.. Secure Coding Guide documentation master file, created by sphinx-quickstart on Thu Oct 19 15:21:07 2017. You can adapt this file completely to your liking, but it should at least contain the root `toctree` directive. Androidアプリのセキュア設計・セキュアコーディングガイド ======================================================= | **2024年2月29日版** | **一般社団法人日本スマートフォンセキュリティ協会(JSSEC)** | **セキュアコーディングWG** | ※ 本ガイドの内容は執筆時点のものです。サンプルコードを使用する場合はこの点にあらかじめご注意ください。 ※ JSSECならびに執筆関係者は、このガイド文書に関するいかなる責任も負うものではありません。全ては自己責任にてご活用ください。 ※ Androidは、Google, Inc.の商標または登録商標です。また、本文書に登場する会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本文中では®、TM、© マークは明記していません。 ※ この文書の内容の一部は、Google, Inc.が作成、提供しているコンテンツをベースに複製したもので、クリエイティブ・コモンズの表示 3.0 ライセンスに記載の条件に従って使用しています。 .. toctree:: :numbered: 4 :hidden: 1_introduction 2_composition_of_the_guidebook 3_basic_knowledge_of_secure_design_and_secure_coding 4_using_technology_in_a_safe_way 5_how_to_use_security_functions 6_difficult_problems 更新履歴 ======== 2012-06-01 初版 2012-11-01 下記の構成・内容を見直し拡充致しました - :numref:`create-use-activity` :ref:`create-use-activity` - :numref:`sending-receiving-broadcast` :ref:`sending-receiving-broadcast` - :numref:`create-use-content-provider` :ref:`create-use-content-provider` - :numref:`create-use-service` :ref:`create-use-service` - :numref:`permission-and-protection-level` :ref:`permission-and-protection-level` 下記の新しい記事を追加致しました - :numref:`open-sample-with-androidstudio` :ref:`open-sample-with-androidstudio` - :numref:`android-application-security` :ref:`android-application-security` - :numref:`use-browsable-intent` :ref:`use-browsable-intent` - :numref:`add-self-account` :ref:`add-self-account` - :numref:`Clipboardから情報漏洩する危険性` :ref:`Clipboardから情報漏洩する危険性` 2013-04-01 下記の記事の内容を見直し書き直しました - :numref:`add-self-account` :ref:`add-self-account` 下記の新しい記事を追加致しました - :numref:`record-log-to-logcat` :ref:`record-log-to-logcat` - :numref:`communicating-via-https` :ref:`communicating-via-https` - :numref:`use-webview` :ref:`use-webview` 2014-07-01 下記の新しい記事を追加致しました - :numref:`プライバシー情報を扱う` :ref:`プライバシー情報を扱う` - :numref:`using-cryptography` :ref:`using-cryptography` 2015-06-01 下記の方針で本書全体の内容を見直し書き直しました - 開発環境の変更(Eclipse -> Android Studio) - Android最新版Lollipopへの対応 - 対応するAPI Levelの見直し(8以降 -> 15以降) 2016-02-01 下記の新しい記事を追加致しました - :numref:`use-notification` :ref:`use-notification` - :numref:`use-fingerprint` :ref:`use-fingerprint` 下記の構成・内容を見直し拡充致しました - :numref:`permission-and-protection-level` :ref:`permission-and-protection-level` 2016-09-01 下記の構成・内容を見直し拡充致しました - :numref:`open-sample-with-androidstudio` :ref:`open-sample-with-androidstudio` - :numref:`communicating-via-https` :ref:`communicating-via-https` - :numref:`using-cryptography` :ref:`using-cryptography` 2017-02-01 下記の新しい記事を追加致しました - :numref:`external-directory-access` :ref:`external-directory-access` - :numref:`network-security-configuration` :ref:`network-security-configuration` 下記の構成・内容を見直し拡充致しました - :numref:`create-use-activity` :ref:`create-use-activity` - :numref:`sending-receiving-broadcast` :ref:`sending-receiving-broadcast` - :numref:`create-use-service` :ref:`create-use-service` - :numref:`use-sqlite` :ref:`use-sqlite` - :numref:`manipulating-files` :ref:`manipulating-files` 