)実世界で金銭的価値のあるアイテムや賞品と交換できるゲーム。
- ギャンブルの賭け金、参加に必要なアプリ内通貨、賞金、または物理的な賞品または金銭的賞品の資格を取得または促進するために受け取ること、またはそれを管理するアクション。
違法行為
違法行為を促進または助長するアクションは使用できません。対象となる地域でのアクションの合法性の判断については、デベロッパーが単独で責任を負います。
違反の例:
- 違法薬物の製造を奨励または指導する。
- マネー ロンダリングや脱税の奨励や手順の提供。
- デジタル著作権侵害の奨励や手順の提供。
アルコール、タバコ、薬物
Google のアルコールに関する広告ポリシーに記載されている国では、アルコールの販売を促進または助長するアクションが許可されます。アルコールおよびアルコール関連のアクションのマーケティングにおけるブランド制限については、ブランド ガイドラインもご覧ください。
すべてのアクションには次のことが求められます。
- アカウント リンクを実装し、ユーザーが法定年齢要件を満たしていることを確認する
- 適用される現地の法律で要求されているすべての制限または手順に従う
これらの要件は、ワイン、ビール、蒸留酒、アルコールキットを含むすべてのアルコール飲料商品に適用されます。
巻きタバコ、葉巻、手巻きタバコ、電子タバコなどのタバコ製品の販売は禁止されています。
アルコール ブランド アクションは、関連商品の販売を促進または助長しない場合であっても、会話の冒頭に年齢確認を含める必要があります。
アルコールやタバコの過度または不適切な使用、または未成年者による使用を助長するアクションは許可されません。
マリファナや THC 製品などの危険ドラッグの販売や製造を促進するアクションは、合法かどうかにかかわらず認められません。ドラッグや関連商品の注文を容易にするアクション、またはドラッグや関連商品の配達や受け取りの手配をユーザーを支援するアクションも許可されません。
健康
医療保険の相互運用性と説明責任に関する法律(HIPAA)で保護対象保健情報(PHI)とみなされる可能性がある情報の送信を伴うアクションは許可されません。Google は、Actions on Google プラットフォームが HIPAA またはその他同類の医療データ規制の要件を満たすことができるとは確約できません。
また、一般データ保護規則(GDPR)で健康に関するデータとみなされる可能性があるデータを含む個人の医療情報を提供、収集、保存するアクションも許可されません。
症状、治療、薬に関するパーソナライズされていない情報など、健康情報を提供するアクションは、ユーザーが初めてアクションと会話するときや、ディレクトリの説明文に免責条項を含める必要があります。
アクティビティのモニタリング(消費カロリー、歩数など)、体重データ、BMI などのフィットネス機能を提供するアクションは、HIPAA で PHI と見なされる可能性のある情報、または GDPR に基づく健康に関するデータの送信を伴わない限り許可されます。
金融サービス
このポリシーにおいて、金融商品およびサービスとは、金銭と暗号通貨の管理や投資に関連するもの(個人向けの助言を含む)を指します。
虚偽または有害な金融商品および金融サービスをユーザーに提供したり紹介したりするアクションは許可されません。また、デバイス上で暗号通貨のマイニングを可能にするアクションも許可されません。
アクションが金融商品および金融サービスを含むまたは宣伝する場合、アクションがアクセス可能なすべての地域の適用法令および地域の規制を遵守する必要があります。
適用される法的義務に違反してサービスを提供または機密性の高い財務データを保存するアクションは許可されません。Google は、Actions on Google プラットフォームが金融規制で定められたすべての要件を満たすことができるとは確約できません。
会話インターフェースを介して財務データまたは認証データを収集することはできません。これには、銀行口座番号、クレジット カード番号、PIN / パスワードなどが含まれます。アカウント リンクでは、Actions on Google プラットフォームに固有の PIN/パスワードを使用できます。
アプリ アクションを使用する場合を除き、ピアツーピア送金は許可されません。クレジット残高など、銀行口座情報を提供するアクションは、アカウントのリンクを実装する必要があります。
金利や株価などの一般的な財務情報を提供するアクションは許可されます。
救急サービス
119 や 999 などの緊急サービスなど、ユーザーが緊急サービスに連絡できるアクションは使用できません。
言語サポート
アクションがサポートしている各言語について、ディレクトリ リスティング情報(説明、プライバシー ポリシーなど)、文法、読み上げテキストの大半が同じ言語で記述されている、または同じ言語に属している必要があります。
成人向けコンテンツや不適切なコンテンツ
アクションに一般ユーザーには不適切なコンテンツが含まれている場合や、頻繁に冒とく的な表現が使用されている場合は、アクションとの最初の会話の冒頭およびアシスタント ディレクトリの説明文に免責条項を含める必要があります。
免責事項が必要とされる可能性のあるコンテンツの例を以下に示します。
- 自主規制されていない冒とく的表現や扇動的表現を含むニュース報道。
- 性的なものを暗示するコンテンツ、または教育的なヌードを含むコンテンツ。
- ユーザーに残虐、不快、またはトラウマを与える可能性のあるコンテンツ。
アクションが、ユーモアを目的に、ユーザーを不快にさせることを目的としたものであったり、一般ユーザーに不適切な可能性のあるコンテンツが含まれていたりする場合、アクションの見つけやすさが制限されることがあります。
ユーザー作成コンテンツ
ユーザー作成コンテンツ(UGC)とは、ユーザーがアクションにコントリビューションしたコンテンツであり、アクションの少なくとも一部のユーザーが表示またはアクセスできるものを指します。アクションに UGC が含まれる場合、ユーザーとアクションの最初の会話の冒頭や、アシスタント ディレクトリの説明文に、それを示す免責条項を含める必要があります。
不適切なユーザー作成コンテンツを紹介することを主な目的とするアクションは使用できません。同様に、主に不適切な UGC を共有する目的で使用されたアクションや、そうしたコンテンツが横行しているという評判がユーザーの間で広まっているアクションも削除されます。
違反の例:
- 性的描写が露骨なユーザー作成コンテンツの宣伝(不適切なコンテンツの共有を主な目的とする有料機能の実装または許可を含む)。
- 脅迫、嫌がらせ、いじめ(特に未成年者に対する)に対する十分な安全保護対策を講じていないユーザー作成コンテンツを使用した行為。
- アクション内の投稿、コメント、写真で、主に嫌がらせ、または特定の人物の嫌がらせ、悪意ある攻撃、嘲笑を目的としたもの。
- 不適切なコンテンツに関するユーザーからの苦情に継続的に対応しないアクション。
知的財産権
他者の知的所有権(商標、著作権、特許、営業秘密、その他の所有権など)を侵害するアクションまたはデベロッパー アカウントは許可されません。また、知的所有権の侵害を助長または誘発するアクションも許可されません。
Google では、著作権を侵害しているとする明確な通知を受けた場合には、それに対し適切な対応を取っています。デジタル ミレニアム著作権法に基づく申し立てを行う方法など、詳細は著作権に関する手続きをご覧ください。
あるアクションが、ご自分の所有する商標権を侵害していると思われる場合は、そのデベロッパーに直接連絡して問題の解決を図ることをおすすめします。デベロッパーとの話し合いで解決に至らなかった場合は、このフォームから商標権侵害の申し立てを提出してください。
