バイナリの透明性
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
Android バイナリ透明性により、ユーザーはデバイスで実行されているバイナリ(アプリ、OS、ファームウェアなど)を信頼し、高い信頼性を得ることができます。これは、デバイス上で実行されている特定のバイナリ(ファームウェア自体を含む)を元のソース(利用可能な場合)までトレースし、バイナリの署名鍵にアクセスできる可能性のある攻撃者によっても、変更や改ざんされていないことを確認できる場合に可能になります。
概要
ソフトウェア サプライ チェーンは、署名鍵の不正使用から、不正なコード挿入、内部者攻撃に至るまで、攻撃に対してますます脆弱になっています。
信頼できるソフトウェアの信頼性を高めるために、次のプロパティを使用して透明性ログを作成できます。
- 追加のみ: ログの内容を検出できない方法で削除、変更、遡及的に挿入することはできません。
- 暗号で保証: マークルツリー データ構造を活用して、追加専用のプロパティを保証
- 公開監査可能: 誰でもログの内容をクエリできます
ソフトウェアのメタデータをログ コンテンツとして公開すると、信頼できるバイナリとその来歴の検証可能な記録を提供できるため、信頼できるバイナリを実行する信頼性を高めることができます。
プロジェクト
これまでに、次の 2 つのログをリリースしています。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-11-11 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-11-11 UTC。"],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
