Windows パッケージ マネージャー リポジトリ ポリシー

  • [アーティクル]

ドキュメントのバージョン: 1.0

発行日: 2021 年 5 月 22 日

発効日: 2021 年 5 月 22 日

Windows パッケージ マネージャー リポジトリへの製品の提供に関心を持っていただきありがとうございます。

  • 製品とは、アプリ、ゲーム、タイトル、および製品内で販売または提供されるすべての追加コンテンツを初めとする、あらゆる形式のコンテンツのことです。
  • 申請とは、マニフェスト ファイルの pull request のことであり、製品と製品に関するメタデータが含まれますが、これらには限定されません。

最初に、いくつかの原則を以下に示します。

  • 申請では、唯一無二の価値を提供しましょう。 Windows パッケージ マネージャー リポジトリから製品をダウンロードする説得力のある理由を提供してください。
  • 申請の機能や提供者などについて、顧客の誤解を招きやすい説明を避けてください。
  • ユーザー、システム、またはエコシステムを欺こうとしないでください。 リポジトリでは、評価やレビューの操作、クレジット カード詐欺などの不正行為をはじめ、あらゆる詐欺が禁止されています。

本ポリシーに従うことで、申請の魅力を引き出し、ユーザーの反応を高めることができるようになります。

パートナーの申請は、何億もの顧客のエクスペリエンスにとって非常に重要です。 Microsoft は、パートナーが作成するアプリを待ち望んでおり、お客様が申請を世界に向けて配信するのを喜んでお手伝いいたします。

ポリシーまたはWindows パッケージ マネージャーについてフィードバックがある場合は、GitHub のイシュー フォーラムでコメントをお寄せください

目次

製品ポリシー:

コンテンツ ポリシー:

製品ポリシー

1.1 明確な機能と価値、正確な表現

製品とそれに関連付けられているメタデータ (アプリのタイトル、説明、スクリーンショット、トレーラー、コンテンツの年齢区分、製品カテゴリを含むがこれに限定されない) は、製品のソース、機能、および特徴を正確かつ明確に反映する必要があります。

1.1.1

製品のいずれの部分でも、製品の機能、特徴、および重要な制限事項が正確に説明されている必要があります。

1.1.2

タグは、製品に関連する特有のタグとし、16 個以内に抑えてください。

1.1.3

製品には明確で情報として役に立つメタデータが必要で、価値のある高品質なユーザー エクスペリエンスを提供する必要があります。

1.1.4

InstallerUrl は、製品に対する ISV のリリース場所である必要があります。 ダウンロード Web サイトからの製品は許可されません。

1.2 セキュリティ

製品が、ユーザーのセキュリティ、およびデバイス、システムまたは関連するシステムのセキュリティや機能を危険にさらしてはなりません。

1.2.1

製品では、どのような方法でも Windows パッケージ マネージャーのポリシーに違反するコードを動的に取り込み、説明されている機能を変更または拡張することはできません。 たとえば、リモート スクリプトをダウンロードした後に、説明されている機能とは異なる方法でそのスクリプトを実行することはできません。

1.2.2

望ましくないソフトウェアと悪意のあるソフトウェアに関する Microsoft の条件で定義されているマルウェアを、製品に含めたり、製品で有効にしたりすることはできません。

1.2.3

製品には、完全に統合されたミドルウェア (サード パーティ クロス プラットフォーム エンジンやサード パーティ分析サービスなど) が含まれていることがあります。

製品は、その主な機能を提供するために非統合ソフトウェア (別の製品、モジュール、サービス) に依存する場合があります。

1.3 テスト可能な製品

製品は、テストできる必要があります。 申請された製品は、なんらかの理由によってテストできない場合、この要件で不合格になる場合があります。

1.4 ユーザビリティ

製品は、ユーザビリティに関するストアの標準を満たす必要があります。これには、以下のサブセクションで示すものが含まれますが、これらに限定されません。

1.4.1

製品は、ソフトウェア、ハードウェアとの互換性、製品で規定されている画面の解像度要件を含む、ダウンロード先のデバイスとプラットフォームをサポートしている必要があります。 製品が互換性のないデバイスでダウンロードされた場合、起動時にそれを検出し、要件について説明するメッセージをユーザーに表示する必要があります。

