このページは Cloud Translation API によって翻訳されました。

Google System Services APK の透明性ログ

Google System Services APK の透明性ログは、透明性ログ技術を活用しています。

透明性ログの有用性は、Pixel Binary Transparency や Certificate Transparency などのプロジェクトで実証されています。

透明性ログは Merkle ツリーで実装されています。このページでは、マークルツリーとバイナリの透明性に関する一般的な知識があることを前提としています。Merkle ツリーの概要については、検証可能なデータ構造を、Android 内のバイナリの透明性への取り組みの概要については、メインページをご覧ください。

ログの実装

Google System Services APK の透明性ログは、タイルベースの Merkle ツリーとして実装されています。タイルコンテンツのルートは https://developers.google.com/android/binary_transparency/google1p/tile/ で提供されます。これは通常のウェブページではありません。サブディレクトリに含まれるログエントリは、ブラウザではなく、Golang SumDB Tlog ライブラリを使用してプログラムで読み取る必要があります。わかりやすくするために、リンクをここに記載します。

各エントリの内容については、ログの内容をご覧ください。

ログの Merkle ツリーのルートハッシュは、チェックポイントに含まれており、https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt でチェックポイント形式で提供されます。この Merkle ツリーのリーフは、https://developers.google.com/android/binary_transparency/google1p/package_info.txt で提供されます。チェックポイントの署名は、次の証明書に記載されている公開鍵で検証できます。

同じ公開鍵は、PGP を使用する場合、CFAB31BE8DD7AC42FC721980ECA5C68599F17322 で識別される https://services.google.com/corporate/publickey.txt の Android セキュリティの PGP 公開鍵ブロックにもあります。

検証ページでは、ログのさまざまなコンポーネントを使用して、請求者モデルで行われた申し立てを検証する方法について詳しく説明しています。

意図しない概念実証

このログのインデックス 39 のエントリは、誤ったテストエントリです。このログの完全性を保証するものが、このログの継続的な存在です。削除できないため、悪意のあるエントリを隠すこともできません。詳細については、正誤表のページをご覧ください。

Google System Services APK の透明性ログ コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

ログの実装

意図しない概念実証

Google System Services APK の透明性ログ