完全性と署名のサービスを使用してアプリとユーザーを保護する

アプリの重要なタイミングで Integrity API を呼び出すことで、そのアプリバイナリが Google Play によってインストールされ、正規の Android デバイスで実行されていることを確認できます。不正使用、不正アクセス、攻撃を防止するためにどう対処するかを、アプリのバックエンド サーバーが決めることができます。Integrity API を統合すると、インストール ベースで生成されるレポートでアプリの API リクエストと完全性判定の結果をモニタリングできます。

詳しくは、以下のリソースをご覧ください。

• Play Integrity API の概要（デベロッパー向け Android のウェブサイト）
• Google Play Console で Play Integrity API を使用する方法についての記事

Google Play の Automatic Integrity Protection を使用すると、不正な改変や再配布という形での完全性の不正使用からアプリやゲームを保護することができます。Automatic Integrity Protection は、データ接続がなくてもアプリで機能します。Google Play Console でワンクリックで有効にすることができ、テスト前のデベロッパーの作業やバックエンド サーバーとの統合は不要です。

詳しくは、Automatic Integrity Protection をご覧ください。

Play アプリ署名を使用すると、Google Play がアプリ署名鍵を管理、保護し、各リリースの署名に使用することができます。この手続きによって、アップデートの作成元を確認します。

詳しくは、Play アプリ署名を使用するをご覧ください。

完全性チェックを有効にすることで、ストアの掲載情報をユーザーに表示する前にデバイスが完全性チェックに合格するかどうかを Google Play が確認できるようになります。

ヒント:

• このサービスを利用するためにアプリに Play Integrity API を統合する必要はありません。Google Play ストア アプリは、デバイス自体でデバイスの完全性判定の結果を取得し、その結果を基にストアの掲載情報を表示するかどうかを判断します。
• 完全性チェックを有効にすることで、危険なデバイス（root 権限取得がなされたデバイス、不正使用されたデバイス、エミュレータ、不明な環境など）へのアプリの公開を減らすことができます。
• 各完全性チェックの定義については、Play Integrity API のドキュメントをご確認ください。
• デバイスを除外しても、ユーザーが別の配信チャネルやサイドローディングなどの別の手段でアプリを取得するのを防ぐことはできません。そのため、Play Integrity API や Automatic Integrity Protection などと合わせてランタイム保護を使用することをご検討ください。

完全性チェックを使用するには:

1. Google Play Console を開き、[アプリの完全性] ページ（[リリース] > [アプリの完全性]）に移動します。
2. [ストアの掲載情報の公開設定] に移動します。
3. Google Play ストアの掲載情報に対して完全性チェックを有効にするかどうかを指定します。完全性チェックに合格しなかった信頼できない不明なデバイスは Google Play からアプリをインストールできません。
   • 完全性チェックなし: ストアの掲載情報は、対応するすべてのデバイスに表示されます。
   • 基本的な完全性チェック: ストアの掲載情報は、基本的な完全性チェックに合格した対応するすべてのデバイスに表示されます。
   • デバイスの完全性チェック: ストアの掲載情報は、デバイスの完全性チェックに合格した対応するすべてのデバイスに表示されます。
   • 強力な完全性チェック: ストアの掲載情報は、強力な完全性チェックに合格した対応するすべてのデバイスに表示されます。
4. 変更内容を保存します。