【Flutter/Health】
端末から歩数情報を取得
前提知識と実装手順・つまずきポイントを紹介


(最終更新日:

記事イメージ

当社で「チーム・ウォーク」という歩数共有アプリ(iOS/Android対応)をFlutterベースで開発して今も公開中です。

このプロダクトではスマホ端末内で歩数の情報を取得する必要がありましたので、Flutterでヘルスケア情報が取得可能なパッケージ"Health"を利用しています。

このパッケージ、取得されるデータ構造や取得方法に要注意ポイントが多数あると感じますので、本記事で共有したいと思います。

これを知らないとハマる可能性大:Healthパッケージの歩数データへのアクセス許諾機構

Healthパッケージのデータ取得許諾プロセスは、iOSの時とAndroidの場合で違っています。(尚、前提として歩数情報はプライバシーデータに該当するため、いずれのプラットフォームも一定の慎重さで取り扱っています。)

iOSの場合は端末内でユーザーに許諾を取りヘルスケアアプリからデータ取得するので開発者にとっては比較的シンプルですが、Androidの場合はGoogleアカウントに紐づけて許諾を行うため、サーバーへのアクセスが必須です。

Android端末でもGoogle Fitという、iOSでいうヘルスケアアプリに近しいものが存在しているので、何となく同じ感じで端末内にデータがあるのだろうと思ってかかると、理解しがたい事象にぶちあたると思います。

図解:iOSとAndroidの許諾機構の違い
(Healthパッケージがプラットフォーム毎に自動で切り替えしています)
図解:iOSとAndroidの許諾機構の違い<br>(Healthパッケージがプラットフォーム毎に自動で切り替えしています)
AndroidにおけるOAuth同意画面
AndroidにおけるOAuth同意画面

AppleとGoogleで、センシティブデータアクセスの厳正さのアプローチが異なる

歩数情報を含むアクティビティは気密性の高い個人情報にあたるので厳正に取り扱うべき、という基本的な考え方はいずれのプラットフォームも共通しています。ただその厳正さのアプローチが異なっています。

iOS(Apple)側はなぜアクセス権が必要なのかの説明もAppレビューに含まれている一方、Android(Google)は別途審査を行う形式としています。

また、Googleはユーザーへの説明に動画を用いるなど、その手厚さではAppleよりGoogleの方が厳しい度合いが高い(=デベロッパの手間がかかる)と言えます。

AndroidはOAuth同意画面の審査に、アプリ審査とは別途4~5週間は見込む必要

Androidの場合、上述の通りアプリとは別途、GoogleによるGoogle Fit APIのOAuth同意画面審査が必要です。

Youtubeでのデータ使途の説明動画等が必要の上、細かい指摘でリジェクトが返ってくるので、感触的にはアプリ公開審査より数段高い難易度です。

この審査作業についてGoogle側も「4〜5週間はかかる」と認める通り、とにかく時間がかかります。このプロセスのリードタイムは、アプリ開発において必ず見込むようにしましょう。

この審査に関しては、以下に詳細記事を作成しています。実録も含めて公開していますので、これから審査に挑む方は合わせてご参考ください。

関連記事:【OAuth申請実録】Google Fit歩数データアクセスのための前提と実務

また、2023年現在、Googleによる審査を突破後に更にCASA Tier2スキャンを受けて認証される必要があります。このプロセスについても別途記事を作成しています。