1.4.2

製品は実行を継続し、ユーザーの入力に応答する必要があります。 製品は正常にシャットダウンする必要があります。想定外に終了してはなりません。 製品は、マネージ システム API またはネイティブ システム API が発行した例外を処理する必要があり、例外を処理した後も、ユーザーの入力に応答する必要があります。

1.4.3

製品は、すぐに起動し、ユーザーの入力への応答性を保つ必要があります。

1.5 個人情報

次の要件は、個人情報にアクセスする製品に適用されます。 個人情報には、個人を特定できる、もしくは個人を特定するために使用できるすべての情報やデータ、またはかかる情報やデータに関連付けられているすべての情報やデータが該当します。

1.5.1

製品が個人情報にアクセス、または収集、もしくは送信する場合、または別途法律で義務付けられている場合、プライバシー ポリシーが維持される必要があります。 申請には、製品のプライバシー ポリシーにリンクする PrivacyUrl を含める必要があります。

1.5.2

製品で製品の顧客の個人情報を、サービス外または第三者に公開する場合は、該当する顧客からオプトインの同意を得た後でのみ、製品でそれを行う必要があります。 オプトインの同意とは、以下のことを実行した後で、要求された操作を顧客が製品のユーザー インターフェイスで明示的に許可することです。

  • 情報へのアクセス方法、情報の利用方法または共有方法を顧客に説明し、情報の開示先となる第三者について明示する
  • 顧客が後でこの許可を取り消してオプトアウトできるしくみを、製品のユーザー インターフェイスで顧客に提供する

1.5.3

製品が、特定の人物の個人情報を製品またはそのメタデータを通じてサービス外または第三者に公開する場合に、情報が共有される人物が製品のユーザーではない場合は、その人物から個人情報の公開に同意することを明示した書面を入手する必要があります。また、情報が共有される人物がその同意をいつでも撤回できるようにする必要があります。 この要件は、他の顧客の個人情報へのアクセスを許可する場合にも適用されます。

1.5.4

製品で個人情報を収集、保管、または送信する場合、最新の暗号化方法を使用して、安全に実行する必要があります。

1.5.5

製品は、健康や財務に関するデータなどの機密性の高い個人情報を収集、保管、または送信してはなりません。ただし、そのような情報が製品の機能に関連する場合は、その限りではありません。 製品でそのような情報を収集、保管、または送信する場合は、事前にユーザーから明確な同意を得る必要があります。 製品のプライバシー ポリシーではユーザーに対して、個人情報がいつどのような理由で収集され、どのように使用されるかを明確に伝える必要があります。

1.5.6

製品が Microsoft ID 認証をサポートしている場合、Microsoft が承認した方法を使用してのみ行う必要があります。

1.5.7

デバイスの位置情報を取得する製品は、製品の位置情報サービス API へのアクセス、および位置情報サービス API からの位置情報の使用について、ユーザーが有効または無効にできる設定を提供する必要があります。

1.6 機能

製品で機能の使用を宣言する場合、製品で宣言する機能は、製品の機能と合理的に関連している必要があります。 製品で、機能の使用についてのオペレーティング システムのチェックを回避することはできません。

1.7 ローカライズ

製品は、サポートされるすべての言語にローカライズする必要があります。 製品の説明のテキストは、宣言する各言語にローカライズする必要があります。 ローカライズされたバージョンで特定の機能が使用できなくなるように製品をローカライズする場合は、製品の説明の中にローカライズの制限を明確に記述、または表示する必要があります。 製品のエクスペリエンスは、サポートするどの言語でも同じように機能しなければなりません。

1.8 金銭的な取引

製品に製品内での購入、サブスクリプション、仮想通貨、請求機能を追加したり、製品で財務情報を収集したりする場合は、以下の要件が適用されます。

1.8.1

製品で販売された製品内サービスは、法的に有効な通貨 (米国ドルやユーロなど)、または任意の物理的な商品またはサービスに変換できません。

1.8.2

製品では、物理的な商品やサービスの購入に、セキュリティで保護された購入 API を使用する必要があります。現実世界のギャンブルまたは寄付金に関連した支払いには、セキュリティで保護された購入 API を使用する必要があります。 寄付金の促進または収集あるいは宣伝のための賞金レースまたはコンテストの実施のためにお客様の製品を使う場合は、適用される法令に従って行う必要があります。 製品では、Microsoft が資金調達者または販売促進の主催者ではないことを明確に表明する必要があります。

製品でユーザーから任意参加の寄付を受け取るには、セキュリティで保護された購入 API を使用する必要があります。

次の要件は、セキュリティで保護された購入 API の使用に適用されます。

  • 取引時または製品で顧客から支払い情報や財務情報を収集するときに、製品で商用トランザクション プロバイダーの特定、ユーザーの認証、取引に関するユーザーの確認を行う必要があります。
  • 製品にはこの認証を保存する機能を用意できますが、ユーザーはすべての取引で認証を要求するか、製品内取引を無効にすることができる必要があります。
  • 製品でクレジット カード情報を収集するか、クレジット カード情報を収集するサードパーティの支払いプロセッサを使用する場合、支払処理は、最新の PCI Data Security Standard (PCI DSS) に準拠する必要があります。

1.8.3

製品とそれに関連するメタデータには、提供される製品内購入の種類、および価格範囲に関する情報が表記されている必要があります。 製品では、顧客に誤解を与えないように、試用版エクスペリエンスの範囲と条件など、製品内のプロモーションやご提供内容の性質を明確にする必要があります。 試用中または試用後にユーザーが作成したコンテンツへのアクセスが製品により制限される場合、事前にユーザーに知らせる必要があります。 また、製品では、製品内で購入オプションの利用を開始していることをユーザーが理解できるようにする必要があります。

ゲームで "ルート ボックス" やランダム化された仮想アイテムを提供するその他のメカニズムがある場合は、購入前に各アイテムを受け取る確率を顧客に開示する必要があります。 これらの開示情報は、製品内 (アプリ内ストアなど)、Microsoft Store の製品説明ページ (PDP)、Store の製品説明ページ (PDP) やアプリ内からリンクが設定された開発者または発行元の Web サイトなどに表示される場合があります。

1.8.4

お客様のデジタル製品またはサービスについて、セールや割引を含むすべての価格設定は、適用されるすべての法律、規則、規制ガイドライン (これらを含むがこれに限定されるものではない)、連邦取引委員会の Guides Against Deceptive Pricing に従う必要があります。

1.9. 通知

製品で通知をサポートする場合は、通知のシステム設定を尊重する必要があり、その設定が無効になった場合も機能できる状態を維持する必要があります。 これには、広告の表示や、顧客への通知があり、これらは顧客の設定と整合することが要求されます。さらに、通知が Microsoft プッシュ通知サービス (MPNS)、Windows プッシュ通知サービス (WNS)、またはその他のサービスのいずれで提供されかにも影響を受けない必要があります。 顧客が特定の製品について、またはシステム全体で通知を無効にした場合でも、製品は継続的に機能する必要があります。

1.10 広告行為と広告コンテンツ

広告に関するすべての活動について、以下の要件が適用されます。

1.10.1

  • ユーザーに広告をクリックさせることを製品の主な目的にすることはできません。
  • 製品は、表示される広告の見やすさ、価値、品質を阻害したり、低下させることはできません。
  • 製品は、ユーザーが選択した広告識別子を尊重する必要があります。
  • すべての広告は真実であり、誤解を招くものではなく、該当するすべての法律、規則、規制ガイドラインに準拠するものでなければなりません。

コンテンツ ポリシー

Windows パッケージ マネージャー リポジトリでの配布のために提供されるコンテンツおよびメタデータ (発行者名、製品名、製品のアイコン、製品の説明、製品のスクリーンショット、製品のトレーラーとトレーラー サムネイルを含みます) には、以下のポリシーが適用されます。 コンテンツとは、製品名、発行者名、製品のアイコン、製品の説明、製品に含まれる画像、サウンド、動画、テキスト、製品を通じて公開するタイル、通知、エラー メッセージ、広告、サーバーから配信されるものや製品から接続するものを意味します。 製品および Windows パッケージ マネージャー リポジトリは世界中で使用されるため、ここに記載する要件は地域と文化の基準に即して解釈および適用されます。

2.1 全般的なコンテンツの要件

申請と共に提出するメタデータやその他のコンテンツには、PEGI 12、ESRB EVERYONE 10+ 以下に区分されるコンテンツのみを含めることができます。

2.2 名前、ロゴ、オリジナルおよびサードパーティなどのコンテンツ

製品と関連するメタデータのすべてのコンテンツは、アプリ プロバイダーがオリジナルで作成したか、第三者の権利所有者から適切にライセンス供与されたか、権利所有者からの許可を受けて使用しているか、または法律で使用が別途許可されている必要があります。