なりすまし
他者(別のデベロッパー、会社、組織など)または別のアクションになりすます、または関係性を偽って適用することで、ユーザーを誤解させるアクションは許可されません。これには、アイコン、説明、表示名、その他のアクション機能を誤用し、ユーザーに誤解を与えるおそれのあるものが含まれます。
違反の例:
- ブランドの所有者の許可を得ずに、そのブランドのサプライヤーまたはプロバイダであると主張する。
- アクションに、自身が所有していないアイコンを使用する。
- ブランドまたは企業の「公式」行動であると主張する(ブランドの所有者の許可を得ていない)。
著作権で保護されたコンテンツの無断使用
著作権を侵害するアクションは使用できません。著作権で保護されたコンテンツを変更しても、違反と見なされる場合があります。著作権で保護されているコンテンツを使用する場合は、その権利の証拠を示すよう求められることがあります。
著作権で保護されたコンテンツを使用してアクションの機能を示す場合は、注意が必要です。一般的に、最も安全なアプローチは、オリジナルのコンテンツを作成することです。
以下に、著作権で保護されたコンテンツのうち、許可なく、または法的に有効な理由なく使用されることが多いものの例を示します。
- 音楽アルバム、ビデオゲーム、書籍のカバーアート
- 映画、テレビ、ビデオゲームのマーケティング画像。
- マンガ、アニメ、映画、ミュージック ビデオ、テレビのアートワークや画像
著作権侵害の助長
著作権侵害を誘発または助長するアクションは許可されません。アクションを公開する前に、それが著作権侵害を助長する可能性がないか調べ、必要に応じて法的助言を得てください。
違反の例:
- 著作権で保護されたコンテンツのローカルコピーを許可なくユーザーがダウンロードできるようにするストリーミング アクション。
- 適用される著作権法に違反して、著作権で保護された作品(音楽や動画など)のストリーミングやダウンロードをユーザーに促す行為。
商標権侵害
他者の商標を侵害するアクションは許可されません。商標とは、商品やサービスの提供元を識別する語句、シンボル、またはその組み合わせです。商標権を取得した所有者には、特定の商品やサービスにその商標を使用する独占的な権利が与えられます。
商標権の侵害とは、まったく同じ商標または類似した商標を、その商品の提供元について混乱を招く可能性がある方法で不適切にまたは認可を得ずに使用することを指します。他者の商標を混乱を招く可能性がある方法で使用しているアクションは、削除される場合があります。
偽造品
偽造品の販売または販売促進を行うアクションは使用できません。偽造品とは、他の商標と同一またはほとんど区別がつかない商標やロゴを含む商品を指します。このような商品は、正規品と偽って販売するために商品のブランドの特徴を模倣しています。
虚偽の振る舞い
ユーザーを欺こうとするアクションは許可されません。アクションはその機能を正確に開示し、ユーザーが合理的に期待するとおりに動作しなければなりません。システムの機能やなんらかの種類の警告であるかのように装うことは禁じられます。デバイスの設定を変更する場合はユーザーに通知して同意を得る必要があり、ユーザーが簡単に元に戻せる必要があります。
誤解を与える表現
発音、説明、表示名、アイコンなど、虚偽のまたは誤解を招くような情報や宣伝文句を含むアクションは許可されません。実際には関連のない別の組織から推奨されている、またはそれらと関係があるようにほのめかしてはなりません。
誤解を与える表現の例は次のとおりです。
アクションの機能の説明が誤っている、または不正確でわかりにくい。
- 説明や発音ではフード デリバリー サービスであると主張しているが、実際にはライドシェアリング サービスであるアクション。
- レストラン予約サービスと記載されているが、レストランのクチコミを提供するだけである。
- コーヒーに関連する表示名を使用しているが、実際はピザ宅配サービスであるアクション。
- 動物の豆知識を提供すると主張しているが、動物全般ではなく猫に関する事実のみを提供するアクション。
ディレクトリに掲載された現在のステータスやパフォーマンスが偽りである(例: 「エディターのおすすめ」、「No. 1 アクション」)。
国勢調査や投票手続きなど、市民活動への参加を妨害する可能性のある虚偽のコンテンツ。
政府機関との協力関係があるように偽る、または適切な認可を受けずに行政サービスを支援している。
公開投票手続きを妨げる可能性のある虚偽のコンテンツを含む。
医療や健康に関連する、誤解を招くコンテンツや有害な可能性のある機能を備えている。
実現できない機能を謳っている。
アシスタント ディレクトリ リスティングで誤って分類されているアクション。
リンクの内容やリンク先についてユーザーに誤解を与える。
操作されたメディア
画像、音声、動画、テキストを通じて伝わる虚偽のまたは誤解を招くような情報や主張を助長する、またはその作成を助長するアクションは許可されません。デリケートな事象、政治、社会問題、その他の社会的関心事に害を及ぼすおそれのある、明らかに誤解を招くまたは虚偽が含まれる画像、動画、テキストを宣伝または永続化すると判断されるアクションは許可されません。
明確さや品質を高めるために慣例的に編集上許容される調整を超えて、メディアを操作または改変する行為では、メディアが改変されていることが一般の人々に明らかではない場合、改変したメディアを目立つように開示するか、透かしを入れる必要があります。ただし、公共の利益や、風刺やパロディであることが明白な場合は、例外として認められることがあります。
違反の例:
- 政治的に配慮が求められる事象中のデモに著名人を登場させるアクション。
- メディア クリップを改変してニュース番組を模倣するアクション。
システム機能の不正使用または模倣
ライト、通知、警告など、デバイスやアシスタントの機能であるかのように装う、または妨害するアクションは許可されません。
禁止行為の例:
- Google アシスタントの声を真似た音声をアクションに使用する。
- システムの通知や警告を模倣する。
- Google になりすましている。
スパムと最低限の機能
少なくとも、アクションは基本的な機能を備えるとともに、ユーザーに対し失礼にならないようなエクスペリエンスを提供できるものにする必要があります。クラッシュするアクションや、機能的なユーザー エクスペリエンスと一致しない動作を示すアクションは許可されません。これには、テストとして送信された可能性のある未完成のアクションも含まれます。
未承諾または繰り返しの活動によって、ユーザーやディレクトリにスパム行為をするアクションは許可されません。これらのアクションでは、有意義な方法でカタログが展開されません。
違反の例:
- ユーザーの許可なしにユーザーのモバイル デバイスにコンテンツを push する、または Update API を使用して過剰なコンテンツや無関係のコンテンツを送信する。
- アクションの主な目的がウェブサイトまたはアプリへのトラフィックを増やすことにある。
- アシスタント ディレクトリに複数の重複するアクションを送信する。
ユーザーの代わりに、SMS やメールなどのメッセージを、ユーザーがその内容や送信先を確認できない状態で送信するアクションは使用できません。
ウェブ表示とアフィリエイト コンテンツ
ウェブサイトへのアフィリエイト トラフィックを誘導したり、ウェブサイトの所有者または管理者に無断でウェブサイトのウェブ表示を提供したりすることを主な目的とするアクションは使用できません。
違反の例:
- ウェブサイトへの参照トラフィックを促進して、そのウェブサイトでのユーザーの登録や購入に対してクレジットを受け取ることを主な目的とするアクション。
