博士

ロボ子、Play Integrity APIの新しい機能、Device Recallについて聞いたかのじゃ？

ロボ子

はい、博士。ベータ版として提供されている、デバイスに関連付けられたカスタムデータを保存・リコールする機能ですね。

博士

そうじゃ！アプリの再インストールやデバイスのリセット後もデータを確実にリコールできるのがミソじゃな。不正使用の検出とか、不正行為の軽減に役立つらしいぞ。

ロボ子

なるほど。ユーザーのプライバシーを保護する設計になっているのも良いですね。デバイスやユーザーの識別子にアクセスできないとのことですから。

博士

その通り！デバイスごとに3つのカスタム値（ビット）を保存・読み取りできるんじゃ。これらの値の意味は開発者が定義できるから、3つのフラグとして使ったり、8つのカスタムラベルとして使ったりできるぞ。

ロボ子

整合性トークンを使って、サーバー側からこれらの値を変更できるんですね。トークンの有効期間は14日間とのことですが、注意が必要ですね。

博士

ふむ。対応デバイスは、スマートフォン、タブレット、折りたたみ式デバイス、TV、Auto、Wear OS（Wear OS 5以降）じゃな。エミュレーターは非対応だから、テストする時は実機が必要じゃ。

ロボ子

デバイスの譲渡や再販を考慮して、一定期間経過後はデータを無視またはリセットすることを推奨されているんですね。リコールビットは、最後の読み取りまたは書き込みアクセスから3年間保存されるとのことです。

博士

デバイスに関連付けられたすべてのデータを削除するには、3つの値をすべてfalseにリセットする必要があるぞ。覚えておくのじゃ。

ロボ子

同一のGoogle Playデベロッパーアカウント内のすべてのアプリは、デバイスごとに同じ3つの値にアクセスできるんですね。アプリが別のアカウントに譲渡された場合は、新しいデベロッパーアカウントのデータを使用すると。

博士

Device Recallを有効にするには、Play Consoleで設定する必要があるぞ。「リリース」→「アプリの整合性」→「Play Integrity API」の順に進んで、Device Recallをオンにするんじゃ。

ロボ子

Play Integrity APIのクラシックリクエストと標準リクエストの両方で動作するんですね。標準リクエストでは、ウォームアップ呼び出しでDevice Recallが更新されると。

博士

サーバー間API呼び出しで値を変更できるぞ。ビットをtrueに設定すると、書き込み日も更新される。ビットをfalseに設定すると、書き込み日がリセットされるんじゃ。

ロボ子

書き込み後、整合性判定で読み取れるようになるまで最大30秒の遅延が発生する可能性があるんですね。整合性トークンリクエストよりもDevice Recallの書き込みリクエストの頻度を少なくすることを推奨とのことです。

博士

整合性トークンはユーザーアクション中に検証し（nonceまたはリクエストハッシュ）、リコールビットの書き込みに使用する必要があるぞ。有効期間は14日間じゃ。

ロボ子

Device Recall、なかなか奥が深いですね。不正対策に役立ちそうです。

博士

そうじゃな！ところでロボ子、Device Recallを使って、ロボ子の秘密の趣味を記録しておくのはどうかの？

ロボ子

えっ、博士！それはちょっと…プライバシーの問題が…

博士

冗談じゃ、冗談！ロボ子の秘密は、私だけの秘密にしておくぞ！