デベロッパー向けの独立したウェブアプリの許可リスト

Robert Ferens
Robert Ferens
Demián Renzulli
Demián Renzulli
X GitHub

このドキュメントでは、分離されたウェブアプリ(IWA)の許可リストに関する重要な情報を提供します。許可リストとは何か、なぜ必要なのか、デベロッパーの要件、許可リストへの登録プロセスについて説明します。

IWA 許可リストとは

IWA 許可リストは、ユーザーのデバイスにインストールして更新できる独立したウェブアプリを制御するメカニズムです。ChromeOS の Chrome 143 以降では、この許可リストに登録されているアプリケーションのみが、管理コンソールからインストールまたは更新できるようになります。この制限は、分離されたウェブアプリの初期サポート以降の他のオペレーティング システムにも適用されます。許可リストにアプリを追加する方法については、このドキュメントの残りの部分をご覧ください。

許可リストはアプリのインストールと使用にどのように影響しますか?

Chrome 143 以降では、次の動作が想定されます。

許可リストに登録されているアプリ

許可リストに登録されているアプリは引き続き完全に機能し、この機能のリリースによる影響を受けることなく、インストール、アップデート、継続的な使用が可能です。

許可リストに登録されていない既存のアプリのインストール

既存のアプリのインストールはそのまま残り、引き続き起動できますが、許可リストのロールアウト後はアップデートを受け取らなくなります。アプリが後で許可リストに追加された場合、既存のインストールと新しいインスタンスの両方が、許可リストに登録されているアプリで説明されている動作に従います。

インストールされておらず、許可リストにも登録されていないアプリ

許可リストに含まれていないアプリは、ポリシーによって管理パネルからインストールすることはできませんが、chrome://web-app-internals を使用してデベロッパー モードでインストールしてテストすることはできます。これには、Chrome フラグ chrome://flags#enable-isolated-web-app-dev-mode を有効にする必要があります。

その他の考慮事項

  • アプリケーションを許可リストに追加すると、そのすべてのバージョンが自動的に承認されます。
  • 許可リストは、次の基盤となるポリシーに影響します。

許可リストが必要な理由

許可リストには主に 3 つの目的があります。

  • 安定性と品質を確保する: IWA は製品の初期段階にあるため、現在、少数のデベロッパーにのみ制限されています。Google は、一部のデベロッパーと協力して、幅広いリリースに先立ち、プロダクトの安定性と品質が一定の基準を満たしていることを確認しています。許可リストにより、IWA がこれらのデベロッパーからのみ提供されるようになります。
  • 信頼できる連絡チャネルを確立する: キーローテーションなどのプロセスに不可欠な、デベロッパーとの直接的なコミュニケーション ラインを確立します。
  • 利用規約の遵守: Chrome ブラウザを介して分離されたウェブアプリ(IWA)アプリケーションをデプロイする際に、デベロッパーが Google の許容可能な使用条件を理解し、遵守していることを確認します。

デベロッパーの要件

分離されたウェブアプリを許可リストに追加するには、Google のパートナーの連絡先を通じて Google と連絡を取る必要があります。アプリケーションに関する具体的な情報を提供し、IWA のセキュリティ原則を遵守し、利用規定に同意します。

Google パートナーの連絡先がない場合は、早期 IWA プログラムに参加していない可能性があります。

許可リスト登録の条件

アプリの許可リスト登録をリクエストするための主な前提条件は、デベロッパーのユースケースが、オープン ウェブ API やブラウザ拡張機能などの既存のオープン ウェブ ソリューションでは実現できないことです。また、現在リリースされている分離型ウェブアプリ(IWA)API が要件を十分に満たしており、デベロッパーが IWA 早期導入プログラムに参加している必要があります。

許可リスト登録プロセス

IWA を許可リストに登録するプロセスは次のとおりです。

ステップ アクション 詳細 実行責任者
1 許可リストへの登録をリクエストする デベロッパー/パートナーが Google の担当者(パートナー エンジニアリングまたはその他の担当者)に連絡します。 デベロッパー / パートナー
2 リクエスト元への回答 Google の担当者が、リクエスト フォームへのリンクやその他の手順を記載したメールをリクエスト元に送信します。 Google 連絡先
3 データを提供する デベロッパー/パートナーが、提供されたフォームを使用して IWA を登録します。Google の担当者にご相談ください。 デベロッパー / パートナー
4 リクエストの処理と
フィードバックの提供		 Google は許可リスト登録リクエストを確認し、2 営業日以内に承認または不承認の判断を下すか、デベロッパーに問い合わせます。承認されると、バンドル ID が許可リストに追加され、変更が有効になる日付がパートナーに通知されます。 Google 連絡先

鍵のローテーション

許可リスト登録プロセスは、パートナーとの信頼できる連絡チャネルを確立するうえで不可欠であり、鍵のローテーションを簡素化します。鍵のローテーションは、安定したバンドル ID を維持しながら、漏洩や紛失が発生した場合に、アプリの署名に使用される秘密鍵を置き換えることができるメカニズムです。許可リスト登録フェーズで確立されたこの信頼できる接続は、シームレスな鍵のローテーションを有効にするために不可欠です。