Japan
このブログでは、Google から開発者のみなさま向けの情報をいち早くお届けします。
Android O での端末識別子の変更について
2017年4月27日木曜日
この記事はプライバシー エンジニア、Giles Hogben による Android Developers Blog の記事 "
Changes to Device Identifiers in Android O
" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Android O では、ユーザーが識別子の利用を制御しやすくするための改善が行われています。具体的な改善点は次のとおりです。
端末固有のリセットできない識別子の利用が制限されます。
Android O Wi-Fi スタックがアップデートされ、合わせて Pixel、Pixel XL、Nexus 5x スマートフォンが使用する Wi-Fi チップセット ファームウェアが変更されます。これにより、プローブ リクエストの MAC アドレスが乱数化されます。
アプリがアカウント情報をリクエストする方法がアップデートされ、ユーザーが行える制御が増えます。
端末識別子の変更
Android O での端末識別子に関する主な変更点は、次のとおりです。
Android ID
O では、Android ID(Settings.Secure.ANDROID_ID または SSAID)はアプリおよび端末のユーザーごとに異なる値になります。ユーザーが行える制御を増やすため、端末固有の識別子が必要なデベロッパーは、
広告 ID
などのリセット可能な識別子を利用する必要があります。広告 ID のユーザー設定も追加され、ユーザーが広告トラッキングを制限することができます。
さらに、Android O では以下のような動作となります。
ANDROID_ID の値は、パッケージ名と署名キーが同じである限り、パッケージをアンインストールして再インストールしても変わらなくなります。再インストール後も状態を維持したい場合、アプリでこの値を使うことができます。
以前のバージョンの Android を実行している端末にアプリがインストールされた場合、端末を Android O にアップデートしても Android ID は変わりません。ただし、アプリをアンインストールして再インストールする場合は除きます。
Android ID の値は、端末をファクトリー リセットした場合や、アンインストールと再インストールの間に署名キーが変更された場合にのみ変わります。
この変更点は、Google Play サービスと広告 ID が搭載される端末のメーカーでのみ必須になります。他の端末メーカーは、リセット可能な別の ID を提供したり、Android ID の提供を続ける可能性があります。
Build.SERIAL
IMEI にアクセスするために必要なランタイム パーミッションとの一貫性を持たせるため、Android O 以降をターゲットとするアプリでの android.os.Build.SERIAL の利用はサポートされなくなります。今後は、新しい Android O API である
Build.getSerial()
を利用できます。この API は、呼び出し元が PHONE パーミッションを与えられていれば、実際のシリアル番号を返します。将来のバージョンの Android では、Android O をターゲットとしたアプリで Build.SERIAL は "UNKNOWN" になる予定です。以前のアプリの機能が引き続き動作するように、以前のバージョンの Android をターゲットとしたアプリでは、従来どおり端末のシリアル番号を確認できます。
Net.Hostname
Net.Hostname は、端末のネットワーク ホスト名を返します。以前のバージョンの Android では、ネットワーク ホスト名のデフォルト値と DHCP ホスト名オプションの値には、Settings.Secure.ANDROID_ID が含まれていました。Android O では、
IETF RFC 7844
(匿名プロファイル)に従い、net.hostname は空になり、DHCP クライアントはホスト名を送信しなくなります。
Widevine ID
O が搭載される新規端末では、Widevine クライアント ID はアプリのパッケージ名とウェブオリジン(ウェブブラウザ アプリの場合)ごとに異なる値を返します。
一意のシステムおよび設定プロパティ
Android O では、Build.SERIAL 以外にも、次の設定やシステム プロパティを利用できなくなります。
ro.runtime.firstboot
: 最後にワイプした後の初回起動日時、または直近の起動日時を示すミリ秒精度のタイムスタンプ
htc.camera.sensor.front_SN
: カメラのシリアル番号(HTC 端末の一部で利用可能)
persist.service.bdroid.bdaddr
: Bluetooth MAC アドレス プロパティ
Settings.Secure.bluetooth_address
: 端末の Bluetooth MAC アドレス。O では、LOCAL_MAC_ADDRESS パーミッションが与えられているアプリに対してのみ有効になります。
Wi-Fi プローブ リクエストにおける MAC アドレスの乱数化
Google は、セキュリティ研究者と協力
1
し、Google Pixel および Nexus 5X 端末のチップセット ファームウェアによる Wi-Fi スキャン トラフィックで堅牢な MAC アドレス乱数化の設計を行いました。その後、Android ネットワーク接続チームがメーカーと協力して、上記の端末で使用される Wi-Fi チップセット ファームウェアをアップデートしました。
Android O では、こういったファームウェアの変更が Android Wi-Fi スタックに組み込まれています。これによって、アップデートされたファームウェアとチップセットを使う Android O 以降の端末で MAC アドレスの乱数化が可能になっています。
O 以降を実行する Pixel、Pixel XL、Nexus 5x ファームウェアに対する変更点の一部を以下に示します。
アクセス ポイントから切断されている場合、Wi-Fi スキャンを行うたびにスマートフォンは新しいランダム MAC アドレスを使います(端末がスタンバイ状態かどうかは問いません)。
