Android メインライン モジュール透過性ログは、検証可能なデータ構造を使用して、メインライン モジュールの完全性を確保します。
透明性ログの有用性は、Pixel Binary Transparency や Certificate Transparency などのプロジェクトで実証されています。
透明性ログは Merkle ツリーに基づいて構築されています。このページでは、マークルツリーとバイナリの透明性に関する一般的な知識があることを前提としています。Merkle ツリーの概要については、検証可能なデータ構造を、Android 内のバイナリの透明性に関する取り組みの概要については、メインページをご覧ください。
ログの実装
Android Mainline モジュール透明性ログは、高さ 8 のタイルベースの Merkle ツリーとして実装されます。タイル コンテンツのルートは https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/ で提供されます。この URL は標準のウェブページではありません。代わりに、サブディレクトリのログエントリには、Golang SumDB Tlog ライブラリなどのツールを使用してプログラムでアクセスする必要があります。
各エントリの内容については、ログの内容をご覧ください。
ログの Merkle ツリーのルートハッシュは、チェックポイントに含まれており、https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt で チェックポイント形式で提供されます。この Merkle ツリーのデータリーフは、https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt で単一のファイルとして提供されます。チェックポイントの署名は、次の公開鍵で検証できます。
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
Mainline モジュールは APK と同様であるため、Google APK の検証ページで説明されている検証方法も適用されます。これらのメソッドを使用して、請求者モデルで行われた請求を検証できます。