基本的にNHN AppGuard保護作業を行った時に入力した署名値(keystore)で改ざんの有無を確認します。

しかし、GoogleコンソールでGoogleアプリの署名値を使用した場合、GoogleにアップロードしたアプリはGoogleアプリ署名で再署名されます。

これにより、保護作業時に入力した署名値がGoogleアプリ署名に変更され、署名改ざん検出を実行します。

したがって、「--as」オプションを使用してGoogleアプリ署名値を入力した場合のみ、入力したGoogleアプリ署名値に対する改ざん有無チェックを行いません。

特にGoogle API Level 24以上の場合、「--as」オプションの追加が必須であるため、次の内容を必ず確認してください！

1. Google API Level 24未満の場合

AppGuardのGoogle署名判断ロジックは、v1署名で動作しますが、24未満のバージョンではv1署名(JAR Signing)が有効になるため、別途オプションを追加する必要がなく、Webコンソールでも「アプリ署名整合性検証」を有効にする必要はありません。

2. Google API Level 24以上の場合

Google API Level 24以上のバージョンではV1署名が無効になり、AppGuardのGoogle署名判断ロジックが動作しません。

そのため、CLIで「--as」オプションの追加が必要であり、Webコンソールでは「アプリ署名の整合性検証」を有効にする必要があります。

※注意

以上のオプションを行わない場合、アプリは署名改ざんにより誤検知が発生する可能性があり、該当アプリは異常終了することがあります。