各スキャンでの最初のパケット連番も乱数化されます。
不要なプローブ リクエスト情報エレメントが削除されます。情報エレメントは、SSID および DS パラメータ セットに限られます。
getAccounts API の変更点
Android O 以降では、GET_ACCOUNTS パーミッションだけでは端末に登録されているアカウントの一覧にアクセスできなくなります。アプリが提供する特定のアカウント種別を管理する API を使うか、アカウント選択アクティビティ経由でアカウントにアクセスするパーミッションをユーザーから得る必要があります。たとえば、Gmail アプリを所有しているのは Google であるため、Gmail は端末に登録されている Google アカウントにアクセスできますが、Gmail が端末に登録されている他のアカウント情報にアクセスする場合、ユーザーが許可を与える必要があります。
Android O 以降を対象としたアプリでは、アカウントにアクセスするために AccountManager#newChooseAccountIntent() または認証システム固有のメソッドを使用する必要があります。ターゲット SDK バージョンが O より前のアプリは、引き続き現在のフローを利用できます。
Android O では、AccountManager.setAccountVisibility() および getVisibility() メソッドを使ってアプリが所有するアカウントの可視性に関するポリシーを管理できます。
さらに、LOGIN_ACCOUNTS_CHANGED_ACTION ブロードキャストはサポートされなくなりますが、Android O では引き続き動作します。アカウント情報のアップデートを実行時に取得したい場合、アプリは指定するアカウント種別のリストに対して addOnAccountsUpdatedListener() を使う必要があります。
詳細は、
一意の識別子のベスト プラクティス
をご覧ください。
注
Glenn Wilkinson および英 Sensepost チーム、Célestin Matte、Mathieu Cunche: リヨン大学、フランス国立応用科学院リヨン校、CITI Lab、Inria Privatics、Mathy Vanhoef、KU Leuven
↩
Posted by
Yuichi Araki - Developer Relations Team
コメントを投稿
ラベル
#DevFest16
1
#hack4jp
3
A4A
2
Action on Google
1
Addy Osmani
1
ADK
2
AdMob
23
Ads
10
Agency
1
ALPN
1
AMP
32
AMP Cache
3
Analytics
9
Andorid
10
Android
208
Android Auto
1
Android Design Support Library
1
Android Developer Story
3
Android N
18
Android O
2
Android Pay
1
Android Studio
17
Android Support Library
4
Android Things
2
Android TV
8
Android Wear
23
androidmarket
3
Angular 2
2
AngularJS
2
API
23
APIExpert
45
apk
2
app engine
21
App Indexing
7
App Invites
6
AppCompat
2
Apps Script
7
aprilfool
3
ArtTech
1
Associate Android Developer Certificate
1
Audio
3
Auth Code
1
Authentication
7
AuthSub
2
Autotrack
2
Awareness API
1
Beacons
6
BigQuery
9
Billing
1
BLE
4
Blink
1
blogger
1
Brillo
1
Brotli
1
Budou
1
Calendar
1
Cardboard
4
Career
1
Case Study
1
chrome
73
Chrome Custom Tab
1
Chrome Dev Summit
1
chrome extension
4
Chrome for Android
2
Chrome for iOS
2
Chrome OS
2
Chromebook
2
Chromecast
7
chromewebstore
6
Chromium
5
CLI
1
ClientLogin
3
Closure Compiler
1
Cloud
8
Cloud Functions
2
Cloud PubSub
1
Cloud Storage
1
Cloud Test Lab
2
CocoaPods
1
codejam
5
codelab
2
compute engine
3
Context
1
Crash Reporting
1
Dart
2
DataCenter
1
Daydream
4
Deep Learning
1
Demo Party
1
Design Sprint
3
DesignBytes
1
DevArt
3
DevBytes
6
Developer
14
Developer Console
4
Developer Preview
4
Developer Relations
2
DevFest
7
DevFestX
3
devtools
3
DirectShare
1
Doodle
1
DoubleClick
4
Doze モード
1
drive
2
Dynamic Links
1
EarlGrey
1
Easter Egg
1
ECMAScript 2015
1
Eddystone
4
egypt
1
English
2
ES2015
1
ES2016
1
ES6
2
ES7
1
Firebase
64
Firebase Admin SDK
1
Firebase Analytics
7
Firebase Auth
1
Firebase Cloud Messaging
6
Firebase Database
5
Firebase Libraries
1
Firebase Notifications
1
