以下のツールとリソースは、不正使用対策戦略の一環として Play Integrity API を最大限に活用するうえで役に立ちます。
Play Integrity API のステータスを確認する
Play ステータス ダッシュボードには、Play Integrity API のステータス情報が表示されます。停止や障害など、サービスのステータスに関する情報が投稿されます。このページに記載されていない問題が発生している場合は、Google Play デベロッパー サポートまでお問い合わせください。
アプリ内でさまざまな Play Integrity API レスポンスをテストする
Play Integrity API によるアプリの挙動を評価するために、テストを作成できます。指定したメールアドレスに対して、Google Play のサーバーからアプリが受け取る完全性判定またはエラーコードを選択できます。これにより、可能性のあるすべてのレスポンスとエラーに対して、アプリがどのように反応するかをテストできます。
テストは Google Play Console でセットアップできます。左側のメニューから [Google Play による保護] に移動します。[Play Integrity API] の横にある [管理] をクリックし、[テスト] から開始します。詳細な手順については、Google Play Console ヘルプセンターをご覧ください。
テスト レスポンスの場合、追加の testingDetails フィールドが返されるペイロードに表示されます。
"testingDetails": { "isTestingResponse": true }
アプリが受け取っている Play Integrity API レスポンスを分析する
Google Play Console で Play Integrity API のレポートにアクセスすると、アプリが受け取っているレスポンスを把握し、潜在的な問題を特定できます。レポートを表示するには、[Google Play で保護] に移動し、[Play Integrity API のモニタリング] セクションの右矢印アイコンをクリックします。
レポートには次の情報が表示されます。
- アプリが行っている標準リクエストとクラシック リクエストの数。
- デバイス、アプリ、アカウントの詳細ごとの各判定レスポンスの内訳。オプションの判定結果はまだレポートに表示されません。
- アプリで発生している最も一般的なエラーコード。
- 認識されなかったアプリのバージョンで最も一般的な証明書。
レポートをアプリのバージョン、国、Android OS のバージョンでフィルタして、完全性判定の詳細を確認できます。ユーザーのプライバシーを保護するため、リクエストの量が少ない場合はデータが表示されません。
任意のデバイスの完全性判定の結果を確認する
特定のデバイス上で Play Integrity API から返されるアプリの完全性判定の結果を確認する必要がある場合(ユーザーから報告された問題のデバッグやトラブルシューティングを行う場合など)は、Play ストア アプリを使用して、そのデバイスの Play Integrity API の判定結果を生成できます。
最初に、デバイスで Play ストアの開発者向けオプションを有効にします。プロフィール アイコン、[設定] の順にタップします。[デバイス情報] メニューを開き、[Play ストアのバージョン] という行を 7 回タップして、デベロッパー モードのロックを解除します。
Android デバイスで判定結果を生成するには、Play ストア アプリを開きます。プロフィール アイコンをタップして、[設定] をタップします。[全般] メニューを開き、[開発者向けオプション] をタップします。[Play Integrity] 設定で [完全性の確認] をタップして判定結果を生成します。
リモート デバイスの完全性を確認する
また、メインのスマートフォンから、接続されている Wear OS、Android Automotive OS、Android TV デバイスの完全性チェックを直接開始することもできます。これにより、これらのフォーム ファクタでデバイスの完全性判定の結果を取得できます。
リモートの完全性チェックを行うには:
- メインのスマートフォンと、スマートウォッチ、車、テレビなどの対象デバイスの両方が同じ Google アカウントにログインしていることを確認します。
- メインのスマートフォンで、Google Play ストア アプリを開き、[設定] > [全般] > [開発者向けオプション] に移動します。
- [Play Integrity] セクションで、[完全性の確認] 分割ボタンの展開矢印をタップして、接続されているデバイスを表示します。
- プルダウン リストから対象デバイスを選択します。
スマートフォンはリモート デバイスのチェックをトリガーし、オペレーションが完了すると結果の判定を表示します。
ユーザーが整合性の問題を解決できるようサポートする
Play Integrity API には、アプリ内でトリガーして、特定の判定結果の問題を解決するようユーザーをサポートできるさまざまな Google Play の修復ダイアログが用意されています。
デバイスの完全性の問題を解決するようユーザーを誘導するには、Google Play ストア アプリ内のトラブルシューティング機能をご案内します。デバイスの完全性の問題を解決するには、次の手順を行うようユーザーに指示します。
- Google Play ストア アプリを起動
- 右上のプロフィール アイコンをタップします。
- [設定] > [概要] > [Play プロテクトの認定] をタップします。
- [デバイスの問題を修正] をタップします。このボタンは、デバイスが Play デバイスの完全性チェックに合格していないユーザーにのみ表示されます。その後、トラブルシューティングを行い、可能であればデバイスの問題を解決するためのプロンプトが順に表示されます。
エンドツーエンドのエンタープライズ不正防止ソリューションを検討する
不正行為や bot 管理のための総合ソリューションを求める企業のお客様は、デベロッパーに不正行為のリスクスコアを提供する Android 向け SDK が含まれるモバイル向けの reCAPTCHA Enterprise を購入できます。reCAPTCHA Enterprise には最初から Play Integrity API シグナルが含まれており、それを reCAPTCHA ネットワークおよびアプリケーション シグナルと組み合わせて、スムーズで非表示の不正管理ソリューションをすぐに使用できるようにしています。Play Integrity API を利用できない Android アプリの保護もできます。
サポートを受ける
予期していない Play Integrity API の判定結果を報告するには、必要とされる情報をすべて含め問題を送信してください。
Play Integrity API に関する質問またはフィードバックを送信するには、次のいずれかの方法を利用できます。
- Google Play Console から直接 Google Play デベロッパー サポートに問い合わせる。
- Google Play Console ヘルプセンターのこちらのフォームに記入する。
アプリで実行できる 1 日あたりのリクエストの引き上げをリクエストしている場合、最長で 1 週間かかることがあります。Google Play Console または Google Cloud コンソールで Play Integrity API の使用量をモニタリングすることを強くおすすめします。これらのコンソールでは、サービスが中断されることがないように、割り当てアラートをセットアップすることもできます。