- 許可なくウェブサイトのウェブ表示を提供することを主な目的とするアクション
コンテンツの繰り返し
Actions on Google プラットフォームですでに存在する他のアクションと同じエクスペリエンスを提供するだけのアクションは使用できません。アクションは、独自のコンテンツやサービスを生み出すことによって、ユーザーに価値を提供するものでなければなりません。
違反の例:
- 独自のコンテンツや価値を追加せず、他のアクションのコンテンツをコピーしたもの。
- 機能、コンテンツ、ユーザー エクスペリエンスが非常に似ている複数のアクションを作成する。これらのアクションのコンテンツ量がそれぞれ小さい場合、すべてのコンテンツを集約する 1 つのアクションを作成することを検討してください。
プライバシーとセキュリティ
ユーザーデータ
ユーザーデータ(ユーザーから提供された情報、ユーザーについて収集された情報、ユーザーのアクションまたはデバイスの使用状況について収集された情報など)がどのように扱われるかを明示する必要があります。このポリシーはディレクトリの最低限のプライバシー要件を定めたものです。デベロッパーまたはデベロッパーが提供するアクションは、適用法で義務付けられている場合、下記以外の追加の制限または手順に従わなければならないことがあります。Actions for Families に関する追加のプライバシー要件については、Actions for Families プログラムの要件をご覧ください。
すべてのアクションには次のことが求められます。
ディレクトリの所定欄にプライバシー ポリシーへのリンクを記載する
プライバシー ポリシーでは、アクション内の開示とともに、アクションがユーザーデータをどのように収集、使用、共有するか(共有相手の種類を含む)を包括的に開示しなければなりません。プライバシー ポリシーは、そのアクションが対応しているすべての言語で書かれている必要があります。データの使用は、開示に記載されている活動に限定する必要があります。Google のクローラーがプライバシー ドキュメントのコンテンツにアクセスしてスキャンできるようにする必要があります。
すべてのユーザーデータを安全に扱う
ユーザーデータの送信には必ず最新の暗号法を使用し、アクションと Actions on Google API とのやり取りには HTTPS を使用する必要があります。
Permissions API でユーザーの機密データをリクエストする
ユーザーの所在地と名前に関するすべてのリクエスト。
ユーザーデータをリクエストする理由を正確に記述するか、アカウント リンクを実装する
ユーザーデータをリクエストする正当な業務上の理由(メールアドレス、電話番号、生年月日、性別、個人の好みなど)を明確かつ正確に開示する必要があります。Permissions API を使用している場合は、対応するメソッドの「context」フィールドでその旨を開示する必要があります。
すべてのシナリオで、アクションが会話インターフェース(テキスト、画像、音声)を介して以下のデータをリクエストすることは禁止されています。
支払いまたは財務データ
例: クレジット カード番号、銀行口座番号。金融サービスに関するポリシーをご覧ください。
認証データ
(例: パスワードや PIN の全部または一部)。
ID データ
例: パスポート番号、国民識別番号、社会保障番号、運転免許証番号、納税者番号。
医療データ
健康ポリシーを参照してください。
機密性の高い個人情報
例: 個人の民族、政治的思想、性的指向、宗教的思想に関するリクエスト。
アカウントのリンクと ID
Google ユーザーとデベロッパーのシステム上の既存の非 Google アカウントを結び付けるために、Google ログインまたはアカウント リンク API を OAuth 2 と組み合わせて使用できます。OAuth を使用してアカウント リンクを実装するときは、独自の OAuth エンドポイントを所有するか、OAuth サービス プロバイダを利用して OAuth エンドポイントを管理する必要があります。ID プロバイダの URL を Actions on Google の構成で直接提供しないでください。1 つのアクション パッケージで使用できる OAuth 構成は 1 つのみです。
Google ユーザーをシステム上のアカウントに関連付ける他の方法(アカウントのリンクに従事する別のアクションからの関連付けを使用する、メールアドレスまたは電話番号をリクエストするなど)を使用しないでください。たとえば、アカウント リンクを必要とする複数のアクションを提供する場合、各アクションは、それぞれのアクション パッケージで定義された構成を使用して、Account Linking API を個別に使用して、Google ユーザーを既存のアカウントに関連付ける必要があります。
会話の途中でアカウント リンクを開始する場合は、アカウント リンクプロセスを開始する前に、アカウントの関連付けが必要な理由をユーザーに説明する必要があります。
ユーザーが Google ログインを使用してデベロッパーのサービスにログインする場合を除き、Google に OAuth スコープをリクエストしないでください。ユーザーをウェブサイトまたはアクションに誘導してユーザーに追加の Google OAuth スコープへの同意を求めることはしないでください。
Google がアクションのアカウント リンク機能を審査およびテストできない場合、そのアクションは承認されません。これには、テスト用に無効な認証情報を提供するアクションや、認証情報を更新しないアクションも含まれます。
悪意のある行為
データを盗む、ユーザーを密かにモニタリングする、ユーザーに害を及ぼすなど、悪意のある行為を行うアクションは許可されません。
ユーザーのデバイスやその他のデバイス、パソコン、サーバー、ネットワーク、アプリケーション プログラミング インターフェース(API)、またはサービスを妨害、阻害、破損する、またはそれらに無断でアクセスするアクションは許可されません。これには、他のアクション、Google サービス、デバイスのネットワークが含まれます。
ユーザーデータを収集するすべてのアクションは、ユーザーデータ ポリシーを遵守し、その機能を完全に開示する必要があります。
次のようなことは明確に禁止されています。
- ウィルス、トロイの木馬、不正なソフトウェア、スパイウェア、その他悪意のあるソフトウェア。
- 悪意のあるソフトウェアの配布やインストールを促進または助長すること。
- セキュリティの脆弱性を組み込む、または悪用すること。
- ユーザーの認証情報(ユーザー名やパスワードなど)を盗むこと。
- ユーザーをだまして個人情報や認証情報を開示させること。
- アクションが終了または終了したが、ユーザーの記録が続いていることを示す。
- ユーザーの事前の同意なしに他のアクションを実行すること。
- デバイスの使用状況を密かに収集すること。
アクション、またはそのディレクトリ リスティング情報で、これらの条項に違反する機能を有効にする手段、またはそのような機能にアクセスする手段を提供してはなりません。
セキュリティの脆弱性
他のアクション、アプリケーション、デバイス、またはサービスを侵害するために悪用できるセキュリティの脆弱性を伴うアクションは、ユーザー保護の観点から削除される場合があります。
データ フィード
カタログやメニューなどのデータをデータフィードやその他の方法で提供する場合は、禁止コンテンツと知的財産権のセクションを含め、それらのデータが Google のポリシーに準拠している必要があります。すべての技術的要件を正しく実装し、すべての必須フィールドのデータを提供する必要があります。提供するデータはフィードのユースケースに関連していて、正確でなければなりません。これらのポリシーに違反した場合、またはユーザー エクスペリエンスが低下する場合は、フィード(またはその一部)を無効にしたり、データの使用を無効にしたり、関連するアクションを削除したりすることがあります。