関連記事:CASAのTier2スキャン手順(Google API OAuth対策)
Google Fitness API利用可能となるまでのフローチャート
※所用期間・工数等は目安であり、実際は前後する可能性があります
※iOSでのヘルスケアアプリデータへのアクセスは別段の審査は不要です。
Step1 アプリ開発
Step2 アプリ公開審査:1日程度
(通常のアプリを同じようにGoogle Play Consoleへの公開を申請)
Step3 OAuth同意画面用の各種データ作成と公開
(動画等の作成。相応な工数を見込む必要あり。)
当社での作成事例(YouTube)
Step4 GoogleによるOAuth同意画面審査:2~6週間
(GCPでプロジェクトを作成して申請。動画やUI修正など細かい指示が入るため、時間・工数共に重め。)
Step5 CASA Tier2スキャン:2~4週間
(特に大きな工数が生じるわけではないが、時間はかかる。2022年下旬に追加されたプロセス。)
GoogleによるOAuth同意画面審査が通ってなくても、一応100人まで使用可能です。この場合、以下のような警告画面が表示されます。(赤点線で示したフローで操作すれば使用可能です)
GoogleによるOAuth同意画面審査が通ってなくても、一応100人まで使用可能です
GCPから審査依頼を出す画面(詳しくは関連記事にて)
GCPから審査依頼を出す画面

プラットフォーム別公開フローチャート

iOSとAndroidのプラットフォーム別に公開に向けた手順を表にしています。見ての通りOAuth同意画面の作業がある分、Androidの方が一手多いというのが全体感になります。

iOS Android
info.plistに権限記述 AndroidManifest.xmlに権限記述
DartでHealthからのデータ取得実装 DartでHealthからのデータ取得実装
アプリ公開審査の通過・公開 アプリ公開審査の通過・公開
サービスデプロイ OAuth同意画面の作成・申請
- CASA2 Tier2スキャン
- サービスデプロイ

Healthパッケージでデータを取得する準備

このセクションの内容については、Healthの公式ページに詳しく記述されています

上述のHealthパッケージのデータソースの話が分かっていれば、何が書いてあるのかわかると思います。

iOSのセッティング

info.plistに

 - NSHealthShareUsageDescription

 - NSHealthUpdateUsageDescription

の2つを追加。Updateしない場合でも、両方加えなければクラッシュします。

Androidのセッティング

AndroidManifest.xmlの権限記述

AndroidManifest.xmlファイルに以下の権限を記述します。

AndroidManifest.xml
<uses-permission android:name="android.permission.ACTIVITY_RECOGNITION"/>
<!--ヘルスコネクトに接続する場合は、次の通りandroid.permission.health系も必要。-->
<uses-permission android:name="android.permission.health.READ_STEPS"/>

ファイル冒頭からの記述は次のようになります。

AndroidManifest.xml
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="XXXXXXXXXXXX">
    
    <uses-permission android:name="android.permission.ACTIVITY_RECOGNITION" />
    <!--ヘルスコネクトに接続する場合は、次の通りandroid.permission.health系も必要。-->
    <uses-permission android:name="android.permission.health.READ_STEPS"/>
(以下略)

尚、Healthパッケージの中で位置情報等を使用するパラメータを使用する場合は、追加の権限記述が必要になります。詳しくはHealthの公式ページをご覧ください。

また、ヘルスコネクト用のandroid.permission.health系統については、データ型のリスト | Android デベロッパーに一覧が掲載されています。(ヘルスコネクトについては後述します。)

OAuth同意画面の作成

GCPコンソールでのAPI認証情報とOAath同意画面を作成。GCPコンソールの左側のメニューの「APIとサービス」の中にあります。Android側については再掲の詳細記事に設定方法を詳しく述べていますのでご参考ください。

関連記事:【OAuth申請実録】Google Fit歩数データアクセスのための前提と実務
GCPコンソール上で同意画面を作成します。
GCPコンソール上で同意画面を作成します
【社内PR】チーム・ウォーク

データ取得のFlutter実装コード

ようやくデータを取得する準備ができたので、コードを書いていきます。このセクションでは、本日一杯の歩数データを取得しています。

1. 権限リクエスト

iOSでは以前より、またAndroidでは12以降、アクティビティデータへのアクセス権限をユーザーに求める形式となっています。パッケージ公式でも推奨されている通りpermission_handlerパッケージを利用します。

Dart
import 'package:permission_handler/permission_handler.dart';
import 'package:health/health.dart';

HealthFactory health = HealthFactory();

//データ種類を指定
final types = [HealthDataType.STEPS];

