第2回 知ってるつもりで知らない端末のほんとの挙動


杉山 俊春
株式会社ユービーセキュア
技術本部 VEXグループ リーダー
兼 セキュリティオーディットコンサルタント
2011/4/19
(Illustrated by はるぷ)
もいちどイチから! HTTP基礎訓練中」でWebアプリケーションの脆弱性と対策について学んだクウが、今度はAndroidの世界に挑戦。Android特有の問題、PCや従来の携帯電話向けのWebアプリとの違いや対策について紹介します。(編集部)

 まずは開発環境を整えるのだ

 ベンチャー企業で働くクウは、仕事のかたわら、Androidアプリの自作に取り組んでみた。さっそく同僚に見せびらかしたところ、「パスワード、取れちゃうよ?」との指摘。どうやら、従来の携帯電話向けの作り方では、思わぬ穴ができてしまうようだ。

クウ 「よ〜し! Androidアプリ開発するぞ!」
ナツ 「うんうん。元気でいいね。じゃあ、開発環境を整えようか」
クウ 「はーい」
ナツ 「開発環境を作るために必要なアプリケーションとか、共有サーバに入れておいたから、それ使ってやってみてね」
クウ 「おお。ありがとうございます!」
ナツ 「なんか分かんないことがあったら聞いてね」


 Androidアプリケーションの開発環境は、Eclipseなどの統合開発環境と、Android SDK(Android Developers Android SDK)を利用することで容易に整えることができる。
図1 開発環境の画面例(Eclipseを利用した場合の例)

 開発環境を導入し、Androidアプリケーションのひな形を生成することで、すぐに実機で動作するサンプルを作成できる。Android SDKは、動作確認用のエミュレータや実機を操作するためのコマンド類などが非常に充実しているため、実機の画面キャプチャを取得するなど、開発用途以外でも利用されることがある。

ナツ 「できた〜?」
クウ 「はい! 環境整えるとこまでできましたー! じゃあ、早速Hello World!あたりから作ってみます!」
ナツ 「ふむ。そうだね。今日はもう遅くなっちゃったから、環境がちゃんとできてるか確認して終わりかな」
クウ 「はーい」
クウ (今日は早めに帰って自作アプリを直そうかな〜)

 クウは、早めに仕事を切り上げると、家で開発をしていた自作のAndroidアプリケーションに手を入れることにした。

クウ 「ユウヤにパスワードばれちゃったから、通信見られても大丈夫なようにしないとな」


クウ 「……これでよし♪ 明日ユウヤに自慢しよう」

【関連記事】
Androidで動く携帯Javaアプリ作成入門
http://www.atmarkit.co.jp/fsmart/index/android.html
今日から始める! Androidケータイアプリ作成の基礎
http://www.atmarkit.co.jp/fsmart/articles/android/01.html
App Inventorでアプリ開発はどこまでできるのか
http://www.atmarkit.co.jp/fsmart/index/appinventor.html

第1回へ
1/3

Index
知ってるつもりで知らない端末のほんとの挙動
Page1
まずは開発環境を整えるのだ
  Page2
Android端末で何ができるか、ほんとに知ってる?
adbコマンドで動作を把握
root権限を取られたときのことも検証しておこう

 

 Page3
3種類ある端末へのデータ保存方法

イチから始める! Androidセキュリティ バックナンバー


イチから始める! Androidセキュリティ 連載インデックス

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH