何が制限されて、何が許可されるのか？
Android 4.3の制限付きプロフィールを試す

　7月25日、Jelly Beanのコードネームで知られていたAndroid 4.3がリリースされた。先日発売された新型Nexus 7でも採用されている最新のOSだ。さまざまな改良が行なわれているが、注目はマルチアカウント利用時に選択できるようになった「制限付きプロフィール」だ。何が制限されるのかを調べてみた。

Googleアカウントを共有しながらアプリと機能を制限

　Android 4.3で新たに追加された「制限付きプロフィール」は、文字通り、利用できる機能を制限したアカウントを提供する機能だ。

　従来のAndroid 4.2でもマルチアカウント機能を利用可能だったが、今回の制限付きプロフィールは、これとは少し仕組みが異なる。これまでのマルチアカウントでは、端末上で最初に作成したアカウント（所有者）とほぼ同じ権限を持ったアカウントを追加可能で、アカウントごとに、個別のストレージ領域が用意されたり、個別のGoogleアカウントを利用したりすることが可能だった。

　これに対して、制限付きプロフィールでは、アプリケーションデータの保存領域は個別に用意されるものの、インストールされたアプリやGoogleアカウントを所有者と共有する形になっている。言わば、所有者アカウントのサブアカウントのような扱いとなっている。

Android4.3ではマルチアカウント環境で、一定の機能を制限した制限付きプロフィールを使えるようになった

　もちろん、アプリやGoogleアカウントをそのまま共有するわけではない。所有者アカウントは、制限付きプロフィールのアカウントで利用可能なアプリを制限することが可能となっており、これによりタブレットの利用環境を制限することができる。

　また、制限付きプロフィールのアカウントでは、Googleアカウントで同期可能なデータも一部のみに限られる。具体的には、PlayブックスやPlayムービーなどは同期可能だが、GmailやGoogleカレンダーといったデータは同期の対象外となる（アプリそのものも利用許可できない）。

　機能設定に関しては、画面の明るさやロック画面の変更など、比較的カスタマイズが許可されているが、それでも位置情報やバックアップとリセットなど、端末全体に影響が及ぶような設定は禁止されている。

　このような制限によって、ペアレンタルコントロールを実現したり、タブレットをキオスク端末として利用したりする際の制限が可能になっているわけだ。

アプリの制限を理解する

　では、具体的に、制限付きプロフィールの使い方を見ていこう。設定方法は簡単で、Android 4.3搭載のタブレット（今回は4.3にアップデートした旧Nexus 7を使用）の「設定」から、「ユーザー」を選択し、「ユーザーまたはプロフィールを追加」をタップ。「制限付きプロフィール」を選択して、新たなアカウントを追加すればいい。

　追加後、一覧からアカウントをタップすると、端末にインストール済みのアプリの一覧が表示されるので、その中から、制限付きプロフィールへの利用を許可したいものを「ON」に切替えればいい。

設定から制限付きプロフィールのアカウントを追加

制限付きプロフィールで利用を許可するアプリをONに切替える

　このとき、前述したように、GmailやGoogle+、Google+フォトなどは、「このアプリは制限付きプロフィールではサポートされていません」と表示され、選択できない。

　また、所有者アカウントのGoogleアカウントと情報を同期するものに関しては、「このアプリはアカウントにアクセスする場合があります」と表示される。これらのアプリは、所有者アカウントで購入した書籍や映画などが、制限付きプロフィールのアカウントでも同期され、利用可能になるので、選択するかどうかを慎重に検討しよう。

　設定完了後、画面右上をスワイプして通知パネルを表示し、アカウントの画像をタップして、現在の所有者アカウントからサインアウトし、追加した制限付きプロフィールのアカウントでサインインすれば、アプリケーション画面に許可したアプリのみが表示されるはずだ。

通知パネルからサインアウト

サインイン時にアカウントを選択できる

制限付きプロフィールでは許可されたアプリのみが表示される

　許可されたアプリに関しては、前述したように、アプリデータの保存先が所有者アカウントとは個別に用意されるため、自分のアプリとして利用できる。たとえば、ゲームであれば自分のデータで開始できるし、その進行状況なども所有者アカウントには影響しない。また、所有者アカウントで、「設定」からゲームデータを削除したとしても、その操作は制限付きプロフィールには影響しない。

　一方、Googleアカウントで同期されるアプリでは、データの一部が共有される。たとえば、所有者アカウントがPlayブックスで書籍を購入すれば、同じ書籍を制限付きプロフィールでも読むことができる（Playムービー、Playミュージックも同じ）。

　ただし、ローカルストレージのデータ領域は個別に用意されるため、たとえば、所有者アカウントでPCからUSBで転送した音楽データは、制限付きプロフィールからは参照できない。PCと接続するときは、サンインしているアカウントを意識しないと、目的のデータが見えないこともあるので注意が必要だ。

制限付きプロフィールの同期設定。Playブックス、Playムービー、Playミュージックなどの同期は可能

制限付きプロフィールでPlayブックスを起動すると、同期によって所有者アカウントで購入したコンテンツが表示される。ただし、ただし、ローカルデータは個別に管理されるので注意

　ちなみに、制限付きプロフィールでは、Gmailやメールアプリを利用できないため、メールの送受信は標準の方法では不可となる。どうしてもメールの利用が必要な場合はブラウザ経由でアクセスするか、別のアプリを利用することになるだろう。

　また、制限付きプロフィールでは、ホーム画面に「Playストア」のアイコンが配置されるが、タップしても、権限がないと表示されて起動できない。このアイコンは非表示にしても良さそうなものだが、何か残しておく理由があるのかもしれない。

Gmailアプリは利用できないため、ブラウザなどを利用してメールを利用することになる

制限付きプロフィールではPlayストアは起動できない

制限される機能を確認する

　機能的な制限については、比較的許可されているが、中には、所有者アカウントと設定が共通になっているものや設定そのものが禁止されているものもある。

　たとえば、音関連の設定では、機内モードの設定、全体の音量に関しては、どのアカウントでも共通の設定となるため、所有者、制限付きプロフィールのどちらで設定しても、その値が他のアカウントに自動的に反映される。同様に無線LANの設定なども全アカウント共通だ。

　一方、通知音の音量、通知音の音色、タッチ操作音の有効/無効などの設定は、所有者と制限付きプロフィールで個別に設定可能だ。同様に、壁紙、画面ロック、キーボード設定、24時間表示など、個別に設定できる項目は意外に多く用意されている。

所有者の設定画面（左）と制限付きプロフィールの設定画面（右）。設定できる項目が異なる部分もある

　設定関連で、1つ注意が必要なのは、アプリのアンインストールだろう。利用が許可されているアプリに関しては、所有者だけでなく、制限付きプロフィールからもアンインストールすることができるが、どちらか一方のアカウントのアンインストール操作は他のアカウントには影響しない。

　たとえば、ゲームをインストールして、所有者がその利用を許可している場合、遊びすぎだからといって、所有者がゲームをアンインストールしても、制限付きプロフィールには、そのゲームは残ったままとなる。アンインストールに関しては、端末上のすべてのユーザーがアンインストールしないと完全には削除されないようになっているので注意が必要だ。

　もしも、制限付きプロフィールでの利用を制限したいなら、設定からアプリを「OFF」にするか、「OFF」にして制限付きプロフィールでアプリを非表示にした状態で、所有者がアンインストールしよう。

アプリはすべてのユーザーがアンインストールしてはじめて完全に削除される

コンテンツの制限は今後に期待

　このように、制限付きプロフィールでは、所有者が利用するアプリをコントロールしたり、一部の機能の設定を制限したりできるが、インターネット上のコンテンツに関しては、制御はあまり期待できない。

　たとえば、Chromeの利用を許可すれば、そこからインターネット上のコンテンツにアクセスすることは自由にできる。Googleセーフサーチを利用して、検索結果から不適切な内容を排除することは可能だが、URLを指定したり、リンクなどからアクセスしたりすることは何も制限されない。

　唯一、Playムービーに関しては、「アプリの制限を設定」という項目が用意されており、年齢によってコンテンツの表示を制限できるのではないかと考えられるのだが、残念ながら筆者の手元の端末では、不具合のためか、この設定をタップしても何も画面が表示されなかった。

セーフサーチを設定して適切ではない検索結果を排除することは可能。ただし、URLを指定したアクセスは排除できない

Playムービーには「アプリの制限を設定」という項目があるが、筆者の環境ではうまく動作しなかった

　このため、子供にタブレットを使わせる場合は、別途フィルタリングなどのソリューションの併用も検討する必要があるのだが、アプリベースのフィルタリングは、制限付きプロフィールでうまく動作しない場合がある。たとえば、シマンテックの「ノートンファミリー」は、所有者アカウントでは動作可能だったが、制限付きプロフィールではエラーでうまく設定ができなかった。

　制限付きプロフィールは、通常のアカウントとは権限などが異なるため、システムと密接に連携するアプリは、まだ対応できないのだろう。

　また、アプリ内課金についても、課題が残る。前述したように、制限付きプロフィールでは、「Playストア」を利用する権限がないため、アプリからGoogle Play経由でアイテムを購入するようなゲームでの課金も禁止される。

　これはこれで、子供にタブレットを与えるときなどに安心かもしれないが、現状のしくみでは、たとえば、保護者が許可した場合のみ課金するといったこともできないため、ゲームを最後まで無課金でやり抜く覚悟が必要になる。

Playストアが利用できないためアプリ内課金も利用不可となる

　もちろん、今後、OS、アプリ側の両方で、何らかの対策がなされていくと思われるが、現状の制限付きプロフィールに関しては、思わぬところがフリーになっている一方で、ゼロサムの制限しかできないような融通の利かない部分があり、バランスがうまく取れていない印象だ。

　キオスク端末のように、特定の機能のみを使えるように制限するような使い方なら、これでもかまわないが、家庭で子供に使わせるような用途を想定している場合は、まだもう少し様子を見てから導入した方がいいだろう。