ニュース
» 2013年04月19日 13時08分 UPDATE

ネットエージェントが提供、独自開発の「secroid」も活用:「仕様にない情報まで収集?」を防止、Androidアプリ検査サービス

ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。

[高橋睦美,@IT]

 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。

 ネットエージェントはこれに先立つ2012年10月に、Androidアプリを検査し、個人情報の流出などのリスクがないかどうかを確認できるサービス「secroid」を公開している。Androidアプリ個別解析サービスは、このsecroidのエンジンを利用してアプリの挙動を解析し、依頼者にメールで結果を通知するものだ。

mt_netagent01.jpg

 検査項目は、secroidによるリスク評価に加え、「アプリがアクセスする可能性のあるURL」「導入されている広告モジュールの一覧」「アプリの電子署名の内容」など。また、テスト/開発用サーバの情報が含まれていないかどうかに加え、個人情報/識別情報を扱うアプリの場合は、それがプログラムのどこで取り扱われているかもチェックする。

 ネットエージェントでは同サービスにより、内包するリスクに気付かないままアプリを公開し、意図せず「加害者」となってしまう可能性を事前にチェックできるとしている。また、開発環境などの情報が残っていないかを確認することで、不正行為につながる恐れのある穴を事前にふさぐこともできる。

 Androidアプリ個別解析サービスの価格は、1回1アプリにつき3500円。解析結果は数分から数時間程度で提供されるという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。