特集「Googleのお仕事」の第2回は、グーグルの日本法人で Google Play のセキュリティ対策などに携わっている、同社デベロッパーアドボケイトの松内 良介氏に話を聞いた。
【特集】Googleのお仕事。
スマートフォンを通して、多くのユーザーが Google のサービスを利用している。Google 検索はもちろん、Google マップや Gmail、果ては YouTube とさまざまな Google 製品が人々の生活に浸透しているはずだ。一方で、その製品を提供するグーグルの正体を知らぬ人も多い。アメリカのネット企業は日本で働いていない……なんてことはなく、もちろんさまざまなグーグル社員が、さまざまな職種で六本木ヒルズに居を構える日本法人で働いている。この特集では、その彼ら、彼女らが日本法人でどんな仕事を、どういうモチベーションで、どうやってこなしているのか、問うた。
元々はソフトウェアエンジニアとして働いていた経験を持つ松内氏だが、Google入社後は提携企業や技術者への技術的なコンサルティングやサポートを中心に、従事する業務が大きく変わった。そんな松内氏は、Google での業務についてどういった考えで取り組んでいるのか、尋ねた。
Google での役割は「サポート役」
松内氏は、大学卒業後にソフトウェアエンジニアとして2社ほどの企業での勤務を経て、2011年6月にグーグルの日本法人へ入社した。ソフトウェアエンジニア時代の業務は、「自分が担当しているプロダクトが形になるのを見られるのが面白いし、やりがいもあった」と話すが、一方で「もっと視野を広げたい」とも考えていたことから転職したと語る。
「そういった中で、もう少し業界全体や使っているユーザーの人たち、それに関わっている多くの企業のことを勉強してみたいと思っていた時に、Google の募集を見かけて、今自分が思っている興味に沿っている、と考えて応募したのがきっかけです」(松内氏)
現在松内氏がグーグルで担当している業務は、大きく3種類ある。
1つは、個別企業や開発者への技術的なコンサルティング。Google Play や Android、開発者向けの製品など、開発者向けのテクノロジーを使って製品を作ろうとしている企業やエンジニアにアドバイスや技術支援を提供するというもの。2つ目は、外部の開発者から上がってくるさまざまな要望を社内の製品開発チームへフィードバックして、より良い開発者向け製品の開発へと繋げるというもの。そして3つ目が、技術的に専門的な話題を多くの人にわかりやすく説明・解説するというものだ。
例えば、直接プログラミングに関わるAPIの使い方や、不正対策のやり方、UIの品質をどう向上させればいいのか、といった技術的なアドバイスをパートナー企業に向けて日々提案している。
「世の中でトップブランドでもあるにも関わらず、品質の面で残念なアプリを提供しているところが過去に多く見られました。そういった企業に、注意喚起といいますか、より良いアプリに改善しましょうというメッセージをお伝えしています。高品質なアプリを作るにはコストや時間がかかりますが、過去には低予算で時間をかけずに軽い気持ちでアプリを作ってしまう大企業もありました。そういった行為はブランド価値を毀損することに繋がりますので、さまざまなアドバイスを提供してきました。現在ではそういった例は減ってきて、総じて品質は高まっていると思います」(松内氏)
Google Play のセキュリティ対策は3本柱?
そういった中で、松内氏が特に尽力しているのが「Google Play のセキュリティ対策」だ。Google Play は、Google にとって非常に重要な位置付けの製品であるとともに、開発者にとっても重要な製品となっている。そのため、Google Play に関連するセキュリティの問題がなるべく発生しないよう、提携企業や開発者にさまざまなアドバイスを行っているという。
ただ、中にはセキュリティに対する投資は余分なコストだと見てしまう企業もあるようだ。例えば、松内氏が「こんな不正対策をしておいたほうがいいですよ、理想的にはこういったシステムのほうがユーザーの安全を守れます、売上げの不正を防げます」といったアドバイスをしても、手間やコストがかかるという理由で軽く見られてしまうということが今でもあるという。そのため、「それが無駄な投資ではないということをどのように伝えるか」(松内氏)ということにかなり苦心しているとのこと。
過去に松内氏は、UIやユーザー体験が洗練されていないアプリのことを、敢えて"ゴミアプリ"と呼び、アプリの品質改善を呼びかけたことがあった。そして、Google Play でのセキュリティ対策についても、それと同じような構図が見られるという。
「ゴミアプリという言葉でお伝えしたかったのは、UIに関する品質やユーザー体験が洗練されていないことが問題です、ということでした。セキュリティに関しても同じような構図がありまして、安易にマーケティング目的で、端末の情報を抜き出すといった発想のアプリを作るというのは、現在でもちらほらと見かけます。そういった余分な情報にアクセスしようとするアプリが、第三者に乗っ取られて非常に危険な状況になってしまうということも実際に起こっているようです」(松内氏)
松内氏が Google Play のセキュリティ対策として最も重要視しているのは、「ユーザーが安心してアプリを使える」というものだ。そして、そうではない(使っていてわずかでも不安を感じる)ものは全てなんとかしなければならないと考え、特に3つのカテゴリーについて厳しく取り締まりを行っているという。
その3つとは、「著作権違反のアプリ」と「不適切な内容のアプリ」「危害を加える可能性のあるアプリ(いわゆるマルウェア)」だ。実際に、著作権違反のアプリに関しては2017年に25万件以上の削除を行ったという。
「セキュリティという言葉がダイレクトに指すのは、危害を加える可能性のあるアプリに対する対策という部分だと思います。そちらについては、攻撃側の進化に対抗できるように技術開発を続けています。そして、著作権違反のアプリは本来の著作権者に不利益をもたらしますし、不適切コンテンツはユーザーに不安を与えます。ですので、この3つがGoogle Play でのセキュリティ対策の大きな柱となっています」(松内氏)
そういったアプリの検出には、機械学習による自動検知と、人間の目視による検知を合わせて実施している。そういった中で、機械学習で対応出来なかった部分でも、人間による検知をベースに改良を加えて、機械学習での検知能力も高めている。例えば、初めはまともなアプリとして公開して、数ヶ月後のアップデートでマルウェア化するという巧妙な手口で Google とユーザーを欺くアプリも出てきた。これも、自動検出でブロックできるように改善を続けている。