このページは Cloud Translation API によって翻訳されました。

デバイス上の保護

Google Play プロテクトには、デバイスとデータを安全に保護するオンデバイス機能があります。これらのオンデバイスサービスはクラウドベースのコンポーネントと統合されており、Google はその機能を継続的に改善するアップデートを push できます。

PHA スキャンサービス

Google Play プロテクトは、クラウドベースのアプリ検証サービスを利用して、アプリが有害な可能性があるアプリ（PHA）かどうかを判断します。Google Play プロテクトは、Android デバイスをスキャンして PHA を検出しています。アプリをどこでダウンロードしたかにかかわらず、デバイス上のすべてのアプリをチェックします。

毎日の PHA スキャン

Google Play プロテクトは、1 日に 1 回デバイスをスキャンします。PHA が見つかると、削除するようユーザーに求める通知が表示されます。PHA がユーザーにとって何のメリットもない場合、Google Play プロテクトは、影響を受けているデバイスから PHA を削除し、今後のインストールをブロックできます。Google Play プロテクトは毎日 1,250 億ものアプリをスキャンしています。毎日のスキャンにより、Google Play プロテクトは検出された脅威に迅速に対応できるため、ユーザーが脅威にさらされる期間と影響を受ける可能性のあるデバイスの数が削減されます。データを節約するため、このような毎日のスキャンでは、PHA が疑われるものが検出された場合にのみ、Google サーバーに接続して検証をリクエストします。

Google Play プロテクトはバックグラウンドで動作しますが、ユーザーは Google Play アプリの Google Play プロテクトセクションで、デバイスが最後にスキャンされた日時を確認したり、スキャンされたアプリのリストを確認したりできます。デバイスのセキュリティステータスを確認する方法をご覧ください。

オンデマンドの PHA スキャン

軽量の日次自動スキャンに加え、ユーザーはデバイスのフルスキャンをいつでも開始できます。リクエストに応じて、デバイスは Google サーバーに最新情報を問い合わせ、デバイス上のすべてのアプリをスキャンする。有害なアプリが検出されると、Google Play プロテクトはユーザーに代理で対処するよう通知します。この可視性により、ユーザーは最新の保護機能を常に利用できるという安心感を得ることができます。

オフライン PHA スキャン

PHA のインストールは、デバイスがオフラインの場合や、ネットワーク接続が切断された場合に発生することがあります。これに対処するために、Google Play プロテクトにはオフラインスキャン機能があり、よく知られた PHA がオフラインでインストールされるのを防ぎます。デバイスのネットワーク接続が回復すると、フルスキャンが実行されます。

PHA を自動的に無効にする

一部の PHA は他の PHA よりも有害であるため、PHA の分類に応じて扱い方が異なります。最も有害な PHA はデバイスから自動的に削除されますが、重大度の低い PHA は無効になります。無効化されたアプリは使用できませんが、デバイスに残ったままとなり、アプリに関連付けられているデータはすべて復元できます。アプリが自動的に無効になると、ユーザーに通知が届き、アプリを削除するか、再度有効にして再び使用可能にするかを決定できます。何もしない場合、アプリは無効のままになります。

Play 以外のインストールに対するリアルタイムの保護

Google Play プロテクトは、Google Play 以外の提供元からインストールされたアプリを保護します。ユーザーがアプリをインストールしようとすると、Play プロテクトは、Google Play プロテクトがカタログ化した既知の有害または悪意のあるサンプルとアプリをリアルタイムでチェックします。また、オンデバイスの機械学習、類似性の比較、その他の手法によって、不審なかどうかの確認も行われます。アプリが悪意のあるアプリまたは不審なアプリと判断された場合は、ユーザーに警告し、極端なケースではインストールをブロックします。

Google Play プロテクトは、これまでスキャンされていない新たな脅威に対する新しい保護機能も提供しています。収集したサンプルから不正なコードを認識しない場合、Play プロテクトはアプリのコードレベルをリアルタイムでスキャンし、重要なシグナルを抽出して Google での評価を行うことを推奨します。これにより、改変されて検出を回避している可能性のある、新たに悪質なアプリに対する対策が講じられます。ユーザーがアプリをスキャンすることに同意すると、分析のためにアプリデータが Google にアップロードされます。しばらくして、アプリが安全にインストールできるか、有害である可能性があるかを Play プロテクトがユーザーに通知します。

アプリの確認

デベロッパーや企業は、Verify Apps API を使用して、デバイスが Google Play プロテクトに対応しているかどうかを判別し、デバイスにインストールされている既知の PHA を特定できます。

再審査請求

Google Play からのアプリの削除に対して再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパープログラムポリシーおよびデベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。

詳しくは、アプリが Google Play から削除されたをご覧ください。