Chrome ウェブストアの審査プロセス

このドキュメントでは、Chrome ウェブストアの審査プロセスと、拡張機能が Chrome ウェブストアのポリシーに違反している場合に行われる違反措置について概説します。このドキュメントに記載されている違反措置は、ドキュメントの最終更新日時点のものであり、予告なく変更される場合があります。

レビューがライフサイクルの中でどのように位置付けられるかの概要については、Chrome ウェブストアのアイテムのライフサイクルをご覧ください。

この審査プロセスは、Chrome ユーザーを利用しようとする詐欺、データ収集、マルウェア、悪意のある行為者や、誤ってポリシーに違反する拡張機能からエンドユーザーを保護するのに役立ちます。

基本情報

拡張機能を審査のために提出すると、審査チームはその拡張機能がデベロッパー プログラム ポリシーに準拠しているかどうかを審査し、違反が見つかった場合は、適切な違反措置を講じます。

また、既存の項目についても、ポリシーに準拠しているかどうか定期的に審査されます。これは、拡張機能のエコシステムが常に進化しているためです。悪意のある人物が攻撃を進化させたり、脆弱性が発見されたりすると、審査プロセスも進化する必要があります。また、デベロッパー プログラム ポリシーの変更に伴い、エンドユーザーを保護するため、既存の公開アイテムが現在のポリシーに準拠するようにする必要があります。

審査時間

Chrome ウェブストアの審査時間は状況によって異なります。2021 年の初めには、審査は 24 時間以内に完了しており、そのうち 90% 以上は 3 日以内に完了していました。

審査プロセスには、手動システムと自動システムを組み合わせて使用します。送信されたレビューは、デベロッパーの在職期間やアクティブ ユーザー数に関係なく、すべて同じレビュー システムで処理されます。ただし、次のような一部のシグナルでは、審査担当者が拡張機能をより詳細に調査する場合があります。

  • 新しいデベロッパー
  • 新しい拡張機能
  • 危険な権限のリクエスト
  • コードの大幅な変更

そのため、審査に時間がかかることがあります。延長が却下または警告された後、審査時間が通常よりも長くなる場合があります。

審査時間が長くなる主な要因

広範なホスト権限や機密性の高い実行権限をリクエストする拡張機能、または大量のコードや審査が難しいコードを含む拡張機能は、審査に時間がかかることがあります。

広範なホスト権限
ホスト権限のパターン(*://*/*https://*/*<all_urls> など)は、特に他の権限と組み合わせた場合に、拡張機能にユーザーのウェブ アクティビティへの広範なアクセスを許可します。この種のアクセス権を持つ拡張機能は、ユーザーの閲覧履歴の収集、ウェブ検索行動の乗っ取り、銀行ウェブサイトからのデータのスクレイピング、認証情報の収集、またはその他の方法でのユーザーの悪用を行う可能性があります。
機密性の高い実行権限
権限により、特別なデータアクセスと操作の権限が拡張機能に付与されます。直接これを実行する権限(tabsdownloads など)もあれば、ホスト権限の付与と組み合わせる必要がある権限(cookieswebRequest など)もあります。レビューでは、リクエストされた各権限が実際に必要であり、適切に使用されていることを確認する必要があります。強力で危険性のある機能をリクエストすると、審査に時間がかかります。
コードの量と形式
拡張機能に含まれるコードが多いほど、コードが安全であることを確認するための作業が増えます。検証プロセスの複雑さが増すため、難読化は許可されていません。圧縮は可能ですが、拡張機能コードの確認が難しくなる可能性もあります。可能であれば、作成済みのコードを提出することを検討してください。他のユーザーが理解しやすいようにコードを構造化することも検討してください。

結果の確認

公開審査か定期的な再審査かに応じて、合格か不合格かの結果が異なります。これらの結果については、次のセクションで説明します。

公開の審査結果

このセクションでは、公開に向けて送信された拡張機能の審査中に見つかったポリシー違反の処理方法について説明します。

公開審査リクエストの基本的な結果は 2 つあります。

  • 違反が見つからなかった: 送信が承認され、Chrome ウェブストアで公開できるようになります。
  • 違反が見つかった場合: 送信は拒否され、デベロッパーにその理由が通知されます。

その結果をデベロッパーに伝える方法や、デベロッパーが結果に関して審査チームに連絡する方法については、デベロッパーからの連絡をご覧ください。

3 つ目の結果は、送信内容にマルウェアなどの重大なポリシー違反が含まれていると判明した場合です。これらの判定結果が適用される仕組みについては、マルウェアのセクションをご覧ください。

定期的な審査結果

このセクションでは、定期的な審査プロセスでのポリシー違反の処理方法について説明します。なお、公開の審査プロセスで特定された違反により、現在公開されている拡張機能のバージョンが再審査される場合があります。

