スマホアプリの作り方【超まとめ】
セキュリティ編:スマホを個人でも企業でも安全に使う
ための記事48選


@IT編集部
2012/3/5
2012/12/18 改訂

iOS(iPhone/iPad/iPod touch)AndroidWindows Phoneなど、さまざまなスマートフォンのプラットフォームのアプリを作るための@IT記事のまとめです。今後、順次更新・追加していきます。


 スマートフォンのセキュリティ問題に役立つ記事としては、以下をお勧めします。個人のプライバシーの問題が報道で大きく扱われますが、企業でのスマートフォン活用でのセキュリティリスクも重要な問題です。ユーザーだけではなく、アプリ開発者や企業の社内情報システム管理者も意識するべきことが多くあります。


 

スマホのセキュリティ問題の基本が分かる記事14選

 まずは、スマホのセキュリティの問題点を知りましょう。Androidばかりではなく、iOSで起きた問題の記事もまとめました。

全般


あなたのスマートフォンは狙われている!
連載:セキュリティブログクリップ(1)
 脅威の動向を日々監視しているセキュリティ関連の研究所。そのブログが提供する情報の中から、気になるトピックをピックアップ
Security&Trust」フォーラム 2012/3/8
ここが変だよ、日本のモバイルアプリとAPT!
AVTokyo 2012レポート
 「No drink, no hack!」を掲げるディープなセキュリティイベント、AVTokyo 2012。公開OKのセッション2つの模様をレポートする
Security&Trust」フォーラム 2012/12/6
ケータイWebの今後を安全に保つには
再考・ケータイWebのセキュリティ(最終回)
 ケータイWebでCookieを使う際の注意点をまとめ、スマートフォンが普及する中でのケータイWebの今後について説明します
Security&Trust」フォーラム 2011/8/16
どう対策すべき? “モバイル”のセキュリティ
セキュリティベンダに聞きました
 スマートフォンにネットブック、UMPCにUSBメモリ……モバイルデバイスのセキュリティ対策、いったい何から始めればよいのでしょうか?
Security&Trust」フォーラム 2009/2/18
JSSEC、「スマートフォンネットワークセキュリティ実装ガイド」β版を公開
ネットワークの観点から留意事項と対策をまとめる   日本スマートフォンセキュリティ協会(JSSEC)は7月18日、「スマートフォンネットワークセキュリティ実装ガイド」のβ版を公開した……
Security&Trust > News 2012/7/19

Android


Android 4.2の「Verify Apps」、マルウェア検出率は15%
ハッシュ値とパッケージ名による検出ではすり抜け可能?
 米ノースカロライナ州立大学コンピュータサイエンス学部の准教授のチームが、Android 4.2(Jelly Bean)に搭載された不正アプリチェック機能の「Verify Apps」に関する検証結果を発表した
Security&Trust」フォーラム 2012/12/11
タオソフトウェア、Andorid開発者向けに「プライバシーガイドライン」
Apache License2で無償公開
 タオソフトウェアは10月9日、「アンドロイドスマートフォンプライバシーガイドライン by タオソフトウェア」と題するドキュメントを公開した
Smart & Social」フォーラム 2012/10/10
「電池長持ち」を装い個人情報を送信する悪質なAndroidアプリに注意
シマンテックが注意喚起   シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した……
Security&Trust > News 2012/7/24
セキュアなAndroidアプリ開発のTipを集めたガイド、JSSECが公開
豊富なサンプルコードを交えて実装のポイントを解説   日本スマートフォンセキュリティ協会(JSSEC)は6月11日、セキュリティを考慮したAndroidアプリを設計、開発するためのTipsをまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」を公開した……
Security&Trust > News 2012/6/11
イチから始める! Androidセキュリティ スマートフォンで「できちゃうこと」って?
イチから始める! Androidセキュリティ(1)
 Androidに潜む危険はマルウェアだけはありません。実はアプリの作り方にも注意が必要です。クウと一緒に学びましょう
Security&Trust」フォーラム 2011/3/3
今、見直すべきAndroidのセキュリティ
Androidセキュリティの今、これから(1)
 爆発的な勢いで普及し始めたAndroidのセキュリティを、アプリ開発者や一般ユーザー、ビジネスユーザー、それぞれの観点で解説
Security&Trust」フォーラム 2011/7/15
Androidを取り巻く脅威――ユーザーにできることは?
Androidセキュリティの今、これから(2)
 Androidを取り巻く脅威が急増しています。プライベートで利用する場合、どんなことに気を付ければいいのでしょうか
Security&Trust」フォーラム 2011/8/9

