利用規約とデータ セーフティ

Play Integrity API を使用するか Play Integrity API にアクセスする前に、 次のことを行ってください。

  1. Play Integrity API 利用規約を読む
  2. API によるデータ処理の仕組みを理解する

利用規約

最終更新日: 2024 年 5 月 20 日

  1. Play Integrity API を使用すると、 Google API 利用規約 (以下「API 利用規約」)に加えて、本規約に同意したものと見なされます。 Play Integrity API は、アプリのセキュリティを保護し、不正使用、不正行為、 不正アクセスのリスクを軽減するために提供されています。
  2. Play Integrity API を使用することで、アプリまたは SDK は、 Play Integrity API のドキュメント に記載されている利用条件に基づき、特定の機能にアクセスできるようになり、 割り当て上限を付与されます。利用条件は変更される可能性があります。
    1. Google Play は、アプリまたは SDK が利用条件を満たしていない場合または満たさなくなった場合、機能へのアクセスを停止し、 上限を引き下げる権利を有します。
    2. 承認された追加機能へのアクセスまたは引き上げられた上限は譲渡できません。 指定されたアプリまたは SDK にのみ適用されます。
  3. Play Integrity API を使用して、 個々のユーザーやデバイスに対してフィンガープリントを適用したり、 トラッキングしたりすることはできません。
  4. Google は、事前に通知を行い、Play Integrity API の使用を拒否する機会を与えたうえで、 いつでも本規約を変更することができます。本規約の変更の通知は、 https://developer.android.com/google/play/integrity/terms#tos に掲載します。変更が遡って適用されることはありません。

データ セーフティ

Google Play には、 デベロッパーがアプリによるデータの収集および共有とアプリのセキュリティ対策を開示するための データ セーフティ セクション があります。データ セーフティ セクションの要件を満たすために、Play Integrity API によるデータ処理の仕組みに関する以下の情報を参考にしてください。

Play Integrity API は、Google Play ストアで利用できるランタイム インターフェースです。 したがって、アプリで Play Integrity API を使用すると、Play ストアにより独自のプロセスが実行され、 Google Play 利用規約 に則ってデータが処理されます。下記の情報は、Play Integrity API がアプリからの特定のリクエストを処理するためにどのようにデータを処理するかを示しています。

使用量について収集されたデータ

常に収集:
  • リクエスト内のアプリ提供情報(requestHash フィールドと nonce フィールドなど)
  • パッケージ名、バージョン番号、署名証明書などのアプリのメタデータ
  • デバイス上のログインしているユーザー アカウントのアプリの Google Play ライセンス ステータス
  • デバイス情報(キー構成証明書、Google Play 開発者サービスによって生成されたデバイス構成証明書トークンなど)
リクエスト元のアプリが環境の詳細の受信をオプトインしている場合にのみ収集:
  • 画面のキャプチャやデバイスの操作が可能なアプリが実行されているかどうかを判断するために使用されるアプリのアクティビティ情報
  • Google Play プロテクトのステータスの判断に使用されるデバイス情報

データ収集の目的

収集されたデータは、アプリの完全性、ライセンスのステータス、環境の詳細、デバイスの完全性を検証するために使用されます。

データの暗号化

データは暗号化されています。

データの共有

データが第三者に転送されることはありません。

データの削除

一定の保持期間が経過すると、データは削除されます。

Google はできる限り透明性を確保することを心掛けていますが、 アプリによるデータの収集および共有とアプリのセキュリティ対策に関して Google Play のデータ セーフティ セクションのフォーム にどのように入力するかを決定する責任は、デベロッパーのみにあります。