下記の記事を削除致しました - 4.8.3.4 BuildConfig.DEBUG はADT 21 以降で使う 下記の方針で本書全体の内容を見直し書き直しました - Android 4.0.3(API Level 15)未満に関する本文中の記述を削除または脚注へ移動 2018-02-01 下記の新しい記事を追加致しました - :numref:`about-autofill-framework` :ref:`about-autofill-framework` - :numref:`authenticator-mismatch` :ref:`authenticator-mismatch` - :numref:`column-tls12` :ref:`column-tls12` - :numref:`android-id-version-difference` :ref:`android-id-version-difference` 下記の構成・内容を見直し拡充致しました - :numref:`sending-receiving-broadcast` :ref:`sending-receiving-broadcast` - :numref:`permission-and-protection-level` :ref:`permission-and-protection-level` - :numref:`add-self-account` :ref:`add-self-account` - :numref:`communicating-via-https` :ref:`communicating-via-https` - :numref:`プライバシー情報を扱う` :ref:`プライバシー情報を扱う` 2018-09-01 下記の新しい記事を追加いたしました - :numref:`safe-browsing-webview` :ref:`safe-browsing-webview` - :numref:`use-sharedmemory` :ref:`use-sharedmemory` 下記の構成・内容を見直し拡充いたしました - :numref:`open-sample-with-androidstudio` :ref:`open-sample-with-androidstudio` - :numref:`about-autofill-framework` :ref:`about-autofill-framework` - :numref:`sqlcipher` :ref:`sqlcipher` - :numref:`cooperate-using-custom-permission` :ref:`cooperate-using-custom-permission` - :numref:`communicating-via-https2` :ref:`communicating-via-https2` - :numref:`network-security-configuration` :ref:`network-security-configuration` - :numref:`use-fingerprint` :ref:`use-fingerprint` - :numref:`install-root-certificate-of-private` :ref:`install-root-certificate-of-private` - :numref:`column-tls12` :ref:`column-tls12` 2019-09-01 下記の新しい記事を追加いたしました - :numref:`android10-external-storage` :ref:`android10-external-storage` - :numref:`android-q-difference` :ref:`android-q-difference` 下記の構成・内容を見直し拡充いたしました - :numref:`外部記憶ファイルを扱う` :ref:`外部記憶ファイルを扱う` - :numref:`external-directory-access` :ref:`external-directory-access` - :numref:`modifications-to-the-permission-model-specifications` :ref:`modifications-to-the-permission-model-specifications` - :numref:`communicating-via-http` :ref:`communicating-via-http` - :numref:`communicating-via-https2` :ref:`communicating-via-https2` - :numref:`column-tls12` :ref:`column-tls12` - :numref:`privacy-policy-case-2` :ref:`privacy-policy-case-2` - :numref:`cipher-rule-2` :ref:`cipher-rule-2` - :numref:`random-number-generation` :ref:`random-number-generation` - :numref:`measures-to-protect-against-vulnerabilities` :ref:`measures-to-protect-against-vulnerabilities` - :numref:`use-fingerprint` :ref:`use-fingerprint` 2019-12-01 下記の構成・内容を見直し拡充いたしました - :numref:`exported-and-intent-filter-for-activity` :ref:`exported-and-intent-filter-for-activity` - :numref:`公開Service` :ref:`公開Service` - :numref:`exported-intent-filter-service` :ref:`exported-intent-filter-service` 2020-11-01 下記の新しい記事を追加いたしました - :numref:`android11-external-storage` :ref:`android11-external-storage` - :numref:`auto-reset-permission` :ref:`auto-reset-permission` - :numref:`android-r-difference` :ref:`android-r-difference` - :numref:`android-r-location` :ref:`android-r-location` - :numref:`about-conscrypt-module` :ref:`about-conscrypt-module` - :numref:`biometric-rule-android-r` :ref:`biometric-rule-android-r` 