収益化と広告
関連
会話中の広告は許可されていません。
プロモーション
虚偽的な宣伝行為やユーザーまたはデベロッパー エコシステムにとって有害な宣伝行為に直接的または間接的に関与する、またはそのような宣伝行為から直接的または間接的に利益を得るようなアクションは許可されません。これには、次のようなことを行うアクションが含まれます。
- システム通知や警告を真似た通知などを使用して、ウェブサイト、アクション、その他の所有物に虚偽的な広告を提示する。
- 使用統計情報、製品の評価、ランキング、クチコミを操作または誇張する。
- ユーザーに通知して操作させることなく、アプリをダウンロードするようユーザーをリダイレクトしたり、他のアクションをトリガーしたりするプロモーションやエンゲージメントの戦術。
- SMS サービスを介して未承諾の宣伝行為を行う。
- アクションの使用に対して金銭、デジタル商品、物理的な商品などの対価を提供する。
アクションに関連する広告ネットワークや広告アフィリエイトが上記のポリシーを遵守し、禁止されている宣伝行為を行わないようにすることは、アクションを開発したデベロッパーの責任です。
トランザクション数
すべてのアクションは次の要件を遵守する必要があります。
- 取引を完了するためにユーザーをウェブサイト、電話番号、モバイルアプリ、その他の支払い方法に明示的に誘導しないでください。これは、アクション内のリンクまたは候補ワードを介してユーザーを誘導するか、アクションの説明にそのようなことを記載するかを問いません。たとえば、決済や支払いを促すフレーズでユーザーをウェブサイトやアクションに誘導してはなりません。また、物理的な場所を訪れるような指示もしないでください(そのようなリンクアウト チップの提供も行わないください)。この制限は App Actions には適用されません。
- アクションを通じてユーザーが物理的な商品またはサービスの取引を完了できる、または予約を行えるようにする場合は、アシスタントの Transactions API を実装する必要があります。カートに商品を追加することは取引とは見なされません。
- アクションを通じてユーザーがデジタル取引を完了または定期購入できるようにする場合は、Digital Purchase API を実装する必要があります。
Actions on Google では、次の購入や取引(ユーザーと企業の間で交わされる、商品を納品またはサービスを履行するための契約)がサポートされています。
次のような物理的な商品またはサービス:
- 物理的な商品(食料品、衣類、家庭用品など)の購入または販売
- 物理的なサービス(カーサービス、清掃サービス、航空運賃、料理宅配、ライブイベントのチケットなど)の購入
- 予約(ホテルの部屋など)
- チャージ サービス
次のようなデジタル商品またはサービス:
- デジタル商品(仮想通貨、プレイ回数、追加プレイ時間、特殊アイテムなど)の購入
- サブスクリプション サービス(フィットネス、結婚相談所、教育、コンテンツ購読サービスなど)
- アクションの機能や装備(コンテンツやサービスなど)へのアクセス
現在、Actions on Google はユーザー間の送金(直接または認可された送金業者を介した送金、慈善団体や政治団体への寄付)には対応していません。この制約はアプリ アクションに適用されません。
Transactions API と Digital Purchase API の要件
Transactions API または Digital Purchase API(Google Play 請求サービス)を実装するアクション、または Direct Action(Food Order Direct Action API など)を使用するアクションはすべて、次の要件を遵守する必要があります。
- Actions on Google の利用規約にある取引条件に準拠する。
- 必要なメソッドとパラメータ(適切な注文処理や注文確認など)をすべて実装し、重複した注文が作成されないようにします。
- 価格や説明など、正確でタイムリーな情報を提供する。
- 独自のカスタマー サービスを提供し、カスタマー サービスの連絡先電話番号やメールアドレスを知らせます。
- 会話インターフェースを介して取得した個人情報は、領収書の送付、確認、アップデートの提供など、その取引を円滑化するためにのみ使用します。取得した情報をマーケティングなどの他の目的で使用する場合は、(オプトインを通じて)ユーザーの同意を別途取得する必要があります。
Digital Purchase API を使用するアクションのみ:
- ユーザーが Actions on Google プラットフォームでアクセスできるのは、アクション内で購入した機能や、アクションと同じタイトルの別のプラットフォームで購入した機能またはサービスのみです。
- アクションを、アクション内か外部かを問わず、Digital Purchase API 以外の支払い方法に、直接的または間接的にユーザーを誘導してはなりません。
Transactions API を使用するアクションのみ(Google はこれらの機能を提供していないため):
- 指定された期間内に取引ステータスを更新するために必要なすべてのコールバック API やその後のフォローアップ アクションを実装します。
- 正確な領収明細書をすべてのユーザーにメールで送り、金銭が交換される取引のすべての関連パラメータを正しく設定します。
名前とディレクトリのリスト
アクションの発音とアシスタントの表示名は、ユーザーがアクションを操作、発見するための手段となります。アクションの掲載情報はディレクトリの品質に大きく影響します。そのため、スパム行為のある掲載情報、質の低いプロモーション、アクションの注目度を人為的に高めるようなものは避けてください。ディレクトリ リスティングに必要な詳細情報をすべて入力します。たとえば、空白でないアイコンが表示されるようにします。
アクションのディレクトリのリスティング(名前や説明など)は、禁止コンテンツと知的財産権に関するポリシーに準拠する必要があり、下品、性的に露骨な表現、不適切な単語が含まれていてはなりません。
名前の要件
すべてのアクションには、ユーザーがアクションの機能をトリガーできるように、発音が一意となる発音が必要です。アクションの発音は各言語内で一意であるため、名前が承認されると、他のアクションが同じ言語で同じ名前を登録することはできません。ディレクトリへの掲載情報にサンプルの発音が 1 つ以上含まれている必要があります。そのすべての発音にアクションの名前(「Google ショッピングと話したい」など)が含まれ、常にアクションがトリガーされます。
名前は次の要件を満たしている必要があります。
- 1 語の名前は使用できません。ただし、その名前が、アクションにアクセスできる地域内でブランドや商標に一意である場合を除きます。個々の国での例外を申請する手順は後述します。複数の単語に分割された複合語は、この要件を回避できません。たとえば、「キーボード」は 1 つの単語としてカウントされます。
- 単語の 1 つが定冠詞(the)、不定冠詞(a または an)、代名詞(my など)、または前置詞(for、to、または of)の場合、2 語の名前は使用できません。たとえば、自転車、エスプレッソ、楽しむため、楽しむためなどの名前にしないでください。
名前はアクションを一意に識別するため、他のアクションやアシスタントのコア機能と区別する必要があります。次のような名前は許可されません。
