欧州委員会は木曜日、競合AIアシスタントに対し、Geminiがすでに持っているAndroidへのアクセス権限を同等に与えるようGoogleに命令した。具体的にはカメラ、マイク、画面表示内容、画面オフ時でも反応するウェイクワード、他のアプリをバックグラウンドで操作するためのタップや入力の模倣機能が含まれる。

Googleはこれを次期メジャーリリースであるAndroid 18で実装し、遅くとも2027年8月1日までに提供しなければならない。

これは、1月27日に委員会が手続きを開始してから6ヶ月後の7月16日に採択されたDigital Markets Actに基づく2件の拘束力のある仕様決定のうちの1件である。

もう1件は、Googleに対し、匿名化されたSearchクエリ、クリック、ランキングデータを競合検索エンジンおよび検索を行うAIチャットボットに、費用ベースの手数料で提供することを義務付ける。いずれも罰金ではない。

仕様手続きはゲートキーパーが何を構築しなければならないかを定めるものであり、委員会の不遵守事例を開く別権限(罰金を含む)は影響を受けない。Androidは欧州のモバイルユーザーの約60%を占めている。

5つの機能が制限され、6つは制限なし

Androidに関する決定は11のオペレーティングシステム機能を対象とする。Googleは、そのうち5つの機能にアプリがアクセスする前に認証を要求できる。これらを措置文書では「制限付き機能」と呼んでいる:

  • アプリが共有を選択したオンデバイスデータへの集中アクセス(現在のAppSearch)
  • コンテキスト対応インテリジェンス(Magic Cueのようなプロアクティブな提案を支える常時稼働の仕組み)
  • 構造化されたオンデバイス統合(App ActionsおよびApp Functions)
  • 画面自動化(AndroidではComputer Controlとして実装)
  • システム統合:設定、メディア、スクリーンショット、通知、電源

第55項は3つ目の機能を詳述しており、Google自身のアプリを直接指している。認証済みのアシスタントは、Gmailの取得と下書き作成、Calendarイベントの作成と管理、DriveやDocsからのコンテンツ抽出、Mapsナビゲーションの起動、YouTube再生の制御と視聴履歴のクエリ、MessagesでのSMS・MMS・RCSの読み書き、電話の発信が可能になる。

Cybersecurity

残りの6つは認証要件を一切課さない。ambient data、常時オン型のホットワード検出、長押しによる起動、システムレベルのオンデバイスモデル、サードパーティモデルの実装、バックグラウンド実行である。

第119項はこれらをサードパーティすべてに開放し、ユーザーインストールアプリを含むすべてのアプリに対して、Googleがアプリの種類やユースケースを制限することを禁じている。

ambient dataとは、マイク入力、システムオーディオ、カメラ、画面内容、位置情報、加速度計などのセンサーへの継続的かつバックグラウンドでのアクセスを指し、Google自身のAIサービスと同じ同意プロンプトの下で提供される。

これらのプロンプトは軽めのものとされる。委員会の事例要約では、Googleのファーストパーティサービスは今日、簡素化された同意プロセスとプライバシー表示でセンサーにアクセスしている一方、サードパーティは使用ごとにランタイム同意を求められると指摘している。

ホットワード検出は低消費電力DSP上で動作するため、ロック画面やバッテリーセーバー時でも動作し、ユーザーがリクエストを終了するまで録音を継続できる。この機能はすでに該当チップを搭載した端末でのみ利用可能となる。複数のアシスタントが同時にリッスンできるようにする機能はAndroid 19および2028年8月1日まで延期される。

すべての機能に同意が必須であり、Googleはプロセス分離と暗号化を引き続き要求できる。ただし、これら6つの機能については、誰が呼び出せるかをGoogleが決定することはできない。生のセンサーフィードをゲートで保護したい場合、措置はGoogleに一つのルートを残している。合理的な理由を示した請求を提出し、委員会が当該機能を制限リストに移すことを認めるというものだ。

Googleが作成すべきプログラム

制限付きの5機能について、GoogleはQualified AI Assistant Programmeを設立し、サードパーティのTrusted Certification Authoritiesが無償でアシスタントを認証できるようにし、それらの認証を追加条件なく受け入れ、決して取り消さないようにしなければならない。

また、GoogleはTCAプログラムの規約を作成し、合理性・非差別性を満たす条件で認証機関を承認する責任を負う。その条件は変更の2ヶ月前に委員会の承認を得る必要がある。そのため、GoogleはTCAによるアシスタントの認証を取り消すことはできないが、TCA自体を取り消すことは可能である。

認証の基準は上限が定められている。Googleは、アシスタントが機密または不可逆的な操作の前にユーザーの意図を再確認するかどうか、意図しないデータ開示を最小化しているかどうか、モバイルアプリの基本セキュリティを満たしているかどうか、エージェント的リスクに対して強化されているかどうかをテストできる。

措置では、これらの例として入力、サプライチェーン、統合、モデル整合性、インフラを挙げている。それを超えるものはまず委員会の承認が必要であり、同じ条件がGeminiにも適用される。

Cybersecurity

停止は限定的である。Googleは深刻かつ即時の危害を引き起こす行為に関する一貫した証拠が必要で、その証拠を委員会および認証機関に提出しなければならない。異議申し立ては1ヶ月以内に回答される。また、ゲートを回避する手段も用意されている。

第135項は、Googleに対し、ユーザーによる認証要件の免除同意を、サービスごと・端末ごとに、開発者モードの奥に隠さず許可することを求めている。

ドラフト規約は2027年2月1日までに、最終規約と申請受付開始は2027年5月1日までに提出する必要がある。

Androidアプリを配信する場合

2027年8月までに、認証済みアシスタント、またはユーザーが許可した未認証アシスタントは、仮想ディスプレイ上でアプリを開き、画面を読み取り、ユーザーが他の作業をしている間にアプリ内をクリック操作できるようになる。

この機能の仕様には、制御されるアプリが制御するアプリから機密ビューをブロックできるようにすることが含まれている。この決定はAndroid 18ベータ版の前に実装しておく必要がある。

Googleが構築する場合にのみ存在する2つの例外として、アプリの一部での自動化のブロックと、プロアクティブ提案コンポーネントからのアプリコンテキストの隔離が挙げられる。決定はこれらを許可するが、必須とはしていない。

検索データセット

匿名化方法は公開されており、3段階で実行される。直接識別子およびレコードを再結合可能にする属性(ユーザー名、IPアドレス、正確なタイムスタンプ、入力形式)を削除する。

フルネーム、パスワード、住所、銀行口座番号などの希少語を含むクエリ、または異常に長いクエリを持つレコードを抑制する。その後、メタデータを一般化し、すべてのユーザーが少なくとも1,000人のグループに属するようにし、95%が29,000人以上のグループに含まれるようにする。

契約で残りの要件を定める。処理の隔離、他のデータセットとのリンク禁止、 onward disclosure禁止、再識別試行禁止、アクセス前および毎年実施される独立監査などである。

受領者は過去1年間のEU月間平均ユーザー数が5万人以上、制裁対象外、EUが深刻かつ構造的なサイバーセキュリティまたはデータ保護リスクとみなす国に支配されていない必要がある。データは少なくとも7日前のものが提供され、受益者ごとに5年で提供が終了する。Googleは、共有前に特定の受領者が深刻なサイバーセキュリティおよびデータ保護リスクをもたらすかどうかを評価することもできる。

このスケジュールは短い。8月末までに適格性フォームと受益者向けウェブページを用意し、11月までにデータセットを完成させ、2027年1月までに価格を決定する必要がある。

Googleの異議

Googleのグローバルアフェアーズ担当社長であるKent Walkerは、Android決定について「外部アプリに機密性が高く強力な端末権限を付与することで、端末のセキュリティを脅かす」と述べた。彼は現在、端末メーカーがアシスタントを審査しており、この決定はその安全策を剥奪するものだと主張した。

Searchの部分については、匿名化が不十分であり、ユーザーに確認を取っていないこと、営業秘密や国家安全保障に影響が及ぶ可能性があると主張した。彼はEUのサイバーセキュリティ機関であるENISAが今月発表した「AI時代においてセキュリティの基本はこれまで以上に重要」という文書を引用した。

このENISA文書は、脆弱性発見から悪用までの期間がフロンティアモデルによってゼロに近づいていることについて述べており、Android、相互運用性、アプリ権限には言及していない。

異議は根拠のないものではない。Geminiがその証拠である。決定のデジタルコンテキスト一覧は、サードパーティアシスタントに通知、SMS、画面内容、スクリーンショットへのアクセス権を与える。通知内容はSafeBreachが悪意あるアプリを必要とせずにGemini自身のAndroid Utilitiesエージェントを間接プロンプトインジェクションで乗っ取るために利用したチャネルである。

GoogleはSafeBreachが先月公開する前の2025年11月にサーバー側でこの問題を緩和した。入力リスクは現在、候補アシスタントが強化すべき項目の一つとなっており、Googleがテストを作成する。

4月のドラフトの内容

Walkerが欠けていると主張する安全策は、Googleの苦情を受けて追加されたものである。委員会の4月27日付ドラフト措置には、制限付き機能、Qualified AI Assistant Programme、認証機関は存在しなかった。

ドラフト第134項は、誰が恩恵を受けるかをGoogleが制限することを禁じ、検証プロセスは中立かつ独立したサードパーティが実施し、Playストアでのみ適用される場合にのみ許可していた。最終版ではGoogle自身が申請者を認証できることになった。

ドラフトの整合性条項は、目的、受益者、アプリ、技術、ユースケースに対する制限を禁じていたが、最終版では各条項に「このAnnexで別段の定めがある場合を除く」という文言が追加された。Searchのドラフトはさらに緩やかで、ユーザー閾値、資本要件、国別リスク除外はなく、メタデータグループの下限は50ではなく1,000であった。

期限も同様の方向に変更された。ドラフトではほとんどのAndroid機能が2027年1月1日までとされていたが、決定では2027年8月1日となった。同時ホットワードは同じ1月から2028年8月まで延期された。委員会は、最終措置は協議期間中にGoogleおよびサードパーティから提出された意見を適切に考慮したものであり、差分はその内容を示していると述べている。

Googleが得られなかったのは裁量権である。整合性措置は厳密に必要で、Googleが保持しなければならない客観的証拠によって正当化され、Google以外の者によって検証可能で、自身のサービスと同一に適用されなければならない。

Googleはサードパーティに対して「自身に適用するよりも高いレベルの整合性を課す」ことはできない。措置を適用する30日前には委員会に通知する義務がある。これを回避できる唯一の方法は、ユーザー向けではなく純粋に技術的で、Googleと他のすべての人に同一であり、サードパーティに害を及ぼさない変更である。4条件すべてを満たすか、通知が必要となる。

したがって、争いは2027年2月1日、プログラム規約のドラフトが提出される時点に移る。Googleは春に、未認証のアシスタントがこれらの権限を持つべきではないと主張し、4月には存在しなかった認証制度を勝ち取った。今、Googleはそれを文書化し、公表し、一度だけ作成し、その定義がGeminiにそのまま適用されることを認識した上で作成しなければならない。

この記事に興味をお持ちですか? Google NewsTwitterLinkedIn でフォローして、限定コンテンツをお読みください。