Google Play プロテクトは、デバイスとデータを安全に保つデバイス機能を備えています。こうしたデバイス上のサービスは、クラウドベースのコンポーネントと統合されており、機能を継続的に改善する Google によるアップデートのプッシュを可能にしています。
PHA のスキャン サービス
Google Play プロテクトは、クラウドベースのアプリ確認サービスを利用して、アプリが有害となる可能性があるアプリ(PHA)かどうかを判断します。Google Play プロテクトは、Android デバイスのスキャンを行って PHA の証拠を表示します。
毎日の PHA スキャン
Google Play プロテクトの「アプリの確認」サービスでは、1 日に 1 回デバイスをスキャンします。PHA が見つかった場合は、削除を求める通知が表示されます。PHA がユーザーにメリットをもたらない場合、Google Play プロテクトは影響を受けるデバイスから PHA を削除し、今後のインストールをブロックできます。Google Play プロテクトは毎日 1,250 億ものアプリをスキャンしています。Google Play プロテクトを毎日スキャンすることで、検出された脅威にすばやく対応し、ユーザーが脅威にさらされる可能性のある期間と影響を受ける可能性のあるデバイスの数を削減できます。PHA の 93% が、デバイス上の毎日のスキャンによって検出されます。データを節約するため、このような毎日のスキャンでは、疑わしい PHA が検出された場合に Google サーバーに対してのみ検証をリクエストします。
Google Play プロテクトはバックグラウンドで動作しますが、ユーザーはデバイスが最後にスキャンされた日時を確認し、スキャンしたアプリの一覧を Google Play アプリの [Google Play プロテクト] セクションで確認できます。デバイスのセキュリティ ステータスを確認する方法をご確認ください。
オンデマンドの PHA スキャン
軽量の日次自動スキャンに加えて、ユーザーはいつでもフルデバイス スキャンを開始できます。デバイスは、リクエストに応じて、Google サーバーに最新情報を問い合わせ、デバイス上のすべてのアプリをスキャンします。有害なアプリが見つかった場合は、Google Play プロテクトがユーザーにアクションを提示するか、ユーザーに代わってアクションを実行します。これにより、ユーザーは最新の保護機能を常に利用できます。
オフライン PHA スキャン
デバイスがオフラインの場合やネットワーク接続が切断されている場合、新しい PHA のインストールの 1/4 超が発生します。この問題に対処するため、Google Play プロテクトはオフライン スキャンを備えており、よく知られている PHA がオフラインにインストールされないようにします。デバイスのネットワーク接続が回復すると、フルスキャンが実行されます。
Google Play プロテクトのオフライン スキャンでは、毎年 3 億を超える PHA のインストールがブロックされます。
PHA を自動的に無効にする
一部の PHA は他より有害であり、PHA の分類に応じて取り扱いが異なります。最も有害な PHA はデバイスから自動的に削除され、重大度の低い PHA は無効になります。無効にしたアプリは使用できず、デバイスに残り、アプリに関連付けられたデータはすべて復元できます。アプリが自動的に無効化されると、ユーザーに通知されます。ユーザーは、アプリを削除するか、再度有効にしてもう一度使用できるようにすることができます。ご対応がなかった場合、アプリは無効のままとなります。
「デバイスを探す」機能
「デバイスを探す」機能を使用すると、デバイスを紛失してもデバイスを安全に保護できます。「デバイスを探す」機能を使って Android スマートフォン、タブレット、Wear OS スマートウォッチを探したり、デバイス上のデータをロックまたは消去したりすることもできます。Android 4.4 以降を搭載したすべての Android デバイスでは、「デバイスを探す」がデフォルトで有効になっています。 追加のインストールは必要ありません。 https://www.google.com/android/find を開くだけで、以下の操作を行うことができます。