- 一般的なフレーズ(例: ありがとう、元気?、おはよう)
- アシスタントの主要な機能(停止する、フィードバックを送信する、照明を消す、動画を表示、天気はどうなってる、この曲をスキップする、温度を設定する、など)とわかりづらい
- Google とやり取りしている、または Google がアクションに含まれるコンテンツを宣伝、推奨、後援しているとユーザーに誤解させるおそれのあるもの(お気に入りのアクション、最高の音楽アプリ、最も検索されたニュースなど)
- 製品、サービス、コンテンツのカテゴリである単語やフレーズなどの総称的なもの。この禁止項目の例外はケースバイケースで検討されます。例外を申請する手順は後述します。
人または場所の名前は、他の単語(ビルの星占い、ニューヨーク観光など)を指名する場合、または自身がその地域の政府機関である場合(たとえば、ニューヨーク市は「ニューヨーク市」という名前を登録できます)。
一部の単語やフレーズは予約されているため、名前には使用できません(ok、Google、launch、ask、tell、load、exit quit、volume up、game、action、assistant、skill、app など)。API ダッシュボードで名前をテストし、予約された単語やフレーズを使用していないことを確認します。ある特定の予約された単語やフレーズについては、意味を限定する複数の単語の組み合わせの中で使われている場合、その名前が混乱を招かない場合、その名前が他の点で本ポリシーに違反しない場合は、例外が認められることがあります。例外を申請する手順は後述します。
言語によっては、表示名で使用できない文字もあります。たとえば、ラテン アルファベットを使用する言語では、小文字の英字、単語間のスペース、所有格アポストロフィ(例:サムの科学トリビア)、略語で使われるピリオド(a. b. c. など)。数字などのその他の文字はスペルアウトする必要があります(例: twenty one)。
名前は、同じように聞こえる単語や(同じ言語内の)他のアクション名と誤って解釈されないように、正しく発音しやすく、発音的に区別できるものにする必要があります。下品、不適切、汎用的、一般的な名前など、スペルが異なっていても、これらのポリシーで禁止されている名前と発音が似ている名前は使用しないでください。
これらのポリシーを評価する際には、表示名の発音、コンソール上でのスペル、発音される単語のスペルとして一般的に受け入れられる方法(ある場合)が考慮されます。
特定の命名ポリシーに対する例外は、状況に応じて検討されます。こちらのフォームに記入し、表示名のサポートをリクエストして、例外をリクエストできます。
一般的な名前の例:
次のようなものは許可されません。
- 私の旅行代理店
- スマートホーム
- 食料雑貨店
- ゲーム アクション
次のようなものは許可されます(これは例示のみを目的としており、実際には他のポリシーも適用されます)
- 造語や任意のフレーズを使用または追加する(Foobar アクション、Foobar スマートホーム)
- 総称的ではないブランド名を追加する(Google Travel、ボブの旅行代理店)
- 記述形容詞や記述副詞を追加する(Fast Hotel Search、Worldly Traveler)
- トップレベル ドメインを含む完全なドメイン名を使用する(SmartHome.com)
一貫した名前
アクションの発音は、表示名を発音したものである必要があります。許容される差異は、句読点、スペース、数字を使用するか数字と序数をスペルアウトするか(three と 3、third と 3rd など)などです。
説明
アクションの説明やその他のメタデータでは、アクションの機能、およびアクションが提供するサービスまたはコンテンツを正確に説明する必要があります。アクションの説明を記述する際のベスト プラクティスを以下に示します。
- アクションがユーザーにどのように役立つかを明確かつ簡潔に説明します(例: 「このアクションを使用して X を行えます」)。アクションの説明が長すぎる、詳しすぎる、繰り返しが多すぎる場合、このポリシーへの違反となります。
- そのアクションのどういう点が優れているかを強調します。ユーザーがアクションの意義を理解しやすいように、興味深いデータや刺激的な情報を盛り込みます。
- アクションの表示名、説明、アイコン、バナー画像が、アクションの機能を正確に表していることを確認してください。
- キーワードや参照を過剰に使用すること、何度も繰り返すこと、無関係なキーワードや参照を使用することは避けます。
- アクションのいずれかの機能が有料かどうかを明記します。
ユーザーの声をアクションの説明に含めることはできません。
ユーザー エクスペリエンス
優れたユーザー エクスペリエンスを確保するため、アクションは説明されたとおりに動作し、質の高いユーザー エクスペリエンスを提供して、プラットフォームの機能を活用する必要があります。
アクションは会話の設計ガイドに従う必要があります。ユーザー インターフェース設計のガイダンスから大きく逸脱しているアクションや、ユーザー エクスペリエンスの質が低いアクションは、次のような特定のサーフェスで無効になる、却下されるか、ディレクトリから削除される場合があります。
アクションが会話またはディレクトリ リスティング内で、実際よりも広い範囲のコマンドをサポートしているかのように示唆している。
- たとえば、アクションが「なんでも尋ねてください」と言った場合でも、「米国の大統領は誰ですか?」という質問にしか答えられない場合です。
あいさつや、暗黙的または明示的な質問などのプロンプトなしに、ユーザー コマンドを聞き取っている。これには、アクション マイクを開いて、期待させることなくユーザーの聞き取りや録音を行う行為も含まれます。アクションがレスポンスやコマンドを記録しているときは、ユーザーに通知する必要があります。次に例を示します。
- アクションはユーザーの質問に答え、その後に続く質問をせずに追加のコマンドの聞き取りを開始します。
- このアクションは結びの言葉を発しますが、ユーザーを記録し続けます。
- このアクションは、コマンドやレスポンスを聞いていることをユーザーに通知せずに、マイクの開閉を開始し、ユーザーを録音します。
マイクを開いたまま、暗黙的または明示的なプロンプトを表示せずにアクションのエクスペリエンス中にユーザーの応答を聞き取り、操作の性質についてユーザーに今後の流れを伝えない。
- たとえば、言語学習アクションが最初にこれからどのようなやり取りが行われるかをユーザーに説明せずに応答を待機する。
アクションに必要な機能をサポートするすべてのアシスタント対応デバイスで正しく機能しない。
- (例: アクションが Google Home デバイスでは機能しても、モバイル デバイスでは機能しない場合)。
明確な目的なしに無音のサウンド ファイルを再生する。
- たとえば、アクションが何の説明もなしに無音のサウンド ファイルを再生する。
アシスタント対応デバイスのインタラクション機能を正しく使用しない。
- たとえば、ここに記載された本来の目的以外で Google Home の LED ライトを点灯させる。
Media Response API を使用する場合を除き、テキスト読み上げまたは録音された音声を 240 秒以上連続して再生する。
リンクが壊れている、または画像が破損している。
ユーザーとのやり取り中に Google 以外のデベロッパー プラットフォームに関連する用語を使用してアクションをブランド付けまたはラベル付けする。
グラフィカルでないインターフェースで画像を提示するときに代替のテキストと音声を提供しない。
グラフィカル インターフェースでテキスト読み上げによる音声が表示テキストと一致していない。