考えられる審査結果とポリシーの適用方法を示す図テキストの詳細は、「定期的な審査の結果」と「違反に対する措置」のセクションに記載されています。

公開されている既存の拡張機能は、標準的な送信時間の審査プロセスとは別に審査されることがあります。この理由としては、定期的な定期的な審査、新規の提出で観測された違反によってトリガーされた審査、予期しない動作または悪意のある動作に関するユーザーからの報告などがありますが、これらに限定されません。

公開されたアイテムの審査結果には、次の 4 つがあります。

  • 違反が検出されなかった場合: 処理は行われません。この拡張機能は Chrome ウェブストアに残ります。
  • 軽微な違反が見つかった場合: 違反についてデベロッパーに警告が送信されます。デベロッパーには、アイテムが削除されるまでに一定の時間内に違反に対処する必要があります。詳しくは、警告をご覧ください。
  • より重大な違反が見つかった場合: 拡張機能は直ちに削除され、デベロッパーに違反が通知されます。詳しくは、削除をご覧ください。
  • 重大な問題が見つかった場合: 拡張機能は直ちに削除され、デベロッパーには通知されません。詳しくは、マルウェアをご覧ください。

通知の方法や判定に対する再審査請求の方法について詳しくは、デベロッパーからの連絡をご覧ください。

違反に対する措置

審査の過程でポリシー違反が特定された場合、Chrome ウェブストアでは、審査の種類、違反の重大度、審査担当者の裁量、およびその他の要因に応じて、適切な措置を講じます。

不承認

[審査のために送信] リクエストが送信されると、不承認となることがあります。送信された内容が Chrome ウェブストアのポリシーに違反していることが判明したものの、悪質なポリシー違反ではない場合、送信は拒否されます。

場合によっては、送信内容で違反が検出された場合に、公開された拡張機能の審査が必要になることもあります。 公開バージョンの拡張機能でも違反が見つかった場合は、追加の違反措置が適用されることがあります。

デベロッパーによる情報伝達
拡張機能に関連付けられたパブリッシャーのメールアドレスに、送信が拒否されたことを通知するメールが送信されます。不承認のメールには、拡張機能がどのポリシーに違反しているかが記載されています。また、判定に対して再審査を請求する方法に関するガイダンスがデベロッパーに提供されます。
Chrome ウェブストアの掲載情報
Chrome ウェブストアでの拡張機能の掲載情報への影響はありません。説明テキスト、画像アセット、プライバシーに関する開示情報、公開されている CRX はすべて変更されません。
Chrome UI
送信が却下されても、エンドユーザーには通知されません。

警告

現在公開されているアイテムに軽微なポリシー違反が含まれていることが判明した場合は、Chrome ウェブストア審査から拡張機能のパブリッシャーにメールで違反が通知されます。違反の内容に応じて、パブリッシャーは通常、問題に対処するために 7 ~ 30 日間の猶予が与えられます。拡張機能のデベロッパーは、標準の送信プロセスを使用して、違反を修正した新しいバージョンの拡張機能を送信することで、警告を解決できます。警告期間内に違反に対処しないと、延長は取り消されます。

以下の情報は、警告期間のみを対象としています。削除の処理について詳しくは、削除をご覧ください。

デベロッパーによる情報伝達

拡張機能に関連付けられたパブリッシャーのメールアドレスに、1 つ以上のポリシー違反により拡張機能が削除されることを示す警告メールが送信されます。警告期間の正確な期間は、確認された違反によって異なります。

デベロッパーが警告期間内に違反を解決しなかった場合、ニュース メディアには、警告期間が終了し、延長が削除されたことを説明するメールが再度送信されます。メール通信について詳しくは、デベロッパーからの連絡をご覧ください。

Chrome ウェブストアの掲載情報

警告期間中、拡張機能の Chrome ウェブストア掲載情報への影響はありません。アイテムは引き続きダウンロードできます。また、既存のユーザーは、公開された最新の拡張機能にアップデートできます。

Chrome UI

警告期間中は、エンドユーザーには通知されません。

削除

削除とは、Chrome ウェブストアから拡張機能を削除する行為です。ほとんどの場合、削除は永続的ではありません。拡張機能のパブリッシャーは、ポリシー違反を解決する新しいバージョンを送信し、審査プロセスに合格することで、拡張機能をウェブストアに返します。

削除は主に 2 つのシナリオで発生します。1 つ目は即時削除です。審査担当者が、公開済みの拡張機能で重大度が中程度以上のポリシー違反を 1 つ以上検出すると、直ちに削除されます。次に、猶予期間付きの削除は、軽微なポリシー違反に対する警告期間の終了後に行われます。いずれの場合も、削除による影響は同じです。