iOS


Apple、iOSのセキュリティ機構を解説する「iOS セキュリティ」を公開
サンドボックスなどのアーキテクチャを説明   米Appleは、iOS 5のアーキテクチャやセキュリティ機構について解説した文書、「iOS セキュリティ」を公開した。米SANS Internet Storm Centerは、iOS……
Security&Trust > News 2012/6/4
Webを見るだけで――ここまできたiPhoneの脅威
川口洋のセキュリティ・プライベート・アイズ(28)
 スマートフォンも常にアップデートを――iPhoneだって例外ではありません。iOSへの攻撃例を動画で解説します
Security&Trust」フォーラム 2010/8/26

スマホのプライバシー問題が分かる記事6選

 2011年に特に問題となったのが、アプリがユーザーの利用状況や端末の情報を収集していたことです。これも、Androidに限らず、iOSでも問題になっています。

全般


スマホアプリとプライバシーの「越えてはいけない一線」
[Analysis]   スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用……
Security&Trust > News 2011/10/27
ユーザーの履歴情報は誰のもの?
連載:Twitterセキュリティクラスタ まとめのまとめ 1月版
 スマートフォンアプリによるユーザーの情報収集活動はなお盛ん。タイムラインでも熱い議論が続きました
Security&Trust」フォーラム 2012/2/14

iOS


UDIDにおけるセキュリティ&プライバシー問題
デジタル・アイデンティティ技術最新動向(5)
 今回は少し趣向を変えて、UDIDに起因するセキュリティ上の問題とプライバシー上の問題を取り上げます
Security&Trust」フォーラム 2012/11/8
メタデータに残る微かなカオリ
セキュリティ・ダークナイト(7)
 iPhoneの位置情報記録事件は記憶に新しいところ。実は、本人が意図しないのに記録され、公にされる情報はいろいろあるのです
Security&Trust」フォーラム 2011/5/11
第278話 iPhoneに注意せよ!
4コマまんが「がんばれ!アドミンくん」
 万一iPhoneを紛失しても、「iPhoneを探す」機能を使えば、どこにあるのか地図で確認できる。フフ、それは便利だわね…
Windows Server Insider」フォーラム 2011/8/2

Android


Androidアプリに関する話題から目が離せない!
連載:Twitterセキュリティクラスタ まとめのまとめ 10月版
 「カレログ」に続き、Androidアプリのセキュリティやプライバシーに関する話題が目立った1カ月
Security&Trust」フォーラム 2011/11/9