誤解を招くインテントまたは無関係なインテントがアクションに登録または作成されている。
- たとえば、天気情報を提供するアクションで「タクシーを呼ぶ」ための組み込みインテントが選択されている。
形容詞、副詞、あいまいな用語などの不要な説明語が候補ワードに含まれている。
- たとえば、「最高のピザを注文する」、「あなたの運を試す」など。
Actions for Families
Actions for Families(AFF)プログラムに参加するデベロッパーがファミリー向けのエクスペリエンスを作成する能力を実証するため、このプログラムの資格要件は、すでに Google Play で教師承認済みアプリを作成しているデベロッパー、または有効なファミリー向けアクションについて Google とのパートナー契約を締結しているデベロッパーに限定されています。アプリが教師承認済みプログラムから削除され、ファミリー向けのアクションについて現在有効な Google とのパートナー契約を締結していないデベロッパーは、Actions for Families の対象外となります。
子どもを対象とするアクション、または子ども向けに明示的にコンテンツを提供するアクションは、これらの資格要件に基づいて Actions for Families プログラムに参加する必要があります。参加していない場合、プラットフォームでのリリースは承認されません。これには、子どもをメインのターゲットとするアクションと、子どもをターゲットに含むアクションの両方が含まれます。
「子ども」という言葉は、ロケールや文脈によって意味が異なることがあります。弁護士に相談して、アクションに適用される義務や制限を把握しておくことが重要です。AFF デベロッパーは、Actions on Google でサポートされているすべての言語 / 地域(モロッコ、チュニジア、イエメンを除く)で AFF アクションをデプロイできます。
プログラムの要件
デベロッパーは、アクションを Actions for Families プログラムに提出する前に、アクションが子供に適しており、米国の児童オンライン プライバシー保護法(COPPA)や EU の一般データ保護規則(GDPR)を含むすべての関連法を遵守していることを確認する必要があります。
Actions for Families プログラムに参加するアクションは、このセクションに記載されている資格要件を満たし、Actions for Families の追加条項を含む Actions on Google の利用規約を遵守している必要があります。
利用条件
- Google Play の教師承認済みアプリへの参照リンクを送信してファミリー向けエクスペリエンスのデベロッパーとしての経験を証明しているか、ファミリー向けアクションに関して Google とのパートナー契約を締結している。すべてのアプリが教師承認済みプログラムから削除され、現在 AFF アクションに関して Google と有効なパートナー契約を締結していないデベロッパーは、Actions for Families の対象外となります。
- そのアクションが、子どもをメインのターゲットとしているか、子どもをターゲットに含んでいる必要があります。
- スマートホーム アクションや生産性向上アクションなど、子供をターゲットとしないアクションは、Actions for Families プログラムに参加できません。
- すべての Actions for Families は子供に適したものでなければなりません。アクションには、アダルト コンテンツ、下品なジョーク、冒とく的な言葉、暴力的または不快なコンテンツ、自傷行為のコンテンツなど、不適切なコンテンツを含めることはできません。身体や自己のネガティブなイメージを助長するような素材をアクションに含めることはできません。これには、美容整形、減量など、身体的外見の改善を目的とした娯楽の描写も含まれます。
- ソーシャル ネットワーキングやユーザー フォーラムのアクションなど、管理されていないユーザー作成コンテンツを広く共有することを主な目的とするアクションは参加できません。
- 個人を特定できるユーザーデータを収集すること、またはそのようなデータの提供をユーザーに求めることはできません。
- 広告(ストリーミング メディア広告を含む)を含んでいてはなりません。自己宣伝メッセージは、主題、内容、表現が子どもにふさわしいものであれば許容されます。
- アクションに管理されていないコンテンツをエクスペリエンスで使用することはできません。すべてのアクション コンテンツは、継続的なコンプライアンスのために定期的な監査の対象となります。
- Google ログイン(アカウント リンク)を使用すること、OAuth スコープをリクエストすること、ほとんどのユーザーデータ API を利用すること(デバイスの大まかな場所を除く)、トランザクション API を利用することはできません。
- デベロッパーは、アクション、およびアクションで呼び出しまたは使用する API や SDK が COPPA、GDPR、その他適用されるすべての法律および規制を遵守していることを表明します。
Actions for Families プログラムに承認されたアクションは、今後のアップデートを含め、常にプログラムの基準を満たし続ける必要があります。アクションが子どもを主な視聴者またはターゲット ユーザーとしなくなった場合にのみ、AFF プログラムをオプトアウトして Actions on Google プラットフォームに残すことができます。
Google は、上記の基準に基づいて、プログラムに適していない、または Actions for Families プログラムに適していないと判断したアクションを拒否または削除する権限を有します。
スマート対応デバイス
セキュリティ アクションまたは監視アクションでは、メインユーザー以外の個人の個人情報(PII)を同意なしに記録してはなりません。たとえば、ドアホン アクションは、ドアの前にいる人に関する情報を、その人の明示的な同意なしに記録することはできません。
また、ドアホンのみで利用可能な双方向通話機能を介して Google サーフェスからサードパーティ(3P)デバイスに送信される音声は、双方向の会話機能を提供するためにのみ使用できます。Two-Way Talk のデータは、この機能機能のみを目的として保存、ロギング、または記録する必要があり、その他の目的で使用することはできません。
乗客輸送車両に移動を指示するアクションは使用できません。
Google が認定するのは、リンクできる音声アシスタントを選択するオプションをユーザーに提供するアクションのみです。ユーザーが Google アシスタントに接続する前に別の音声アシスタントに接続する必要があるアクションは認定されません。
Secondary User Verification
ドアのロック解除、カメラをオフにする、セキュリティ システムの無効化、安全性に懸念があるデバイスの起動など、デバイスの状態を安全でない状態または無効状態に変更する可能性のある操作については、2 次的なユーザー確認を有効にすることをパートナー様に求めています。
セキュリティ対策の性質はデバイスの種類によって異なりますが、少なくとも、このようなデバイスでは、アカウント リンクと二次的なユーザー確認(安全なモバイル デバイスやパスワード/PIN の確認など)が必要です。Google のポリシーに準拠するには、アクションの性質(会話型アクションとスマートホーム API ダイレクト アクション)に関係なく、セキュリティをさらに強化する必要があります。ただし、ユーザーが 2 回目の確認を確立した後は、そのユーザーに対してオプトアウト オプションを提供できます。オプトアウトの文言は正確かつユーザーに明示する必要があります。
