このページは Cloud Translation API によって翻訳されました。

デバイス上の保護

Google Play プロテクトには、デバイスとデータを安全に保つためのオンデバイス機能が含まれています。これらのデバイス内サービスはクラウドベースのコンポーネントと統合されており、Google は更新をプッシュして機能を継続的に改善できます。

PHA スキャンサービス

Google Play プロテクトは、クラウドベースのアプリ確認サービスを通じて、アプリが有害な可能性があるアプリ（PHA）かどうかを見極めたり、Android デバイスをスキャンして PHA の存在を確認したりすることができます。アプリがダウンロードされた場所に関係なく、デバイス上のすべてのアプリがチェックされます。

毎日の PHA スキャン

Google Play プロテクトは、デバイスを毎日 1 回スキャンします。PHA が検出されると、通知で削除を求められます。PHA がユーザーにとって有益でない場合は、Google Play プロテクトが影響を受けるデバイスから PHA を削除し、今後のインストールをブロックすることがあります。Google Play プロテクトは、毎日 200 億個の Android アプリをスキャンしています。毎日スキャンを行うと、Google Play プロテクトは検出された脅威に迅速に対応できるため、ユーザーが脅威にさらされる時間を短縮し、影響を受けるデバイスの数を低減することができます。データの保存量を抑えるために、これらの毎日のスキャンでは、PHA の疑いがある場合にのみ Google サーバーに接続して検証をリクエストします。

Google Play プロテクトはバックグラウンドで動作しますが、ユーザーは端末の前回のスキャン日時とスキャンされたアプリの一覧を、Google Play アプリの [Google Play プロテクト] セクションで確認できます。デバイスのセキュリティステータスを確認する方法

オンデマンド PHA スキャン

毎日の簡単な自動スキャンに加えて、ユーザーはいつでも端末の完全スキャンを開始できます。ユーザーが完全スキャンをリクエストすると、最新情報について端末が Google のサーバーに接続して確認し、端末上のすべてのアプリをスキャンします。有害なアプリが検出されると、Google Play プロテクトはユーザーに対策を講じるよう通知するか、ユーザーに代わって対策を講じます。この可視性により、ユーザーは常に最新の保護が提供されているという安心感を得ることができます。

オフライン PHA スキャン

PHA のインストールは、デバイスがオフラインの場合やネットワーク接続が切断されている場合に発生することがあります。この問題に対処するため、Google Play プロテクトにはオフラインスキャンが用意されています。これにより、既知の PHA がオフラインでインストールされるのを防ぐことができます。デバイスのネットワーク接続が回復すると、完全スキャンを実行します。

PHA を自動的に無効にする

PHA の中には、他よりも有害なものがあり、Google は PHA の分類に応じて異なる方法で対処しています。最も有害な PHA はデバイスから自動的に削除され、それほど深刻でない PHA は無効になります。無効にしたアプリは使用できませんが、デバイスに残ります。アプリに関連付けられたデータは復元できます。アプリが自動的に無効になると、ユーザーに通知され、アプリを削除するか、再度有効にして再び使用できるようにするかを判断できます。何も対応しなかった場合、アプリは無効のままになります。

Play 以外のインストールに対するリアルタイム保護

Google Play プロテクトは、Google Play 以外のソースからインストールされたアプリを保護します。ユーザーがアプリをインストールしようとすると、Google Play プロテクトは、Google Play プロテクトがカタログ化した既知の有害なサンプルや悪意のあるサンプルとアプリをリアルタイムで照合します。また、アプリはデバイス上の機械学習、類似性比較などの手法でチェックされ、不審なアプリかどうかが確認されます。アプリが悪意のあるものや不審なものとして識別された場合は、ユーザーに警告するか、極端な場合はインストールをブロックします。

また、Google Play プロテクトでは、これまでスキャンされていなかった新しい脅威に対する新しい保護も提供しています。収集されたサンプルから悪意のあるコードが検出されなかった場合、Google Play プロテクトは、Google による評価に必要な重要なシグナルを抽出するために、アプリのリアルタイムのコードレベルスキャンをおすすめします。これにより、検出を回避するために変更されている可能性のある新しい悪意のあるアプリに対処できます。ユーザーがアプリのスキャンに同意すると、アプリデータが Google にアップロードされ、分析されます。しばらくすると、インストールしても問題ないと思われるアプリか、有害な可能性があるアプリかを示す結果が届きます。

Play Integrity API

デベロッパーと企業は Play Integrity API を使用して、デバイスが Google Play プロテクトと互換性があるかどうか、Google Play プロテクトがオンになっているかどうか、デバイスにインストールされている既知の PHA が検出されたかどうかを判断できます。

再審査請求

Google Play から削除されたアプリについて再審査を請求できます。Google が誤って措置を行った後でアプリが Google Play デベロッパープログラムポリシーとデベロッパー販売 / 配布契約に違反していないと判明した場合など、状況に応じてアプリを元に戻します。

詳しくは、アプリが Google Play から削除されたをご覧ください。