下記の構成・内容を見直し拡充いたしました - :numref:`android-smartphone-functional-assets` :ref:`android-smartphone-functional-assets` - :numref:`modifications-to-the-permission-model-specifications` :ref:`modifications-to-the-permission-model-specifications` 2021-10-19 下記の新しい記事を追加いたしました - :numref:`action_close_system_dialogs` :ref:`action_close_system_dialogs` - :numref:`pass-through-touch` :ref:`pass-through-touch` - :numref:`pending-intent-mutability` :ref:`pending-intent-mutability` - :numref:`auto-hibernation` :ref:`auto-hibernation` - :numref:`permission-package-visibility` :ref:`permission-package-visibility` - :numref:`android-s-micandcamera` :ref:`android-s-micandcamera` - :numref:`android-s-webview` :ref:`android-s-webview` - :numref:`Clipboardへのアクセス通知について` :ref:`Clipboardへのアクセス通知について` 下記の構成・内容を見直し拡充いたしました - :numref:`exported-and-intent-filter-for-activity` :ref:`exported-and-intent-filter-for-activity` - :numref:`webview-rule-3` :ref:`webview-rule-3` - :numref:`android-r-difference` :ref:`android-r-difference` - :numref:`android-r-location` :ref:`android-r-location` - :numref:`about-conscrypt-module` :ref:`about-conscrypt-module` - :numref:`Clipboardに格納されている情報の操作` :ref:`Clipboardに格納されている情報の操作` 2022-1-17 下記の構成・内容を見直し拡充いたしました - :numref:`sample-code_rule-book_advanced` :ref:`sample-code_rule-book_advanced` 2022-8-29 下記の新しい記事を追加いたしました - :numref:`about-block-non-match-intent` :ref:`about-block-non-match-intent` - :numref:`dynamic_receiver_explicit_export_required` :ref:`dynamic_receiver_explicit_export_required` - :numref:`android13-external-storage` :ref:`android13-external-storage` - :numref:`notification_runtime_permission` :ref:`notification_runtime_permission` - :numref:`revokeSelfPermissionOnKill` :ref:`revokeSelfPermissionOnKill` - :numref:`migrate_away_from_shared_user_ID` :ref:`migrate_away_from_shared_user_ID` 下記の構成・内容を見直し拡充いたしました - :numref:`Androidセキュアコーディング関連書籍の紹介` :ref:`Androidセキュアコーディング関連書籍の紹介` - :numref:`open-sample-with-androidstudio` :ref:`open-sample-with-androidstudio` - :numref:`スクリーンキャプチャの無効化` :ref:`スクリーンキャプチャの無効化` - :numref:`android-r-location` :ref:`android-r-location` - :numref:`Clipboardに格納されている情報の操作` :ref:`Clipboardに格納されている情報の操作` 2024-2-29 下記の新しい記事を追加いたしました - :numref:`restrictions-to-implicit-and-pending-intents` :ref:`restrictions-to-implicit-and-pending-intents` - :numref:`foreground-service-types-are-required` :ref:`foreground-service-types-are-required` - :numref:`additional-restrictions-on-starting-activities-from-the-background` :ref:`additional-restrictions-on-starting-activities-from-the-background` - :numref:`grant-partial-access-to-photos-and-videos` :ref:`grant-partial-access-to-photos-and-videos` - :numref:`safer-dynamic-code-loading` :ref:`safer-dynamic-code-loading` - :numref:`zip-path-traversal` :ref:`zip-path-traversal` - :numref:`changes-to-how-users-experience-non-dismissible-notifications` :ref:`changes-to-how-users-experience-non-dismissible-notifications` - :numref:`minimum-installable-target-api-level` :ref:`minimum-installable-target-api-level` - :numref:`media-owner-package-names-might-be-redacted` :ref:`media-owner-package-names-might-be-redacted` 下記の構成・内容を見直し拡充いたしました - :numref:`about-root-activity` :ref:`about-root-activity` - :numref:`dynamic_receiver_explicit_export_required` :ref:`dynamic_receiver_explicit_export_required` ※ 改訂内容の詳細については「 :numref:`article-for-collection-20240229` :ref:`article-for-collection-20240229` 」を参照して下さい。 