アプリのセキュアコーディングの仕方が分かる記事5選

 セキュリティを意識してアプリを開発するのに役立つ記事をまとめました。

イチから始める! Androidセキュリティ 知ってるつもりで知らない端末のほんとの挙動
イチから始める! Androidセキュリティ(2)
 Android端末で何がどこまでできるのか、不正を行おうとする人の視点からも把握した上で開発に取り組みましょう
Security&Trust」フォーラム 2011/4/19
イチから始める! Androidセキュリティ デバッグ情報にご用心!
イチから始める! Androidセキュリティ(3)
 アプリ開発時の味方、デバッグ情報を不用意に取り扱うと、パスワードなど重要な情報が漏れる一因に
Security&Trust」フォーラム 2011/6/6
イチから始める! Androidセキュリティ 要注意! 本当は怖い出力データ
イチから始める! Androidセキュリティ(4)
 個人情報などが含まれている大事なデータ、システムログやSDカードなどを介して取得されてしまう可能性があるのです
Security&Trust」フォーラム 2011/8/2
Androidアプリ内課金の管理・テスト・セキュリティ
Android Marketアプリ内課金サービス徹底解説(終) 
アプリ内課金に必要な商品リストの管理、課金機能のテスト、8つのセキュリティ対策ポイントを紹介します
Smart & Social」フォーラム 2011/6/17
なぜ、いま「セキュアコーディング」なのか?
もいちど知りたい、セキュアコーディングの基本(1)
 いま、セキュアな開発に関する技術や経験を有するプログラマがいっそう求められるようになっています
Security&Trust」フォーラム 2012/10/25

スマホアプリのソースコード難読化が分かる記事2選

 アプリの改ざんを防ぐには、難読化ツールを使うという方法もあります。

Androidアプリの解読・改ざんを防ぐ難読化ツールとは
Androidの普及に伴いJavaソースコード難読化ツールへの注目が高まっている。概要を解説し、リバースエンジニアリング悪用のリスクを7つに分類して妨害手段を9つ紹介しよう
Smart & Social」フォーラム 2011/12/12
見せたくないなら「持たせない」が鉄則!
イチから始める! Androidセキュリティ(最終回)
 逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
Security&Trust」フォーラム 2011/12/15

スマホの企業活用に役立つ記事18選

 企業で急速に拡大するスマートフォンの活用に関する記事です。業務アプリや、セキュリティリスクもあります。

スマートデバイス業務利用の勘所
レポート:スマートデバイス導入セミナー
 2012年6月7日に開催した「第17回 @IT情報マネジメントカンファレンス スマートデバイス業務利用の勘所」の模様を紹介する
私物のスマートフォンを業務に活用、「BYOD」って何?
用語解説(25)
 私物のスマホやノートPCを組織的に業務に活用する「BYOD」が新たなトレンドとして注目されている。なぜいまBYODなのか? BYODのメリットとデメリットは?
Windows Server Insider」フォーラム 2012/5/21
スマホと80年代PC――比べて分かる活用のツボ
連載:企業のためのスマホ徹底“活用”術(1)
 企業では、スマートフォンをどう使えば最も効果的なのか? 本連載では、あらゆる角度から“真に有効な使い道”を考えていく
80年代PCから類推するスマホ活用のポイント
連載:企業のためのスマホ徹底“活用”術(2)
 スマホを自社に導入するにしても、どうすれば効果的かつコスト効率良く使えるのか。前回に続き、有効活用のツボを掘り下げる
スマホは働き方を変える
連載:企業のためのスマホ徹底“活用”術(4)
 スマホならではの携帯性の良さはビジネスパーソンの働き方にも大きな変革をもたらす。今回も具体的な事例を紹介しよう
ガリバーに聞く、スマートデバイス導入成功の秘訣
インタビュー:スマートデバイス業務利用の勘所
 2000台のiPadを導入し、大幅な業務効率化を果たしたガリバーインターナショナルに聞く、「スマートデバイス導入のポイント」
システム導入・浸透のポイントは“楽しさ”にあり
情報マネージャとSEのための「今週の1冊」(77)
 高性能・多機能だけのシステムでは使ってもらえない。“楽しさ”がなければ浸透しない――iPadを企業に導入・浸透させる方法からは、システム開発・導入の大きなヒントを得ることができる
第276話 社長もついに…
4コマまんが「がんばれ!アドミンくん」
 いやぁ、気が付けば、みんないつの間にかスマホになってるなぁ…。えっ、ええっ! あのデジタル音痴の社長までも!?
Windows Server Insider」フォーラム 2011/7/19
第277話 社長もついに…(2)
4コマまんが「がんばれ!アドミンくん」
 だから社長、電卓をスマホみたいに操作すんのやめてくれませんか。ほらほら、やっぱり電卓じゃないですか……
Windows Server Insider」フォーラム 2011/7/26