スマートホーム デバイスとして Google では、Smart Home API を使用してダイレクト アクションを実装することを推奨しています。スマートホーム統合の場合、二次的なユーザー確認方法についてはこちらをご覧ください。
Works with OK Google 認定資格
「Works with OK Google」バッジの付いたデバイスを検索して購入するユーザーは、堅牢な機能と安全、信頼性、シームレスなエクスペリエンスを期待する必要があります。デベロッパーは、上記の二次的なユーザー認証ポリシーに加えて、デバイスの認定と「Works with OK Google」バッジの使用について以下の要件も満たす必要があります。
機能
Google Assistant Smart Home API は、スマートホーム デバイスの機能に合わせてデバイスタイプとトレイトをサポートしています。デバイスタイプの表現は、デバイス自体の ID に基づいて正確である必要があります。たとえば、照明を操作するスマート スイッチの場合、使用するデバイスタイプは、物理デバイスの性質を表すスイッチです。デバイスとその必須機能のガイドについては、こちらをご覧ください。
また、デベロッパーのデバイスに新しいデバイス トレイトが追加された場合、デベロッパーはリリース時に Google アシスタント ユーザーがそのトレイトにアクセスできるようにする必要があります。たとえば、カラー電球の場合、ユーザーは Google アシスタントを使用して、電球の色の変更、照明のオンとオフの切り替え、明るさの調整などを行うことができます。
デベロッパーのデバイスが、デバイス上のすべての機能を互換性のある Smart Home API トレイトと統合し、Google アシスタントによる完全なエクスペリエンスを提供できない場合、Google は、デベロッパーのデバイスが、送信内容を認定しない権利を有します。
レポートの状態
IR コントローラなどのコマンドのみのデバイスを除き、すべてのデバイスは HomeGraph API の Report State を通じてステータスの更新を Google に報告する必要があります。Report State は、すべてのアシスタント サーフェスとアシスタント サービスでデバイスの状態を適切に表現するために重要です。デバイスの状態を保有しているすべてのパートナー様には、ReportState を実装していただく必要があります。詳しくは、デベロッパー向けドキュメントの ReportStateAndNotifications API をご覧ください。
ユーザー設定の変更の報告
デベロッパーは、エコシステム内のデバイス設定の更新を Google に報告するものとします。たとえば、サポートされているトレイトなどの機能をデベロッパーが更新した場合や、ユーザーがデバイスを追加、名前変更、削除した場合、デベロッパーはそれらの更新を Google に報告する必要があります。これにより、ユーザーがデベロッパー アプリで更新を行った後に更新情報を受け取るために、アカウントのリンク解除と再リンクを行う必要がなくなります。これは、Request Sync API を使用して行うことができます。
持続的接続
クラウドに接続されたスマート デバイスは、デバイス自体経由か固定のパートナー ハブ経由かにかかわらず、クラウド管理のために永続的な接続を備えている必要があります。モバイル デバイスやタブレットをスマートホーム デバイスの中継器として使用することはできません。Wi-Fi などの接続プロトコルからデバイスを切断する低電力状態のデバイスの場合、クラウド制御のためにデバイスを復帰させるメソッドを実装する必要があります。
Google Device Control の承認ページ
Google の法律とプライバシー ポリシーに準拠するため、OAuth ページでは、アプリが Google Home や Google アシスタントではなく、Google とデータをリンクまたは共有していることを明示する必要があります。「ログインすることで、Google によるデバイスの管理を承認したことになります」といった Google の使用許諾明細書が必要です。
安全証明書
機器の中には、安全上の問題があるほど高温になるような調理器具など、安全上の問題があるものもあります。安全上のリスクを高める可能性があるデバイスについては、UL 認証(または同様の安全認証)の共有をお願いしています。安全性証明書の要件について詳しくは、こちらをご覧ください。
品質
優れたユーザー エクスペリエンスを共同で提供するには、高いレベルのパフォーマンスと信頼性を維持することが重要です。パートナーは、Google Cloud Platform のプロジェクト ページから、統合の使用状況とパフォーマンスに関する指標にアクセスできます。パフォーマンス指標へのアクセスについて詳しくは、こちらをご覧ください。
初期認定の後も、デベロッパーはデバイスで許容可能なレベルのパフォーマンスを維持する必要があります。パフォーマンスにはさまざまな側面があります。
- アシスタント搭載デバイスからのコマンド発行に関連するレイテンシと信頼性。
- 信頼性の高いアカウントのリンクとトークンの更新
- Report State の精度とレポート状態の変化のレイテンシ
要求される品質は、Smart Home API ドキュメントでデバイスタイプレベルで概説されています。これらの期待に沿わない状態が続くと、パフォーマンスが改善されるまで、統合の可視性が低下したり、極端なケースでは無効になったりする可能性があります。
認定資格の更新
Smart Home API の統合は、API に機能が追加された場合、または Smart Home API でサポートされる新しい機能がデバイスに追加された場合に、再認定される必要があります。パートナーが統合に追加するデバイスも含まれます。たとえば、新しいデバイスが含まれるようになると、それらのデバイスについても認証要件を満たす必要があります。
また、統合は直近の再認定が行われた時点、または新しいデバイス機能が追加された時点から 12 か月ごとに再認定を受ける必要があります。これにより、「Works-With」バッジの資格を維持し、統合を良好な状態に保つことができます。再認定されない場合、Works-With バッジの使用に対する承認が取り消され、Smart Home API の統合に対して 1 つまたは複数の違反措置が講じられる可能性があります。
矛盾する規定
本ポリシーによって、ユーザーによる該当する Google プロダクトまたはサービスの利用に適用される利用規約またはその他の契約が制限または修正されることはありません。ただし、それらのポリシーに特定の利用規約または契約を修正すると明記されている場合は除きます。
適用
アクションが Google のポリシーに違反している場合、Google はアクションまたはデベロッパー アカウントに対して、下記の違反措置をいくつか講じることがあります。また、Google が実施した違反措置に関連する情報と、Google が誤って違反措置を適用したと思われる場合は再審査請求の手順をお知らせします。
削除や管理上の通知は、アクションに含まれるすべてのポリシー違反を示しているとは限りません。デベロッパーは、ポリシーに関する問題に対応し、残りのアクションがポリシーに完全に準拠していることを確認するために、特別なデュー デリジェンスを実施する必要があります。すべてのアクションでポリシー違反に対処しないと、アクションの永久削除やアカウントの停止など、追加の違反措置が講じられる可能性があります。
