自動バックアップでユーザーデータをバックアップする

「アプリの自動バックアップ」を使用すると、Android 6.0（API レベル 23）以降をターゲットとして実行するアプリから、ユーザーのデータを自動的にバックアップできます。Android では、アプリのデータをユーザーの Google ドライブにアップロードすることによって保持します。Google ドライブでは、ユーザーの Google アカウントの認証情報によってデータを保護します。データの量はアプリのユーザー 1 人あたり 25 MB に制限されており、バックアップデータは無料で保存できます。また、アプリでのバックアッププロセスのカスタマイズや、バックアップの無効化によるオプトアウトが行えます。

Android のバックアップオプションの概要と、バックアップおよび復元する必要があるデータに関するガイダンスについては、データのバックアップの概要をご覧ください。

バックアップ対象のファイル

デフォルトでは、自動バックアップの対象には、システムによってアプリに割り当てられているほとんどのディレクトリ内のファイルが含まれています。

共有の環境設定ファイル
getFilesDir() または getDir(String, int) によってアクセスされる、アプリの内部ストレージに保存されているファイル
getDatabasePath(String) から返されるディレクトリ内のファイル（SQLiteOpenHelper クラスで作成されたファイルも含む）
外部ストレージ上の、getExternalFilesDir(String) から返されるディレクトリ内のファイル

自動バックアップでは、getCacheDir()、getCodeCacheDir()、getNoBackupFilesDir() から返されるディレクトリ内のファイルは除外されます。これらの場所に保存されているファイルは、一時的に必要なファイル、バックアップ処理から意図的に除外されたファイルです。

アプリを設定して、特定のファイルを追加、除外できます。詳細については、ファイルを追加または除外するをご覧ください。

バックアップの場所

バックアップデータは、ユーザーの Google ドライブアカウントのプライベートフォルダに保存されます。容量はアプリ 1 つあたり 25 MB に制限されています。保存されたデータは、ユーザー個人の Google ドライブの容量にカウントされません。保存されるのは最新のバックアップのみです。バックアップが作成されると、以前のバックアップ（存在する場合）は削除されます。ユーザーやデバイス上の他のアプリがバックアップデータを読み取ることはできません。

ユーザーは、Google ドライブの Android アプリでバックアップされたアプリの一覧を確認できます。アプリの一覧は、Google ドライブアプリのナビゲーションドロワー（[設定] > [バックアップとリセット]）で確認できます。

以下の例に示すように、バックアップは、デバイス、設定、有効期間ごとに別々のデータセットに保存されます。

ユーザーが 2 台のデバイスを所有している場合は、各デバイス用のバックアップデータセットが存在します。
ユーザーがデバイスを出荷時設定にリセットし、同じアカウントでデバイスを設定すると、バックアップは新しいデータセットに保存されます。古いデータセットは、アクセスされない状態が一定期間続くと自動的に削除されます。

バックアップスケジュール

以下の条件をすべて満たしている場合、バックアップが自動的に行われます。

ユーザーによってデバイスでバックアップが有効化されている。Android 9 では、この設定は [設定] > [システム] > [バックアップ] にあります。
前回のバックアップから少なくとも 24 時間経過している。
デバイスがアイドル状態である。
デバイスが Wi-Fi ネットワークに接続されている（デバイスのユーザーがモバイルデータのバックアップを有効にしていない場合）。

実際には、これらの条件はほぼ毎晩満たされますが、デバイスでバックアップが行われない可能性もあります（デバイスがネットワークにまったく接続されない場合など）。また、ネットワーク帯域幅を節約するために、アップロードはアプリデータが変更された場合にのみ行われます。

自動バックアップ中は、ファイルシステムへの書き込みが行われないようにするために、システムによってアプリがシャットダウンされます。デフォルトでは、バックアップシステムはフォアグラウンドで実行されているアプリを無視します（アプリがシャットダウンされたことにユーザーが気づくため）。android;backupInForeground 属性を true に設定すると、このデフォルトの動作を無効にできます。

簡単にバックアップをテストできるように、Android にはアプリのバックアップを手動で開始するためのツールが用意されています。詳しくは、バックアップと復元のテストをご覧ください。

復元スケジュール

データの復元は、アプリのインストール時に毎回行われます（デバイスのセットアップ時の Play ストアからのインストール（以前にインストールしたアプリをシステムがインストールする場合）、または adb install の実行によるインストール）。復元処理は、APK のインストール後、ユーザーがアプリを起動できるようになる前に行われます。

最初のデバイス設定ウィザードで、利用可能なバックアップデータセットのリストがユーザーに表示され、どのデータセットからデータを復元するかを尋ねられます。選択したバックアップデータセットがデバイスの祖先データセットになります。デバイスは、自身のバックアップまたは祖先データセットから復元できます。どちらのソースからもバックアップできる場合、デバイスは自身のバックアップを優先します。ユーザーがデバイス設定ウィザードを実行しなかった場合、デバイスは自身のバックアップからの復元のみを行えます。