新版の公開にあたり、皆様から頂いたご意見・コメントを元に本ガイドの内容を更新しました。 制作 ---- 一般社団法人 日本スマートフォンセキュリティ協会 技術部会 セキュアコーディングWG .. list-table:: :name: 制作 :class: longtable :widths: 2 3 5 * - リーダー - 宮崎 力 - 株式会社ラック * - メンバー - 塩田 明弘 - 株式会社NTTデータグループ * - - 本間 輝彰 - KDDI 株式会社 * - - 上松 晴信 - KDDI 株式会社 * - - 小笠原 徳彦 - 株式会社SHIFT SECURITY * - - 才田 好則 - 日本電気株式会社 * - - 青柳 亨 - 日本電気株式会社 (執筆関係者、社名五十音順) 2022年8月29日版制作者 ---------------------- リーダー 宮崎力 株式会社ラック メンバー .. list-table:: :name: 2022年8月29日版制作者 :class: longtable :widths: 1 3 * - Pantuhong Sorasiri - 株式会社ラック * - 塩田 明弘 - 株式会社エヌ・ティ・ティ・データ * - 本間 輝彰 - KDDI 株式会社 * - 上松 晴信 - KDDI 株式会社 (執筆関係者、社名五十音順) 2022年1月17日版制作者 ---------------------- リーダー 宮崎力 株式会社ラック メンバー .. list-table:: :name: 2022年1月17日版制作者 :class: longtable :widths: 1 3 * - 本間 輝彰 - KDDI 株式会社 (執筆関係者、社名五十音順) 2021年10月19日版制作者 ---------------------- リーダー 宮崎力 株式会社ラック メンバー .. list-table:: :name: 2021年10月19日版制作者 :class: longtable :widths: 1 3 * - 小松 奈央 - 株式会社ラック * - 本間 輝彰 - KDDI 株式会社 (執筆関係者、社名五十音順) 2020年11月1日版制作者 --------------------- リーダー 宮崎力 株式会社ラック メンバー .. list-table:: :name: 2020年11月1日版制作者 :class: longtable :widths: 1 3 * - 塩田 明弘 - 株式会社エヌ・ティ・ティ・データ * - 本間 輝彰 - KDDI 株式会社 * - 才田 好則 - 日本電気株式会社 (執筆関係者、社名五十音順) 2019年9月1日版制作者 -------------------- リーダー 小木曽純 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2019年9月1日版制作者 :class: longtable :widths: 1 3 * - 澤田 壽實、鈴木 康平 - 株式会社SRA * - 塩田 明弘 - 株式会社エヌ・ティ・ティ・データ * - 本間 輝彰 - KDDI株式会社 * - 山口 信明 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷口 岳 - タオソフトウェア株式会社 * - 伊藤 健文 - 日本システム開発株式会社 (執筆関係者、社名五十音順) 2018年9月1日版制作者 -------------------- リーダー 安藤彰 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2018年9月1日版制作者 :class: longtable :widths: 1 2 * - 澤田 壽實、鈴木 康平 - 株式会社SRA * - 本間 輝彰 - KDDI株式会社 * - 小木曽 純、久本 純樹、山口 信明 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ (執筆関係者、社名五十音順) 2018年2月1日版制作者 -------------------- リーダー 安藤彰 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2018年2月1日版制作者 :class: longtable :widths: 2 3 * - 奥山 謙 - Androidセキュリティ部 * - 星本 英史 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 塩田 明弘 - 株式会社エヌ・ティ・ティ・データ * - 福本 郁哉 - 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) * - 小木曽 純、久本 純樹、山口 信明、吉田 万里子 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 笠原 正弘 - ソフトバンクモバイル株式会社 * - 伊藤 健文 - 日本システム開発株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ (執筆関係者、社名五十音順) 2017年2月1日版制作者 -------------------- リーダー 奥山謙 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2017年2月1日版制作者 :class: longtable :widths: 2 3 * - 荒木 成治、島野 英司 - Androidセキュリティ部 * - 大内 智美、福本 郁哉、山野井 陽一 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 塩田 明弘 - 株式会社エヌ・ティ・ティ・データ * - 高橋 哲也 - 株式会社スクウェア・エニックス * - 山地 秀典 - ソニー株式会社 * - 安藤 彰、小木曽 純、松並 勝 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷口 岳 - タオソフトウェア株式会社 (執筆関係者、社名五十音順) 