2.3 損害のリスク

2.3.1

製品は現実世界での次の行為を助長または美化するコンテンツを含んではなりません。(a) 過激もしくは不当な暴力、(b) 人権侵害、(c) 違法な武器の製造、(d) 人、動物、実際の所有物、個人の財産への武器の使用。

2.3.2

製品は、次のことを行うものであってはなりません。(a) エンド ユーザーやその他の人、動物に対して、安全上のリスクを招く、あるいは、不快感、傷害、その他の害をもたらす、もしくは (b) 物的財産または人的財産への損害もしくは損害のリスクをもたらす。 製品の安全性テスト、証明書の取得、あらゆる適切な保護機能の実装すべてに関しては、お客様が単独で責任を負うものとします。 パートナーは、プラットフォームの安全性また快適性の機能を無効にしないものとします。お客様はまた、法的に必要な、および業界標準の警告、通知、および免責事項をお客様の製品に含めなければなりません。

2.4 誹謗中傷や威嚇

製品は、誹謗中傷や威嚇を行うコンテンツを含んではなりません。

2.5 不快なコンテンツ

製品および関連するメタデータは、人を傷つける可能性があるコンテンツや不快感を与える可能性があるコンテンツを含んではなりません。 現地の法律や文化規範により、特定の国または地域でコンテンツが人を傷つけたり、不快と見なされたりすることがあります。 また、製品および関連するメタデータは、人種、民族性、国籍、言語、性別、年齢、身体障碍、宗教、性的嗜好、年功者としての地位、またはその他の社会集団のメンバーとしての見解に基づいた差別、憎悪もしくは暴力を主張するコンテンツを含んではなりません。

2.6 アルコール、タバコ、武器、および麻薬

製品は、アルコール、タバコ製品、薬、または武器の過度なもしくは無責任な使用を助長または美化するコンテンツを含んではなりません。

2.7 アダルト コンテンツ

製品は、通常の人がポルノまたは性的に露骨と考えるコンテンツを含むか、表示してはなりません。

2.8 非合法的活動

製品は、現実世界での違法行為を促進、助長、または美化するコンテンツや機能を含んではなりません。

2.9 過度の冒とくおよび不適当なコンテンツ

  • 製品は、過度または不当な冒とくする言葉を含んではなりません。
  • 製品は、通常の人が非常識と考えるコンテンツを含むか表示してはなりません。

2.10 国または地域特有の要件

製品が対象とするいずれかの国または地域で不快とされるコンテンツは許可されません。 現地の法律や文化規範により、特定の国または地域でコンテンツが不快と見なされることがあります。 特定の国または地域で不快と見なされる可能性があるコンテンツの例は、次のとおりです。

中国

  • 禁止されている性的なコンテンツ
  • 紛争中の領土または地域への言及
  • 適用される現地の法律で違法なコンテンツまたはサービスへのアクセスを提供または可能にすること

2.11 年齢区分

製品は、PEGI 12、ESRB EVERYONE 10+ 以下に該当する年齢区分にする必要があります。

2.11.1

製品に割り当てた年齢区分よりも高い年齢区分に該当すると思われるコンテンツ (ユーザーが制作した有料または無料の Web ベース コンテンツなど) を製品で提供する場合、ユーザーがコンテンツ フィルターを使うか、既存のアカウントでサインインすることで、そのようなコンテンツを利用できるようにする必要があります。

2.12 ユーザー生成コンテンツ

ユーザー生成コンテンツ (UGC) とは、ユーザーがアプリや製品に対して貢献し、他のユーザーがオンラインの状態で表示またはアクセスできるコンテンツのことです。 製品に UGC が含まれる場合、製品は以下に従う必要があります。

  • 製品または製品の Web サイトで、ユーザー生成コンテンツのサービス利用規約やコンテンツ ガイドラインを、ユーザーに公開して利用できるようにします。
  • コンテンツ ガイドラインに違反する場合、もしくは不適切または有害な UGC の事前検出方法を実装する場合は、ユーザーが製品内の不適切なコンテンツをレビューおよび削除または無効化のために開発者に報告する手段を提供します。
  • Microsoft から要求された場合は、UGC を削除または無効にします。

関連項目