- デバイスの直近の位置情報を表示します。デバイスがインターネットに接続されておらず、現在地を報告できない場合は、「ユーザーのデバイス」は、ユーザーの Google マップのロケーション履歴からデバイスの最後に検出された位置情報を表示します。 ユーザーは、「デバイスを探す」アプリからマップの位置情報タイムラインを起動して、歩数を振り返ることもできます。
- デバイスに最後に接続した Wi-Fi アクセス ポイントを表示します。デバイスの位置報告に行えない場合でも、紛失したデバイスの位置を特定できます。
- デバイスのバッテリー残量を確認できます。スマートフォンを利用するおおよその時間をユーザーに提示するのに役立ちます。
- 複数のデバイスを簡単に管理でき、紛失したデバイスのみを選択できます。
- デバイスをロックして、他のユーザーがアクセスできないようにします。
- 物理リカバリが不可能な場合はデバイス内のデータを消去し、データを保護します。
- デバイスのスピーカーから音を鳴らして近くにあるデバイスを探してもらいます。
「デバイスを探す」を使用するには、紛失したデバイスが次の要件を満たしている必要があります。
- 電源が入っている
- Google アカウントにログインします。
- モバイルデータ ネットワークまたは Wi-Fi に接続している
- Google Play でアピールする。
- 位置情報がオンになっている
- 「デバイスを探す」がオンになっている
Android Wear と Google Home は「デバイスを探す」機能もサポートしています。スマートウォッチでスマートフォンを探す場合、または両方のデバイスでスマートフォンを使用する場合(両方のデバイスで位置情報が有効になっている場合)、Google Home でデバイスを探すには、「OK Google, スマートフォンはどこ?」と話しかけます。
Play Integrity API
Play Integrity API は、不正行為や不正アクセスなどの潜在的リスクのある不正なやり取りからアプリやゲームを保護することで、攻撃を回避し悪用を減らすための適切な措置をデベロッパーが取れるようにします。
アプリの重要なタイミングで Integrity API を呼び出して、Google Play によってインストールされた、改変されていないアプリバイナリからユーザー アクションとリクエストが正規の Android デバイスで実行されていることを確認します。
宣誓
Attestation API は、アプリが実行される Android 環境のセキュリティと互換性を評価するのに役立ちます。この API を使用して、アプリをインストールしたデバイスを分析できます。
SafetyNet Attestation API の詳細については、次のリンクをご覧ください。
- ブログ投稿: SafetyNet Attestation API を使用するときに陥りやすい 10 のこと
- GitHub: Google SafetyNet Attestation API のサンプル
reCAPTCHA
reCAPTCHA は、高度なリスク分析エンジンを使用して、スパムなどの不正行為からアプリを保護する無料のサービスです。 詳細
セーフ ブラウジング
Safe Browsing API は、ソーシャル エンジニアリング サイト(フィッシング サイトや偽のサイト)や PHA や望ましくないソフトウェアをホストするサイトなど、安全でないウェブリソースのリストに対して URL をチェックできるようにすることで、ユーザーを脅威から保護します。 ユーザーが安全でないウェブリソースにアクセスしようとすると、セーフ ブラウジング対応ブラウザで警告が表示されます。
セーフ ブラウジングは、デベロッパーがアプリの WebView でフィッシング サイトや PHA ホストサイトからユーザーを保護するために利用できるオプトイン機能です。
アプリの確認
デベロッパーや企業は、Verify Apps API を使用して、デバイスが Google Play プロテクトと互換性があるかどうかを確認し、デバイスにインストールされている既知の PHA を特定できます。詳しくは、 SafetyNet Verify Apps API のブログ投稿をご覧ください。
PHA デベロッパー 再審査請求
アプリが Google Play プロテクトによって有害であると報告された場合は、 モバイルアプリの開発に関する Google のガイドラインと 望ましくないソフトウェアに関する Google のポリシーをご確認ください。アプリが誤って報告または Google Play プロテクトでブロックされたと思われる場合は、再審査請求を行うことができます。