「仕様にない情報まで収集?」を防止、Androidアプリ検査サービスネットエージェントが提供、独自開発の「secroid」も活用

ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。

» 2013年04月19日 13時08分 公開
[高橋睦美,@IT]

 ネットエージェントは4月18日、外部に開発を委託したアプリが仕様書通りに作られているか、意図しない動作をしないかどうかを診断する「Androidアプリ個別解析サービス」の提供を開始した。発注元が意図していない情報まで収集してしまうようなリスクを事前に検査し、トラブルを未然に防ぐという。

 ネットエージェントはこれに先立つ2012年10月に、Androidアプリを検査し、個人情報の流出などのリスクがないかどうかを確認できるサービス「secroid」を公開している。Androidアプリ個別解析サービスは、このsecroidのエンジンを利用してアプリの挙動を解析し、依頼者にメールで結果を通知するものだ。

 検査項目は、secroidによるリスク評価に加え、「アプリがアクセスする可能性のあるURL」「導入されている広告モジュールの一覧」「アプリの電子署名の内容」など。また、テスト/開発用サーバの情報が含まれていないかどうかに加え、個人情報/識別情報を扱うアプリの場合は、それがプログラムのどこで取り扱われているかもチェックする。

 ネットエージェントでは同サービスにより、内包するリスクに気付かないままアプリを公開し、意図せず「加害者」となってしまう可能性を事前にチェックできるとしている。また、開発環境などの情報が残っていないかを確認することで、不正行為につながる恐れのある穴を事前にふさぐこともできる。

 Androidアプリ個別解析サービスの価格は、1回1アプリにつき3500円。解析結果は数分から数時間程度で提供されるという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。