Protected の確認

[Android Protected の確認] 画面

Android Protected の確認では、ハードウェアで保護されたユーザー インターフェースである Trusted UI を活用して、重大なトランザクションに対する高度な保証を促進します。Android Protected の確認は、Android 9(API レベル 28)以降を搭載しているサポート対象のデバイスで利用可能です。

アプリが Android Protected の確認を呼び出すと、Trusted UI からユーザーに確認のクエリが送信されます。Trusted UI は、Android またはそのカーネル(Linux)が不正使用されている場合でも、高い信頼度でプロンプトに対するユーザーの承認を求めるアサーションを行います。このアサーションは、Keymaster と合わせてリモート パーティに伝達されます。

デベロッパーは、developer.android.com で Android Protected の確認のデベロッパー向けドキュメントを参照できます。

範囲

Android Protected の確認の実装は、2 つに分割して Trusted Execution Environment(TEE)内に配置できます。そのうちの 1 つは Keymaster の拡張機能であり、使用条件 Tag::TRUSTED_CONFIRMATION_REQUIRED があるキーを生成できます。 もう 1 つの部分は、確認トークンを生成する ConfirmationUI というアプリです。このトークンは暗号ステートメントであり、ユーザーが特定のメッセージを確認すると Keymaster に伝達されます。このドキュメントでは、Keymaster に対する ConfirmationUI と確認ステートメントの実装について説明します。