業務用スマホアプリ


新時代の業務用モバイルRIAを考える
iPhoneやAndroid、ネットブックの登場で盛り上がるモバイル業界。本特集では「業務でのモバイル利用」において、どの端末やプラットフォームを検討すべきか、また使い勝手において重要なUIのあり方などについて考察する
Smart & Social」フォーラム
iPhoneで動かす業務用Webアプリ開発入門
業務用アプリのiPhone対応経験を基に、iPhoneで動かすための、業務で使えるWebアプリケーションを作成するときのコツを紹介します
Smart & Social」フォーラム
Androidケーススタディ 〜図書館での活用を考察する
金山二郎のAndroid Watch(6)
 筆者自らの読書スタイルを踏まえ、図書館におけるAndroid搭載タブレット導入の有効性を考察。図書館システムはどう生まれ変わる?

企業活用のリスク


ビジネス用途で活用する際の注意点
Androidセキュリティの今、これから(3)
 ビジネス用途でAndroid端末を活用しようとする動きが進んでいます。そこでは、より慎重なセキュリティ対策が必要に
Security&Trust」フォーラム 2011/8/30
リスクアセスメントとセキュリティポリシー策定
Androidセキュリティの今、これから(最終回)
 連載の最後に、Androidをビジネスで利用する際の大前提となるリスク評価とポリシー見直しの手順を紹介します
Security&Trust」フォーラム 2011/12/9
スマホ導入は、セキュリティポリシー設定がキモ
情報マネージャとSEのための「今週の1冊」(85)
 スマートフォンは業務効率を大きく高めてくれる。だがセキュリティポリシー設定次第で大きなリスクを抱えることになる
スマートフォンの業務利用で“大ケガ”をしないために
情報マネージャとSEのための「今週の1冊」(39)
 ビジネスシーンでスマートフォンを賢く使うためには、それなりの情報セキュリティ体制やユーザーの教育が必要だ
スマートデバイスの企業導入、最大の注意点
情報マネージャとSEのための「今週の1冊」(44)
 スマートデバイスは業務効率化の心強い味方になる。だが、導入以前にきちんと考えておかなければならないことがある
リスクを知っていてこそ、スマホは使いこなせる
情報マネージャとSEのための「今週の1冊」(67)
 スマホの利便性を存分に享受するためには、想定されるリスクも十分に知っておかなければならない

スマホの運用管理/MDMに役立つ記事3選

 スマートフォンの運用管理、MDM(Mobile Device Management)に関する記事です。

MDMを用いたAndroidの管理
Androidセキュリティの今、これから(4)
 モバイルデバイスを企業としてどのように一元管理するか――その解決策として注目されるMDMについて説明します
Security&Trust」フォーラム 2011/9/29
先進企業に学ぶ、スマートデバイス導入効果と管理術
レポート:スマートデバイス導入セミナー
 スマートデバイス導入・運用の勘所とは? 2011年11月8日に開催した「第13回 @IT情報マネジメントカンファレンス」の要点をレポート
クラウド&スマホ時代、運用管理の在り方を再考する
連載:クラウド&スマホ徹底“運用”術(1)
 クラウドサービスとスマートフォンの企業導入が加速している今、情シスはこれらを存分に生かせる運用方法を考えるべきだ

セキュリティ・企業活用編以外のまとめは順次追加

 セキュリティ・企業活用の知識・情報が身に付いたら、基本編をはじめ以下のまとめも参照して、スマホアプリ開発に挑戦してみてください。今後、順次公開していきます。


 


 Smart&Social フォーラム トップページへ

@IT Special

- PR -

TechTargetジャパン


Smart & Social フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Smart & Social 記事ランキング

本日 月間
ソリューションFLASH