バイナリの透明性

Android Binary Transparency により、ユーザーはデバイスで実行されているバイナリ(アプリ、OS、ファームウェアなど)を信頼し、より高い信頼を得ることができます。 これは、デバイスで実行されている特定のバイナリ(ファームウェア自体を含む)を元のソースまで追跡し(利用可能な場合)、バイナリの署名鍵にアクセスできる攻撃者であっても、バイナリが変更または改ざんされていないことを確認できる場合に可能になります。

概要

ソフトウェア サプライ チェーンは、署名鍵の侵害から、密かにコードを挿入する攻撃、内部関係者による攻撃まで、さまざまな攻撃に対して脆弱性が高まっています。

信頼できるソフトウェアに対する信頼性を高めるために、次のプロパティを持つ透明性ログを作成できます。

  • 追加のみ: ログの内容を削除、変更、または遡って挿入することはできません
  • 暗号化による保証: Merkle ツリー データ構造を活用して、追加のみのプロパティを保証します
  • 公開監査可能: 誰でもログの内容を照会できます

ソフトウェアのメタデータをログ コンテンツとして公開することで、信頼して実行するバイナリの出所を検証可能な記録として提供し、信頼性を高めることができます。

プロジェクト

現在までに、次の 2 つのログを公開しています。