Actions on Google の利用規約またはポリシーに対する度重なる違反や重大な違反(マルウェア、不正行為、ユーザーやデバイスに危害を及ぼす恐れのあるアクション)は、個人の Actions on Google デベロッパー アカウントや、関連する Actions on Google デベロッパー アカウントの停止につながります。
不承認
- 審査のために提出した新しいアクションまたはアクションのアップデートは、Google アシスタントで利用できません。
- 既存のアクションのアップデートが否承認となった場合、そのアップデートの前に公開されているアクション バージョンは引き続き Google アシスタントで利用できます。
- 不承認が、不承認となったアクションの既存のユーザー インストール、統計情報、評価へのアクセスに影響することはありません。
- 不承認が、Actions on Google デベロッパー アカウントの状態に影響することはありません。
- アクションがマルチロケールの場合、いずれかのロケールで拒否されると、アクションはどのロケールでも拒否されます。
削除
- アクションは、そのアクションの以前のバージョンとともに Google アシスタントから削除され、どの言語 / 地域のユーザーでも利用できなくなります。
- アクションが削除されると、ユーザーはアクションのディレクトリ リスト、ユーザーのインストール、統計情報、評価を確認したり、アクションを呼び出せたりできなくなります。この情報は、削除されたアクションについてポリシーに準拠したアップデートを送信すると復元されます。
- ポリシーに準拠したバージョンが Google によって承認されるまで、ユーザーはアクション内の購入やアクション内の請求機能を利用できません。
- 削除されても Actions on Google デベロッパー アカウントの状態にすぐには影響はありません。
低い可視性
- Google アシスタントでのアクションの検出が制限される可能性があります。このアクションは引き続き Google アシスタントで提供され、明示的な発音によってユーザーがアクセス可能です。
- アクションが公開制限の状態になっても、他の Actions on Google デベロッパー アカウントの状態には影響しません。
アカウントの停止
- デベロッパー アカウントが停止されると、そのカタログ内のすべてのアクションが Google アシスタントから削除され、新しいアクションを公開できなくなります。また、関連する Google アシスタント デベロッパー アカウントも永久的に停止されます。
- 複数回の停止措置や重大なポリシー違反による停止措置も、Actions on Google アカウントが停止されることがあります。
- 解約されたアカウント内のアクションが削除されるため、ユーザーは、そのアクションの既存のディレクトリ リスティング、既存ユーザーのインストール、統計情報、評価を確認できなくなります。
違反措置に対する再審査請求
誤りがあり、アクションが Actions on Google の利用規約とポリシーに違反していないことが判明した場合、Google はアクションを復元します。ポリシーをよくお読みになり、今回の違反措置が誤りだと思われる場合は、弊社からお送りした通知に記載された手順に沿って、再審査を請求してください。また、こちらからお問い合わせいただくこともできます。
変更ログ
- 2022 年 9 月 22 日 - スマート対応デバイス ポリシーを修正し、双方向の会話機能の条件を追加。
- 2021 年 3 月 11 日 - スマート デバイスのポリシー、およびアルコール、タバコ、薬物に関するポリシーを更新。
- 2021 年 1 月 11 日 - Actions for Families ポリシーの更新。
- 2020 年 7 月 10 日 - ポリシーページの再構成により、特定のポリシーを別のカテゴリに移動。これには、トランザクションとプロモーションの収益化と広告への移行や、スマート対応デバイスとユーザー エクスペリエンスの新しいカテゴリの作成が含まれます。「コンテンツの制限、虚偽の振る舞い、知的財産」のすべてのカテゴリに例とコンテキストを追加しました。スパムに関するポリシーを拡大して最低限の機能に関する要件を含め、操作されたメディアに関する新しいポリシーを追加しました。違反措置のプロセスについて概説する新しいセクションを追加しました。
- 2019/10/8 - 誤解を与える表現のポリシーを更新。
- 2019/7/29 - Actions on Google のポリシーの導入部、「児童の安全」、「金融サービス」、「ユーザーデータ」、Actions for Families に関するセクション、「取引」を変更。
- 2019/5/7 - アプリ アクションを参照する取引ポリシーを変更。
- 2019/4/18 - 健康ポリシーを変更。
- 2019/2/6 - ユーザー エクスペリエンス ポリシーと「暴力や危険な行為」を変更。
- 2019/1/8 - 健康、取引、スマート対応デバイス、スパム、ユーザー エクスペリエンスの各ポリシーに軽微な修正を加えた。
- 2018/11/6 - 取引のサポートされている国のリストを対応するガイドに移動。
- 2018/10/11 - 追加ロケールをカバーするために AFF ポリシーを更新。
- 2018/10/4 - 取引ポリシーを更新してデジタル商品を含め、「アカウント リンクと ID」のオプションとして Google ログインを追加した。
- 2018/9/25 - AFF ポリシーを更新して新しい市場を追加。
- 2018/9/6 - ユーザー エクスペリエンス ポリシーの暗黙的および明示的プロンプトに関する部分を更新し、取引ポリシーを修正。
- 2018/7/17 - セキュリティの脆弱性ポリシーを追加し、宣伝ポリシー、取引ポリシー、名前の要件、ユーザー エクスペリエンス ポリシーに若干の修正を加えた。さらに、ポリシーの実施とデベロッパーとのコミュニケーションの徹底に向けた Google の取り組みを示す追加の導入文を追加した。
- 2018/5/22 - 「暴力や危険な行為」を修正し、爆発物、武器、銃、関連部品の販売を容易にするアクションを禁止した。また、Actions for Families プログラムの提供範囲を拡大し、英国、フランス、イタリア、ドイツ、日本を含めた。
- 2018/3/27 - 金融サービス ポリシーやアルコールとタバコポリシーなど、いくつかの新しいポリシーを追加。スマートホーム ポリシーを拡張し、名前をスマート対応デバイス ポリシーに変更。健康、取引、ユーザーデータ、ユーザー エクスペリエンスの各ポリシーのフォーマットを変更または軽微な修正を加えた。
- 2018/2/1 - ユーザー エクスペリエンス、ユーザー作成コンテンツ、成人向けコンテンツ、ユーザーデータ(プライバシー)、Update API(スパムポリシー内)、救急サービスの各ポリシーを追加。
- 2017/10/4 - 違法行為、健康、アカウント リンク、名前の要件、取引の各セクションを更新。「子ども」セクションを新しい「Actions for Families」セクションに置き換え。
- 2017/5/17 - 取引、ビジュアル ユーザー インターフェース、スマートホーム統合など、いくつかの新機能に対応するために変更を加えた。成人向けコンテンツの警告に関するポリシーを追加し、「命名、ディレクトリ リスティング、宣伝」と「ユーザー エクスペリエンス」のセクションの一部を明確にした。
- 2017/2/8 - ギャンブル、その他の制限、ユーザー エクスペリエンスの各セクションを更新。いくつかのポリシーを更新し、「命名、ディレクトリ リスティング、宣伝」という新しいセクションにまとめた。その他軽微な変更を加えた。