豊富なサンプルコードを交えて実装のポイントを解説

セキュアなAndroidアプリ開発のTipを集めたガイド、JSSECが公開

2012/06/11

 日本スマートフォンセキュリティ協会(JSSEC)は6月11日、セキュリティを考慮したAndroidアプリを設計、開発するためのTipsをまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」を公開した。7月31日まで、ガイドに対するパブリックコメントを募集する。

 Androidアプリのセキュア設計・セキュアコーディングガイドは、JSSECのセキュアコーディンググループがまとめた全232ページの文書だ。ソフトウェアメーカーやアプリケーション開発者を対象に、セキュアコーディングの基礎知識にはじまり、ActivityやSQLiteといったAndroid特有の機能の適切な実装方法や、パーミッションや暗号、電子署名などAndroid OSが備えるセキュリティ機能の使い方を紹介している。

 特徴は「開発現場で使う」ことを念頭に置いて、ふんだんにサンプルコードを交えながらポイントを解説していることだ。これらサンプルコードはApache License 2で公開され、商用利用も可能となる。なお初版はJavaによる実装のみを対象としており、JNI実装については今後の版で対応していく予定だ。

 JSSECは、監督機関の指導やキャリアの自主規制によって安全性が保たれていた従来の携帯電話に対し、高機能なスマートフォンでは、安全を意識した設計、開発がアプリケーション開発者に求められる、と指摘。この文書を通じてアプリケーション作成者のスキルアップを支援し、ひいてはスマートフォン向けアプリの安全性とエンドユーザーの安心感の向上につなげたいとしている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH