7月17日、The Hacker Newsが「E.U. Orders Google to Open Android Mic, Camera and Screen to Rival AI Assistants」と題した記事を公開した。EUがデジタル市場法(DMA: Digital Markets Act)に基づきGoogleにAndroidのマイク・カメラ・画面など主要センサーへのアクセスを競合AIアシスタントに開放するよう命じた件について詳しく紹介されている。
EUがGoogleに突きつけた命令の骨子
欧州委員会は7月16日、デジタル市場法(DMA: Digital Markets Act)に基づく2件の拘束力ある仕様決定を採択した。1月27日に手続きを開始してから約6ヶ月での決定となる。
Androidに関する命令の核心は明快だ。GoogleはAndroid 18に、競合AIアシスタントが現在Geminiと同等に利用できる以下の機能を実装しなければならない。期限は2027年8月1日。
- マイク・システム音声・カメラ・画面コンテンツへの継続的アクセス
- 画面オフ状態でも起動できるウェイクワード検出(低電力DSPを利用)
- ユーザーの代わりに他アプリを操作するバックグラウンド実行(タップや入力のエミュレーション)
Androidは欧州のモバイルユーザーの**約60%**を抱えており、この命令の影響範囲は小さくない。
11機能の分類:認証あり5つ、制限なし6つ
欧州委員会は対象の11機能を2種類に分けた。
認証が必要な5機能(Restricted Features):
- AppSearchを通じたオンデバイスデータへの集中アクセス
- Magic Cueのようなプロアクティブ提案を支えるコンテキスト認識機能(※Magic CueはGoogleのAndroid向けコンテキスト認識APIの名称として決定書中で言及されている)
- App ActionsおよびApp Functionsによる構造化オンデバイス連携
- Android上でComputer Controlとして実装される画面自動化
- 設定・メディア・スクリーンショット・通知・電源管理などのシステム統合
このうち「構造化オンデバイス連携」は実質的にGoogleの主要サービスへの直接操作権限を意味する。決定書のパラグラフ55によれば、認定アシスタントはGmailの取得・下書き、Calendarのイベント管理、Drive/Docsのコンテンツ取得、Mapsのナビ起動、YouTubeの再生制御と視聴履歴照会、Messages経由でのSMS/MMS/RCSの読み書き、そして通話発信まで行える。
認証不要の6機能:
- アンビエントデータ(マイク・カメラ・画面・位置情報・センサーへの常時バックグラウンドアクセス)
- 常時ホットワード検出
- 長押し起動
- オンデバイスモデルへのシステムレベルアクセス
- サードパーティモデルの実装
- バックグラウンド実行
パラグラフ119はこれら6つをすべてのサードパーティアプリに開放し、Googleが呼び出し元アプリの種類やユースケースを制限することを禁じている。アンビエントデータへのアクセス時のユーザー同意は必要だが、そのプロセスはGoogleの自社サービスが受けているものと同等でなければならない。
Googleが自分で書かなければならないプログラム
5つの制限機能については、GoogleはQualified AI Assistant Programme(認定AIアシスタントプログラム)を設立し、サードパーティの信頼できる認証機関(TCA)が無償でアシスタントを認定できるようにしなければならない。
認定基準はキャップがある。Googleが確認できるのは以下の点のみだ:
- センシティブまたは不可逆的な操作の前にユーザーの意図を再確認するか
- 意図しないデータ開示を最小化しているか
- モバイルアプリの基本的なセキュリティ要件を満たしているか
- ユーザーの意図を損なうエージェンティックリスクへの対策があるか
これらの基準はGeminiにも同様に適用される。Googleは「自社より厳しい基準をサードパーティに課してはならない」とも明記されている。
ユーザーは認証要件をサービス・デバイス単位でオプトアウトできる。その設定はデベロッパーモードの奥に隠してはならない(パラグラフ135)。
Androidアプリ開発者が今すぐ知っておくべきこと
2027年8月までに、認定を受けたアシスタント(またはユーザーが許可した未認定アシスタント)は、仮想ディスプレイ上でアプリを起動し、画面を読み取り、ユーザーが別の操作をしている間にクリック操作を実行できるようになる。
決定書には、制御される側のアプリが制御するアプリからセンシティブな画面をブロックできる機能が含まれている。この対応はAndroid 18ベータ前に設計しておく必要がある。
アプリの一部で自動化をブロックする機能や、コンテキストをプロアクティブ提案コンポーネントから隔離する機能も「決定書が許可しているが、要求はしていない」ものとして示されており、実装するかはGoogleの判断に委ねられている。
セキュリティリスクは「架空の懸念」ではない
Googleのグローバル担当社長Kent Walkerは、今回の決定が「外部アプリにセンシティブで強力なデバイス権限を付与することでデバイスセキュリティを脅かす」と批判した。
この懸念が単なるレトリックでないことは、Gemini自身の事例が示している。セキュリティ企業SafeBreachは、通知コンテンツを経路としてGeminiのAndroid Utilitiesエージェントを間接プロンプトインジェクション(indirect prompt injection)で乗っ取ることに成功している。悪意あるアプリのインストールは不要だった。Googleは2025年11月にサーバーサイドで修正済みで、SafeBreachが公表したのは今年6月だ。
今回の決定では「入力リスクへの対策」が認定アシスタントの要件として明示されており、そのテストを書くのはGoogleだ。
検索データの共有も義務化
もう1件の決定はGoogle検索のクエリ・クリック・ランキングデータを競合検索エンジンおよびAIチャットボットに実費ベースで提供するよう求めるものだ。
匿名化は3段階で実施される:直接識別子の除去→希少な語句を含む記録の抑制→メタデータの一般化(同一ロケーション・デバイス種別・クエリ言語を持つユーザーが少なくとも1,000人のグループに収まるよう調整、95%は29,000人以上のグループに入る)。
受益者の条件は厳格で、過去1年間に月間平均5万人以上のEUユーザーを持つこと、制裁対象でないこと、EUがサイバーセキュリティ・データ保護上のリスクとみなす国に支配されていないことが求められる。データは最低7日遅延で提供され、受益者ごとに5年で失効する。
Googleのスケジュールは短い:8月末までに資格審査フォームと受益者向けWebページ、11月までにデータセット完成、2027年1月までに価格設定。
4月草案からの変化
最終決定は4月27日の草案と大きく異なる。草案には制限機能の区分も、Qualified AI Assistant Programmeも、認証機関の仕組みも存在しなかった。多くのAndroid機能の期限は草案では2027年1月だったが、最終決定では2027年8月に後退した。同時ホットワード検出は2028年8月まで延期された。
GoogleはGeminiが受けないルールをサードパーティに課せない構造が維持された一方、4月時点では存在しなかった認証制度を勝ち取った。その認証プログラムの草案を2027年2月1日に公開で提出しなければならない。その内容はそのままGeminiの制約としても読み返される。
詳細はE.U. Orders Google to Open Android Mic, Camera and Screen to Rival AI Assistantsを参照していただきたい。