セットアップ

このページでは、Play Integrity API を使用するようにアプリまたはゲームをセットアップする方法について説明します。具体的には、API からのレスポンスを有効にして、API をアプリに統合する必要があります。

また、API キーの管理方法を設定し、API がアプリに送信する一連のレスポンスを管理することもできます。

Play Integrity レスポンスを有効にする

Play Integrity API を使用するには、アプリを Google Cloud プロジェクトにリンクする必要があります。既存のプロジェクトにリンクするか、Google Play Console から新しいプロジェクトを作成します。

Google Play のアプリ

Google Play Console で、左側のメニューの [リリース] に移動します。[設定] > [アプリの完全性] に移動します。[Integrity API] タブを選択して開始します。

Google Play で公開されていないアプリ

アプリが Google Play で公開されていない場合は、次の手順に沿ってアプリを Google Cloud プロジェクトにリンクします。

  1. Google Cloud Console で、既存のプロジェクトを選択するか新しいプロジェクトを作成します。
  2. [API とサービス] に移動し、[API とサービスの有効化] を選択します。
  3. Play Integrity API」を検索して選択し、[有効にする] を選択します。

API が有効になると、Play Core をアプリに統合できます。

Play Integrity API を使用する SDK

SDK で Play Integrity API を使用するには、次の条件を満たす必要があります。

  • SDK を Google Cloud プロジェクトにリンクし、Play Integrity API を有効にする必要があります。
  • Integrity API レスポンスを受け取って復号するには、リクエストに Cloud プロジェクト番号を含める必要があります。これは、Google Cloud Console の [プロジェクト情報] で確認できます。
  • API を呼び出すリクエスト元アプリについて、Play Integrity API を有効にする必要があります。Google Play で公開されているアプリが SDK を使用している場合、Play Integrity API へのリクエストは、自動的にアプリの API 使用量にカウントされます。

Google Cloud Console でプロジェクトを選択したら、[API とサービス] に移動し、[API とサービスの有効化] を選択します。「Play Integrity API」を検索して選択し、[有効にする] を選択します。API が有効になると、Play Core をアプリに統合できます。

API キーを設定する(省略可)

Play Integrity API を操作するときにアプリで使用する API キーは、デフォルトでは、Google Play のサーバーが管理します。しかし、API キーを自己管理することもできます。

API キーの管理を Google に任せる(推奨)

アプリのセキュリティを保護するために、アプリの API キーの作成と管理を Google Play で行えるようにすることをおすすめします。つまり、バックエンド サーバーが完全性トークンを受け取った後、サーバーは復号と検証のためにトークンを Google Play のサーバーに渡します。

API キーを自己管理する

独自の安全なサーバー環境内で、完全性判定の結果をローカルで復号する場合は、API キーを自己管理できます。これを行うには、Google Play Console の手順に沿って操作します。

API キーを自己管理する場合は、受け取ったトークンをクライアント アプリ内で復号または検証しないでください。また、復号鍵をクライアント アプリに公開しないでください。API キーの自己管理は、Google Play で公開されているアプリのみのオプションです。

API キーの Google 管理と自己管理を切り替える

Google 管理の API キーを自己管理に切り替える場合の手順は次のとおりです。

  1. Google Play Console にログインします。
  2. Play Integrity API を使用しているアプリを選択します。
  3. 左側のメニューの [リリース] セクションで、[設定] > [アプリの完全性] に移動します。
  4. [Integrity API] タブに移動します。
  5. ページ内の [API の設定] セクションで [API キーの設定変更] をクリックします。
  6. 表示された [API キーの設定管理] ウィンドウで [自分の API キーの管理とダウンロード] をクリックします。
  7. 手順に沿って公開鍵をアップロードします。
  8. アップロードが正常に完了したことが [API キーの管理] ウィンドウに表示されたら、[保存] をクリックします。
  9. 暗号化された API キーをダウンロードするには、[キーをダウンロード] をクリックします。
  10. API キーを使用して独自の安全なサーバー環境で完全性トークンをローカルで復号、検証するように、サーバー ロジックを変更します。
  11. (省略可)API キーを自己管理する場合でも、アプリは Google Play のサーバーにフォールバックしてレスポンスの復号と検証を行えます。

自己管理の API キーを Google 管理に切り替える場合の手順は次のとおりです。

  1. Google のサーバーのみで復号と検証を行うように、サーバーのロジックを変更します。
  2. Google Play Console にログインします。
  3. Play Integrity API を使用しているアプリを選択します。
  4. 左側のメニューの [リリース] セクションで、[設定] > [アプリの完全性] に移動します。
  5. [Integrity API] タブに移動します。
  6. ページ内の [API の設定] セクションで [API キーの設定変更] をクリックします。
  7. 表示された [API キーの設定管理] ウィンドウで [Google に API キーの管理を任せる(推奨)] をクリックします。
  8. [変更を保存] をクリックします。

API レスポンスを設定する(省略可)

Play Integrity API は、完全性判定の結果で次の主要なシグナルを提供します。

  • アプリの完全性
  • アカウントの詳細
  • デバイスの完全性

アプリが受け取るデバイスの完全性レスポンスのセットは編集できます。複数のラベルを受け取るようオプトインすることで、さまざまな信頼度に応じたデバイスへの対応戦略を実装できます。これを行うには、Google Play Console の手順に沿って操作します。

Play Core をアプリに統合する

Play Core Library は、Google Play ストアに対するアプリのランタイム インターフェースです。Play Core をアプリに統合するには、Google Play Core Library の概要の手順を行います。

Kotlin または Java

ローカル Maven リポジトリを使用している場合は、次の依存関係をアプリの build.gradle ファイルに追加します。

implementation 'com.google.android.play:core-integrity:1.10.2'

Unity

Unity 用の Google パッケージをインストールするをご覧ください。

ネイティブ

Play Core Native の開発環境セットアップ ガイドをご覧ください。