取得するデータ:APIレスポンスの構成要素
本ツールが取得する各データは、Play Integrity APIのレスポンス、およびデバイスが生成する暗号鍵の構成証明書(Key Attestation)を構成する要素です。
Play Integrity APIの検証結果
これは何?
Googleによるデバイスとアプリの完全性評価(セッションIDを含む)です。
なぜ必要?
このツールの主目的であり、APIからのレスポンスを開発者に提示します。
構成証明書(Key Attestation)の検証結果
これは何?
デバイスのハードウェアに裏付けられた、暗号鍵の正当性を証明する仕組みです。
なぜ必要?
ハードウェアレベルでの信頼性を確認し、より高度なセキュリティ検証を可能にするためです。
デバイス・システム情報
これは何?
お使いの機種名やOSバージョン、セキュリティ更新日などです。
なぜ必要?
APIの検証結果がどのような環境で生成されたかのコンテキスト情報として表示します。
セキュリティ設定情報
これは何?
画面ロックや指紋認証が有効か、といった設定状況です。
なぜ必要?
検証結果に影響を与えるデバイスのセキュリティ状態を、開発者が確認できるようにするためです。
Google Play開発者サービス バージョン
これは何?
Googleのサービスと連携するための、基本的なソフトウェアのバージョン番号です。
なぜ必要?
Play Integrity APIが正常に動作するための前提条件を確認し、互換性の問題を特定するためです。
Integrity Check Tool アプリケーション・プライバシーポリシー
法的な詳細はこちらでご確認いただけます。
第1条(本ポリシーについて)
1. 本ポリシーは、本ツール(以下、「本アプリ」といいます。)の利用に関し適用されます。本アプリの利用にあたっては、本ポリシーに同意いただく必要があります。
2. 当社が別途定めるプライバシーポリシーと本ポリシーとの間に矛盾が生じる場合、本ポリシーの規定が優先して適用されるものとします。
第2条(取得する利用者情報、取得方法、利用目的)
当社は、本アプリにおいて、以下の利用者情報を、以下の目的のために、以下の方法により取得いたします。
| 取得する情報の項目 | 取得方法 | 利用目的 |
|---|---|---|
| Play Integrity API | ||
| セッションID | サーバーによる生成(UUIDv4) | 本検証ツールのセッションを維持・管理し、開発者による円滑な利用を可能にするため。 |
| 検証結果 | サーバーがアプリケーションからのリクエストに基づき、Play Integrity Serverを通じて取得 | Play Integrity APIからの検証結果を開発者に対して表示し、テスト及び分析を可能にするため。 |
| デバイス情報 (メーカー名、デバイス名、製造事業者) | アプリケーションによる自動取得 | Play Integrity APIの検証が行われたデバイス環境のコンテキストを開発者に提供し、包括的なテストを可能にするため。 |
| システム情報 (OSバージョン、セキュリティパッチレベル) | アプリケーションによる自動取得 | Play Integrity APIの検証結果に影響を与える可能性のあるOSバージョンやパッチレベル等のコンテキストを開発者に提供するため。 |
| Google Play開発者サービスのバージョン情報 | アプリケーションによる自動取得 | Play Integrity APIの正常な動作を保証し、互換性に起因する問題を診断するため。 |
| セキュリティ設定情報 (デバイスロックの有効/無効、生体認証の有効/無効、高度なセキュリティハードウェア(StrongBox)の搭載有無) | アプリケーションによる自動取得 | Play Integrity APIが呼び出されたデバイスのセキュリティ設定を開発者が確認できるようにするため。 |
| 構成証明書(Key Attestation) | ||
| セッションID | サーバーによる生成(UUIDv4) | 本検証ツールのセッションを維持・管理し、開発者による円滑な利用を可能にするため。 |
| 検証結果 | サーバーがアプリケーションからのリクエストに含まれる構成証明書を読み取って取得 | デバイスが生成する暗号鍵の構成証明を開発者に対して表示し、テスト及び分析を可能にするため。 |
| デバイス情報 (メーカー名、デバイス名、製造事業者) | アプリケーションによる自動取得 | Key Attestationの検証が行われたデバイス環境のコンテキストを開発者に提供し、包括的なテストを可能にするため。 |
| システム情報 (OSバージョン、セキュリティパッチレベル) | アプリケーションによる自動取得 | Key Attestationの検証結果に影響を与える可能性のあるOSバージョンやパッチレベル等のコンテキストを開発者に提供するため。 |
| セキュリティ設定情報 (デバイスロックの有効/無効、生体認証の有効/無効、高度なセキュリティハードウェア(StrongBox)の搭載有無) | アプリケーションによる自動取得 | Key Attestationが呼び出されたデバイスのセキュリティ設定を開発者が確認できるようにするため。 |
第3条(外部送信、第三者提供、情報収集モジュール)
1. **外部送信**: 当社は、第2条に定める利用者情報を、当社の管理するサーバーに送信し、保存します。
2. **第三者提供**: 当社は、本ツールが開発者向けの技術検証ツールであるという特性上、取得した利用者情報を、本サービスの改善、技術的な分析、またはその他の正当な目的のために、第三者に提供し、または不特定多数に公開することがあります。
3. **取扱いの委託**: 当社は、利用目的の達成に必要な範囲内において、利用者情報の取扱いの全部又は一部を外部の事業者に委託することがあります。この場合、当社は、委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。
4. **情報収集モジュール等**: 当社は、本アプリに以下の情報収集モジュール等を組み込み、これを利用して利用者情報を取得します。
- モジュール提供者: Google LLC
モジュールの名称: Play Integrity API
提供者による利用目的: Googleのプライバシーポリシーに定めるとおり (https://policies.google.com/privacy) - 機能: Android Keystore system (Key Attestation)
概要: デバイスのハードウェアに保護されたキーのプロパティを検証する機能。この機能はAndroid OSに標準で組み込まれています。
第4条(安全管理措置)
当社は、取得した利用者情報の漏えい、滅失又は毀損の防止その他利用者情報の安全管理のために、組織的、物理的、技術的安全管理措置を講じます。
第5条(利用者情報の取扱いに関する問い合わせ及び取得停止)
本アプリにおける利用者情報の取扱いに関するご質問やご懸念がある場合は、第6条に定める窓口までお問い合わせください。また、本アプリによる利用者情報の取得を停止したい場合は、本アプリをアンインストールしてください。
第6条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、deviceintegrity@c-lis.co.jpまでお願いいたします。
第7条(本ポリシーの変更手続)
当社は、必要に応じて、本ポリシーを変更することがあります。法令上お客様の同意が必要となるような内容の変更の場合は、当社所定の方法で変更への同意を取得するものとします。