デベロッパーによる情報伝達
拡張機能に関連付けられたパブリッシャーのメールアドレスに、1 つ以上のポリシー違反により拡張機能が削除されたことを知らせるメールが送信されます。警告が期限切れの場合、メールには、以前にデベロッパーが受信した警告メールへの参照が含まれます。
Chrome ウェブストアの掲載情報
削除された拡張機能は、Chrome ウェブストアで利用できなくなります。通常のユーザーが拡張機能のリストにアクセスしようとすると、Chrome ウェブストアから 404 エラーが返されます。拡張機能を所有しているデベロッパー、または拡張機能のグループ パブリッシャー リスト(存在する場合)のメンバーが Chrome ウェブストアにログインすると、最後に公開されたバージョンの拡張機能と、拡張機能が削除されたことを示す警告がウィンドウの上部に表示されます。また、そのアイテムは、Chrome ウェブストアの検索結果、コレクション、カテゴリ一覧など、Chrome ウェブストアのユーザー UI の別の場所には表示されません。
Chrome UI
削除後すぐにエンドユーザーに違反措置が通知されることはありません。違反が数週間続くと、Chrome は自動的に拡張機能を無効にし、拡張機能が Chrome ウェブストアのポリシーに違反していることをエンドユーザーに通知します。ユーザーは、必要に応じて拡張機能を再度有効にすることもできます。

マルウェアと極端な違反

Chrome ウェブストアの審査チームでは、悪質なポリシー違反に対する特別な手続きを設けています。マルウェアの配布、審査を回避するための虚偽の振る舞い、悪意を示す重大な違反の繰り返し、その他の悪質なポリシー違反などの場合は、より根本的な対策が必要になります。

これらのデベロッパーが今後ユーザーに害を及ぼす可能性を減らすため、Chrome ウェブストア チームは、これらの違反に関する詳細を意図的に提供しません。より深刻な場合は、デベロッパーの Chrome ウェブストア アカウントが恒久的に停止されます。

デベロッパーによる情報伝達
他の違反措置とは異なり、拡張機能の削除時に、パブリッシャーのメールアドレスに通知は送信されません。デベロッパーの Chrome ウェブストア アカウントが停止された場合は、違反措置を通知するメールがデベロッパーに送信されます。
Chrome ウェブストアの掲載情報
削除の場合と同様に、問題のアイテムは Chrome ウェブストアから削除されます。
Chrome UI
違反している拡張機能は、すべてのエンドユーザー デバイスで無効になっています。標準の削除とは異なり、これらの拡張機能を再度有効にすることはできません。Chrome は、マルウェアが含まれていることが判明したため、拡張機能が無効になったことをユーザーに通知します。ユーザーは、拡張機能を削除するか、ダイアログを閉じることができます。

デベロッパーによる情報伝達

Chrome ウェブストアの審査プロセスでは、主に 2 つの方法でデベロッパーと連絡を取ります。拡張機能のパブリッシャーのメールアドレスに自動送信されるメールと、サポート チケットです。

サポート チケットはワンストップ サポート フォームを使用して作成する必要がありますが、チケットを開くと、すべてのやり取りはメールで行われます。

自動メール

最も重大なポリシー違反を除くすべての違反については、Chrome ウェブストアからデベロッパーに自動メールが送信され、確認された違反と違反措置の内容が通知されます。メールには、違反したポリシーやポリシー、違反に関連するトラブルシューティング ドキュメントへのリンク、判定に対して再審査請求を行う方法が記載されています。

ワンストップ サポート

Chrome ウェブストアのパブリッシャーは、ワンストップ サポートお問い合わせフォームから、さまざまな問題のサポートを 1 か所からリクエストできます。ダッシュボードの統計情報に関する問題、デベロッパー間の移行、デベロッパー アカウントの復元など、エスカレーションが必要な懸念については、根本原因や説明を特定するための複雑さと詳細な調査のため、回答に 7 日以上かかる場合があります。

クチコミの審査結果に対する再審査請求

削除または警告に対して再審査を請求する手順は次のとおりです。

  1. ワンストップ サポートお問い合わせフォームを開きます。
  2. [自分のアイテム(拡張機能、アプリ、テーマ)] を選択します。
  3. [アイテムが警告を受けた / 削除された / 否承認となった] を選択します。
  4. アピールする理由と、基準となる色と要素を選択します。
  5. 違反のトラブルシューティング ガイダンスを確認します。
  6. フォームの要件に沿ってその他の詳細情報を入力します。

アカウントの強制停止に対する再審査請求

デベロッパー アカウントの強制停止について再審査を請求する手順は次のとおりです。

  1. ワンストップ サポートお問い合わせフォームを開きます。
  2. [デベロッパー アカウント] を選択します。
  3. [アカウントが停止されました] を選択します。
  4. フォームの要件に沿ってその他の詳細情報を入力します。

サポート リクエストを送信してから数分後に、サポート リクエストの一意の ID が記載されたメールが届きます。サポートキューのサイズと特定の違反によっては、返信を受け取るまでに 3 日ほどかかる場合があります。この期間内に回答がない場合は、最初のケースメールに返信して最新情報をリクエストできます。

違反措置ごとにサポート リクエストは 1 件のみオープンしてください。複数のサポート リクエストが存在すると、サポートするエージェントが問題の関連情報をすべて検索して追跡することが困難になります。