//権限を確認
final permissionResult = await health.hasPermissions(types);

//権限がなければユーザーに権限リクエスト(permission_handlerパッケージを使用)
if (permissionResult == false) {
  final permissionStatus = await Permission.activityRecognition.request();
}

2. データ取得プロセス

期間と種類を指定して、HealthFactoryクラスのgetHealthDataFromTypesをコールします。

Dart
import 'package:health/health.dart';

HealthFactory health = HealthFactory();
final now = DateTime.now();
final List<HealthDataPoint> healthData = await health.getHealthDataFromTypes(
    DateTime(now.year, now.month, now.day, 0, 0, 0),
    DateTime(now.year, now.month, now.day, 23, 59, 59),
    [HealthDataType.STEPS]
);

初回アクセス時に、アクセス許可のユーザー認証画面が起動します。尚、ユーザーが拒否した場合、空の配列が返ってきます。忘れずに拾って処理しましょう。

データが取得できない場合

データがうまく取得できないようであれば、ほとんどの場合は権限設定のミスと思われます。ここまでで解説した権限設定を見直しましょう。

あるいはAndroidの場は、上で示した図の通り権限取得の際にAppバンドルの署名情報を検証しています。よってAndroidのデバッグビルドなどで署名情報を含んでいない場合はデータの取得ができないので注意が必要です。

データ取得実装時における要注意ポイント

データ構造をよく見ていれば分かるんですが、デバッグでは気づきにくい点を紹介します。

きちんと意識して実装しないと、正確でない歩数を抽出してしまう可能性があります。

下記の画像内にあるデータ構造からわかる通り、基本的にはsourceIdプロパティで判断すればOKです。

複数の端末からデータが取得される

getHealthDataFromTypesメソッド(上記コード)のデータ取得ですが、iOSでは同一AppleIDで複数端末を持っている人がいると、それぞれの端末が混ざった配列が返ってきます。

下の図でsourceNameを見ればわかる通り、2種類の端末のデータを拾っています。何も考えずに全部足すと約2倍になってしまいます。

下の図でsourceNameを見ればわかる通り、2つの端末のデータを拾っています。何も考えずに全部足すと約2倍になってしまいますね。
下の図でsourceNameを見ればわかる通り、2つの端末のデータを拾っています

その他のフィットネス端末からもデータが取得される

ヘルスケア・Google Fitアプリに連携しているフィットネス端末があると、そちらからもデータが取得されデータに入ってきます。下図の通りsourceIdで判断可能です。目的により集計処理を実装しましょう。

尚、ヘルスケア・Google Fitアプリでユーザーに表示される歩数は、他のデバイスも含んだ集計結果が表示される場合があります。したがって、iOSの場合はcom.apple.healthのみを集計すると、集計結果とヘルスケアアプリの表示内容に差異が生じます。

HealthライブラリのデータをCSVに抽出した図。Apple製品以外からもデータが取得されています。
HealthライブラリのデータをCSVに抽出した図

また、iOSでApple Watchを併用していると、厄介なことにApple Watch分のデータもsourceIdがcom.apple.health.~で取得されます。

こうなるとsourceNameでしか判定不能ですが、このカラムはユーザー側で変更可能なので実装上の判定には使用しにくいのが難点です。

幸いにしてdateToが同一で入ってくる性質があるように見えますので、同一のdateToは弾く等で重複カウントを避けられる可能性があります。(鋭意調査中です)

どうも、上記のように考えていましたがdateToが数秒ずれることも多いようです。なので妥協案としては、FromとToの期間重複を避ける形で積算して集計するのが現実的な手法だと考えられます。(引き続き鋭意調査中です)

Apple Watchを併用している場合の取得データ一覧。赤枠内は同一時間終了のデータで、iPhoneとApple Watchで2重でデータが存在しています。
Apple Watchを併用している場合の取得データ一覧