Firebase Remote Config
4
Flash
1
font
3
G Suite
7
game
17
GDD11JP
56
GDD2010JP
23
GDE
2
GDG
12
Geo
38
Gingerbread
1
GLIDE
5
Gmail
2
Gmail API
2
Go
1
golang
4
goo.gl
1
Google
5
Google Analytics
1
Google Apps
7
Google Apps Script
3
Google Assistant
1
Google Cast
8
Google Cloud
1
Google Cloud Messaging
10
Google Cloud Platform
6
Google Code-in
1
Google Developer Experts
2
Google Developers Academy
1
Google Developers live
5
Google Developers Summit
1
Google Drive
4
Google Fit
2
Google for Mobile
1
Google for Work
1
Google Maps
44
Google Play
42
Google Play Game Services
8
Google Play Services
19
Google Plus
14
Google Search
6
Google Sheets API
1
Google Sign-In
12
Google Slides API
3
Google Summer of Code
1
Google Tag Manager
1
Google Trust Services
1
Google+
2
Googleapps
10
GoogleGames
1
GoogleI/O
27
GoogleLabs
1
GoogleTV
1
Gradle
1
gRPC
2
GTUG
5
GWT
2
hack4jp
2
hackathon
6
Hosting
2
HTML5
17
HTML5Rocks
1
HTTP/2
5
HTTPS
7
ID Token
1
Identity
13
Identity Toolkit
1
Ignite
4
IME
10
Instant Apps
1
intern
2
Invites
1
iOS
15
IoT
3
IPv6
1
Issue Tracker
1
Japanese Input
1
JavaScript
5
K-12
1
Key Transparency
1
Knowledge Graph
1
l10n
8
LINE
1
Lollipop
10
Machine Learning
3
Marshmallow
10
Material
1
Material Design
21
MDL
1
MIDI
2
Mobile
12
Mobile Bootcamp
4
Mobile Sites certification
1
Mobile Vision
3
mod_pagespeed
1
monetize
3
Mozc
14
Music
1
NativeDriver
2
NativeScript
1
ndk
1
Nearby
4
Nexus
2
Nexus S
1
NFC
1
Node.js
2
Noto CJK
1
NPAPI
2
NPN
1
oauth
9
OpenGL
4
OpenID
3
OpenID Connect
3
OpenSocial
1
opensource
16
Optimization
1
Payment
2
People API
1
Performance
8
PersonFinder
1
Physical Web
3
Place Picker
1
Player Analytics
4
Policy
3
Polymer
7
Progressive Web Apps
11
project hosting
1
Promise
1
Promo code
1
Protocol Buffers
1
PRPL
1
publicdata
1
Push API
1
Push Notification
3
QUIC
1
RAIL
1
React
1
React Native
2
Realtime Database
3
Redux
1
Remote Config
3
Remote Display API
1
Rewarded Video Ads
2
Runtime Permission
1
Sample Code
2
Santa Tracker
1
schema.org
1
security
22
Service Worker
3
SHA-1
1
sketchup
1
SmartLock for Passwords
4
social
4
SPDY
3
speak2tweet
1
Spreadsheet
1
startup
3
Storage
2
streetview
3
Study Jams
3
Swift
1
SwiftShader
1
Task
4
techtalk
12
TensorFlow
3
test
3
Test Lab
3
ToS
1
Transliteration
1
Twitter
1
Udacity
16
Unity
3
UX
1
V8
2
VP9
1
VR
8
Vulkan
2
Watch Face
2
wave
2
Weave
1
Web
9
Web Animations
1
Web Components
5
Web Manifest
1
WebAssembly
1
WebGL
1
WebMusic
4
WTM
3
Xcode
1
YouTube
15
YouTube API
1
インタビュー
1
コードサンプル
1
プライバシー
1
言論の自由
1
節電
3
東日本大震災
9
日本語入力
40
ブログ アーカイブ
2017
4
3
2
1
2016
12
11
10
9
8
7
6
5
4
3
2
1
2015
12
11
10
9
8
7
6
5
4
3
2
2014
12
11
10
9
8
7
6
5
4
3
2
1
2013
12
11
10
9
8
7
6
5
4
3
2
1
2012
12
11
10
9
8
7
6
5
4
3
2
1
2011
12
11
10
9
8
7
6
5
4
3
2
1
2010
12
11
Feed
Google
on
Follow @googledevjp
"プロダクトに関するご意見は
プロダクトフォーラム
にお願いします"