Google ファーストパーティ アプリの透明性ログは、透明性ログ技術を活用しています。
透明性ログの有用性は、Pixel Binary Transparency や Certificate Transparency などのプロジェクトで実証されています。
透明性ログは Merkle ツリーで実装されています。このページでは、マークルツリーとバイナリの透明性に関する一般的な知識があることを前提としています。Merkle ツリーの概要については、検証可能なデータ構造を、Android 内のバイナリの透明性への取り組みの概要については、メインページをご覧ください。
ログの実装
Google ファーストパーティ アプリの透明性ログは、高さ 8 のタイルベースの Merkle ツリーとして実装されます。タイル コンテンツのルートは https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/ で提供されます。これは通常のウェブページではありません。サブディレクトリに含まれるログエントリは、ブラウザではなく、Golang SumDB Tlog ライブラリを使用してプログラムで読み取る必要があります。明確にするために記すと、ここにリンクを記載します。
各エントリの内容については、ログの内容をご覧ください。
チェックポイントに含まれるログの Merkle ツリーのルートハッシュは、https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt でチェックポイント形式で提供されます。この Merkle ツリーのデータリーフは、https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt で単一のファイルとして提供されます。チェックポイントの署名は、次の公開鍵で検証できます。
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
検証ページでは、ログのさまざまなコンポーネントを使用して、請求者モデルで行われた申し立てを検証する方法について詳しく説明しています。