ヘルスケア・Google Fitにはユーザーが歩数を直接入力でき、Healthライブラリはそのデータも抽出する

ヘルスケアアプリには、歩数を手動で入力して追加する機能があります。

現行バージョンではsourceIdがcom.app.Health(Healthの先頭が大文字)、sourceNameが「ヘルスケア」(言語設定により変わります。ちなみに英語の場合は「Health」。)となりますので注意しましょう。

ヘルスケアには歩数を直接入力できる機能があります。
ヘルスケアには歩数を直接入力できる機能があります
直接入力分も通常の歩数データに含まれて配列として抽出されます。
直接入力分も通常の歩数データに含まれて配列として抽出されます

歩数の重複除けに役立つgetTotalStepsInInterval関数の活用に関する考察

Dart
final HealthFactory health = HealthFactory();
final healthData = await health.getTotalStepsInInterval(from, to);

HealthFactory.getTotalStepsInInterval関数は、上述の歩数重複の問題をクリアーし、ヘルスケア・Google Fitと同じ値を取得することができます。ウェアラブルデバイスを含んだ歩数データを取得するには一番良い手段といえます。

他方で、この関数では上述の手入力データも含んで取得されてしまいます。手入力データが含まれることで問題がある場合は、別の手段を考える必要があるでしょう。

Androidのヘルスコネクトへの移行対応(2023年7月)

2023年7月現在、GoogleよりFit Android APIの非推奨化とヘルスコネクトへの移行が勧告されています。(参考:移行ガイド | Androidデベロッパー

ヘルスコネクトはGoogleによるプロダクトでありGoogle Play Storeからアプリのようにダウンロードできますが、動作としては様々なアプリからのヘルスケアデーアを集約してAPIを提供するプラグインのような働きをします。Google Fitからの歩数等連携はもちろん、FitbitやS Healthといったプロダクトのデータも連携可能となります。

Healthパッケージ自体も、6.0.0よりヘルスコネクトに対応しており、HealthFactoryクラスのuseHealthConnectIfAvailable引数で制御可能です。権限に関する記述もpub.devに示されているのでご参考ください。

Dart
final health = HealthFactory(useHealthConnectIfAvailable: true);

尚、ヘルスコネクトとのアクセスには、これまでのGoogle Fitの申請とは別の方法がとられており、こちらのフォーム(Google Health Connect API Request)に入力する必要があります。こちらの審査に受かっていないと、「このアプリはヘルスコネクトにアクセスできません。」と表示されブロックされます。

この申請においてもアプリに対する審査、特にアプリに指定しているプライバシーポリシーに対する審査が行われます。ヘルスコネクトのポリシー要件に関するよくある質問 | Play Consoleヘルプに詳しいポリシーが記載されています。

Healthパッケージについて、ご相談承ります

諸々難解なHealthパッケージについて、解決できない部分のご相談や実装実務を提供いたします。

弊社の中核ノウハウでもあり相応のコストをお申し受けしますが、ご相談は下にあるお問い合わせボタンからご連絡ください。

記事筆者へのお問い合わせ、仕事のご依頼

当社では、IT活用をはじめ、業務効率化やM&A、管理会計など幅広い分野でコンサルティング事業・IT開発事業を行っております。

この記事をご覧になり、もし相談してみたい点などがあれば、ぜひ問い合わせフォームまでご連絡ください。

皆様のご投稿をお待ちしております。

記事筆者へ問い合わせする

※ご相談は無料でお受けいたします。

この記事へのコメント

ニックネーム(任意)

返信通知先Emailアドレス(任意)

本文


* 感想やご意見等、お気軽にコメントください。但し、公序良俗に反するコメントはお控えください。
* 管理者が承認したコメントはこの箇所に公開させていただく可能性がございます。
* 返信通知先Emailアドレスは、筆者のみに通知され、公開されることはありません。返信通知先Emailを入力された場合は、コメントへの返信をこちらに掲載した際に通知させていただきます。その他の目的には使用いたしません。
* スパム対策のため、コメントは日本語のみ受け付けております。

IT活用経営を実現する - 堺財経電算合同会社