簡単に復元をテストできるように、Android にはアプリの復元を手動で開始するためのツールが用意されています。詳しくは、バックアップと復元のテストをご覧ください。

バックアップを有効または無効にする

Android 6.0（API レベル 23）以上をターゲットとするアプリでは、自動的に自動バックアップが有効になります。バックアップを有効または無効にするには、アプリのマニフェストファイルでブール値 android:allowBackup を設定します。デフォルト値は true ですが、意図を明確にするために、以下のようにマニフェストで属性を明示的に設定することをおすすめします。

<manifest ... >
    ...
    <application android:allowBackup="true" ... >
        ...
    </application>
</manifest>

バックアップを無効にするには、android:allowBackup を false に設定します。アプリがその状態を他のなんらかのメカニズムによって再現できる場合や、Android でバックアップすべきでない機密情報をアプリで扱っている場合は、このように設定することをおすすめします。

ファイルを追加または除外する

デフォルトでは、ほぼすべてのアプリデータがシステムによってバックアップされます。詳しくは、バックアップ対象のファイルをご覧ください。このセクションでは、バックアップ対象のファイルを制御するカスタム XML ルールの定義方法について説明します。

AndroidManifest.xml で、android:fullBackupContent 属性を <application> 要素に追加します。この属性で、バックアップルールを格納する XML ファイルを指定します。次に例を示します。
```
<application ...
   android:fullBackupContent="@xml/my_backup_rules">
</application>
```
my_backup_rules.xml という XML ファイルを res/xml/ ディレクトリ内に作成します。このファイル内で、<include> 要素と <exclude> 要素を使用したルールを追加します。次のサンプルでは、device.xml を除くすべての共有の環境設定がバックアップされます。
```
<?xml version="1.0" encoding="utf-8"?>
<full-backup-content>
   <include domain="sharedpref" path="."/>
   <exclude domain="sharedpref" path="device.xml"/>
</full-backup-content>
```

構成ファイルの XML 構文

構成ファイルの XML 構文を以下に示します。

<full-backup-content>
    <include domain=["file" | "database" | "sharedpref" | "external" | "root"]
    path="string"
    requireFlags=["clientSideEncryption" | "deviceToDeviceTransfer"] />
    <exclude domain=["file" | "database" | "sharedpref" | "external" | "root"]
    path="string" />
</full-backup-content>

<full-backup-content> タグ内で、<include> 要素と <exclude> 要素を定義できます。

<include>: バックアップするファイルまたはフォルダを指定します。デフォルトでは、ほぼすべてのアプリファイルが自動バックアップの対象に含まれています。<include> 要素を指定すると、デフォルトではどのファイルもバックアップの対象に含まれなくなり、指定したファイルだけがバックアップされるようになります。複数のファイルをバックアップの対象に含めるには、複数の <include> 要素を使用します。

注: getCacheDir()、getCodeCacheDir()、getNoBackupFilesDir() から返されたディレクトリ内のファイルは、バックアップの対象に含めようとしても常に除外されます。
<exclude>: バックアップ時に除外するファイルまたはフォルダを指定します。通常、以下のファイルはバックアップから除外します。
- デバイス固有の ID（サーバーにより発行された ID またはデバイスで生成された ID）が指定されているファイル。たとえば、Firebase Cloud Messaging（FCM）では、ユーザーがアプリを新しいデバイスにインストールするたびに登録トークンを生成する必要があります。古い登録トークンが復元されると、アプリが予想外の動作をすることがあります。
- アカウントの認証情報やその他の機密情報。こうした情報をバックアップに保存できるようにするのではなく、復元したアプリを初めて起動するときにユーザーに再認証を求めることを検討してください。
- アプリのデバッグに関連するファイル。
- アプリの 25 MB のバックアップ容量を超えるサイズの大きいファイル。
注: 構成ファイルで両方の要素を指定すると、<include> 要素で指定した内容から <exclude> 要素で指定したリソースを除いたすべてがバックアップされます。つまり、<exclude> が優先されます。

各要素には以下の 2 つの属性を含める必要があります。
domain: リソースの場所を指定します。この属性の有効な値は以下のとおりです。
- root: このアプリに属するすべてのプライベートファイルが保存される、ファイルシステム上のディレクトリ。
- file: getFilesDir() が返すディレクトリ。
- database: getDatabasePath() が返すディレクトリ。SQLiteOpenHelper で作成されたデータベースはここに格納されます。
- sharedpref: SharedPreferences が格納されるディレクトリ。
- external: getExternalFilesDir() が返すディレクトリ。
注: 上記以外の場所にあるファイルはバックアップできません。
path: バックアップの対象に含める、または対象から除外するファイルまたはフォルダを指定します。次の点に注意してください。
- この属性は、ワイルドカードや正規表現の構文をサポートしていません。
- ./ を使用して現ディレクトリを参照できますが、セキュリティ上の理由から親ディレクトリ .. を参照することはできません。
- ディレクトリを指定すると、そのディレクトリ内のすべてのファイルと再帰的サブディレクトリにルールが適用されます。

<include> 要素に requireFlags 属性を含めることもできます。詳しくは、バックアップに必要なデバイスの条件を定義するをご覧ください。

バックアップに必要なデバイスの条件を定義する

アプリが機密情報をデバイスに保存する場合、アプリのデータをユーザーのバックアップに含める条件を指定できます。Android 9（API レベル 28）以上では、以下の条件を追加できます。

clientSideEncryption: ユーザーのバックアップがクライアント側のシークレットで暗号化される。ユーザーが Android 9 以上でバックアップを有効化し、デバイスに画面ロック（PIN、パターン、パスワードのいずれか）を設定していれば、Android 9 以上を搭載したデバイスではこの形式の暗号化が有効になります。
deviceToDeviceTransfer: ユーザーが、デバイス間のローカル転送をサポートしている別のデバイス（Google Pixel など）にバックアップを転送する。

開発デバイスを Android 9 にアップグレードした場合、アップグレード後にデータのバックアップを無効にしてから再度有効にする必要があります。なぜならば、Android がクライアント側のシークレットを使用してバックアップを暗号化するには、事前に [設定] または設定ウィザードでユーザーに通知する必要があるからです。

バックアップ対象の条件を宣言するには、一連のバックアップルール内の <include> 要素で requireFlags 属性を目的の値に設定します。

my_backup_rules.xml

<?xml version="1.0" encoding="utf-8"?>
<full-backup-content>
    <!-- App data isn't included in user's backup
         unless client-side encryption is enabled. -->
    <include domain="file" path="."
             requireFlags="clientSideEncryption" />
</full-backup-content>

アプリが Key-Value バックアップシステムを実装している場合、またはデベロッパーが独自に BackupAgent を実装する場合は、BackupDataOutput オブジェクトの転送フラグの設定と、カスタムバックアップエージェントの FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED フラグまたは FLAG_DEVICE_TO_DEVICE_TRANSFER フラグをビット単位で比較して、これらの条件をバックアップロジックに適用することもできます。

次のコードスニペットは、この方法の使用例を示しています。

Kotlin

class MyCustomBackupAgent : BackupAgent() {
    override fun onBackup(oldState: ParcelFileDescriptor?,
            data: BackupDataOutput?, newState: ParcelFileDescriptor?) {
        if (data != null) {
            if ((data.transportFlags and
                    FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED) != 0) {
                // Client-side backup encryption is enabled.
            }

            if ((data.transportFlags and FLAG_DEVICE_TO_DEVICE_TRANSFER) != 0) {
                // Local device-to-device transfer is enabled.
            }
        }
    }

    // Implementation of onRestore() here.
}

Java

public class MyCustomBackupAgent extends BackupAgent {
    @Override
    public void onBackup(ParcelFileDescriptor oldState, BackupDataOutput data,
            ParcelFileDescriptor newState) throws IOException {
        if ((data.getTransportFlags() &
                FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED) != 0) {
            // Client-side backup encryption is enabled.
        }

        if ((data.getTransportFlags() &
                FLAG_DEVICE_TO_DEVICE_TRANSFER) != 0) {
            // Local device-to-device transfer is enabled.
        }
    }

    // Implementation of onRestore() here.
}

BackupAgent を実装する

自動バックアップを実装するアプリでは、BackupAgent を実装する必要はありません。ただし、カスタムの BackupAgent を必要に応じて実装できます。通常、以下のような場合に BackupAgent を実装します。

バックアップイベント（onRestoreFinished()、onQuotaExceeded(long, long) など）の通知を受け取りたい場合。これらのコールバックメソッドは、アプリが実行されていない場合でも実行されます。
XML ルールでは、バックアップするファイルセットを簡単に表現できない場合。このようなレアケースでは、BackupAgent の実装で、目的のファイルを保存するように onFullBackup(FullBackupDataOutput) をオーバーライドします。システムのデフォルトの実装を保持するには、スーパークラスで super.onFullBackup() を使用して対応するメソッドを呼び出します。

デフォルトでは、BackupAgent を実装すると、アプリは Key-Value ペアのバックアップと復元を行うと想定されます。代わりにファイルベースの自動バックアップを使用するには、アプリのマニフェストで android:fullBackupOnly 属性を true に設定します。

自動バックアップおよび復元処理が行われている間、システムはアプリを制限付きモードで起動して、競合を引き起こす可能性があるファイルにアプリがアクセスしないようにするとともに、アプリが BackupAgent でコールバックメソッドを実行できるようにします。この制限付きモードでは、アプリのメインアクティビティは自動的に開始されず、コンテンツプロバイダは初期化されません。また、アプリのマニフェストで宣言されたサブクラスではなく、基本クラス Application がインスタンス化されます。

BackupAgent には、Key-Value バックアップで使用される抽象メソッド onBackup() および onRestore() を実装する必要があります。Key-Value バックアップを実行しない場合は、これらのメソッドの実装を空のままにしておくことができます。

詳細については、BackupAgent を拡張するをご覧ください。