2016年9月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2016年9月1日版制作者 :class: longtable :widths: 2 3 * - 荒木 成治 - Androidセキュリティ部 * - 大内 智美、福本 郁哉 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 大園 通 - シスコシステムズ合同会社 * - 山地 秀典 - ソニー株式会社 * - 安藤 彰、大谷 三岳、小木曽 純、奥山 謙 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 島野 英司、谷口 岳 - タオソフトウェア株式会社 * - 満園 大祐 - 日本システム開発株式会社 (執筆関係者、社名五十音順) 2016年2月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2016年2月1日版制作者 :class: longtable :widths: 2 3 * - 安達 正臣 - Androidセキュリティ部 * - 福本 郁哉、星本 英史 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 大園 通 - シスコシステムズ合同会社 * - 安藤 彰、伊藤 妙子、大谷 三岳、奥山 謙、楫 節子、西村 宗晃 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 山地 秀典 - ソニーモバイルコミュニケーションズ株式会社 * - 笠原 正弘 - ソフトバンクモバイル株式会社 * - 島野 英司、谷口 岳 - タオソフトウェア株式会社 (執筆関係者、社名五十音順) 2015年6月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2015年6月1日版制作者 :class: longtable :widths: 2 3 * - 星本 英史 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 大園 通 - シスコシステムズ合同会社 * - 安藤 彰、奥山 謙、西村 宗晃 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 笠原 正弘 - ソフトバンクモバイル株式会社 * - 島野 英司、谷口 岳 - タオソフトウェア株式会社 * - 八津川 直伸 - 日本ユニシス株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ * - 今西 杏丞、河原 豊、近藤 昭雄、志村 直彦、新谷 正人、原 昇平、藤澤 智之、藤田 竜史、三竹 一馬 - 株式会社ブリリアントサービス (執筆関係者、社名五十音順) 2014年7月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2014年7月1日版制作者 :class: longtable :widths: 2 3 * - 熊澤 努、星本 英史 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 竹森 敬祐、磯原 隆将 - KDDI株式会社 * - 大園 通 - シスコシステムズ合同会社 * - 安藤 彰、伊藤 妙子、奥山 謙、楫 節子、片岡 良典 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 笠原 正弘 - ソフトバンクモバイル株式会社 * - 島野 英司、谷口 岳 - タオソフトウェア株式会社 * - 佐藤 導吉 - 東京システムハウス株式会社 * - 八津川 直伸 - 日本ユニシス株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ (執筆関係者、社名五十音順) 2013年4月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2013年4月1日版制作者 :class: longtable :widths: 2 3 * - 安達 正臣、長谷川 智之 - Androidセキュリティ部 * - 安部 勇気、大内 智美、熊澤 努、澤田 寿実、畑 清志、比嘉 陽一、福井 悠、福本 郁哉、星本 英史、横井 俊、吉澤 孝和 - 株式会社SRA * - 藤原 健 - NRIセキュアテクノロジーズ株式会社 * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 竹森 敬祐 - KDDI株式会社 * - 久保 正樹、熊谷 裕志、戸田 洋三 - 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) * - 大園 通 - シスコシステムズ合同会社 * - 新井 幹也、坂本 昌彦 - 株式会社セキュアスカイ・テクノロジー * - 浅野 徹、安藤 彰、池邉 亮志、小木曽 純、奥山 謙、片岡 良典、西村 宗晃、古澤 浩司、山岡 研二 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷口 岳 - タオソフトウェア株式会社 * - 八津川 直伸 - 日本ユニシス株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ (執筆関係者、社名五十音順) 2012年11月1日版制作者 --------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2012年11月1日版制作者 :class: longtable :widths: 2 3 * - 佐藤 勝彦、中口 明彦 - Androidセキュリティ部 * - 大内 智美、大平 直之、熊澤 努、関川 未来、中野 正剛、比嘉 陽一、福本 郁哉、星本 英史、安田 章一、八尋 唯行、吉澤 孝和 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 竹森 敬祐 - KDDI株式会社 * - 久保 正樹、熊谷 裕志、戸田 洋三 - 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) * - 大園 通 - シスコシステムズ合同会社 * - 浅野 徹、安藤 彰、池邉 亮志、市川 茂、大谷 三岳、小木曽 純、奥山 謙、片岡 良典、佐藤 郁恵、西村 宗晃、山岡 一夫、吉川 岳流 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷口 岳、島野 英司、北村 久雄 - タオソフトウェア株式会社 * - 山川 隆郎 - 一般社団法人日本オンラインゲーム協会 * - 石原 正樹、森 靖晃 - 日本システム開発株式会社 * - 八津川 直伸 - 日本ユニシス株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ * - 藤井 茂樹 - ユニアデックス株式会社 (執筆関係者、社名五十音順) 2012年6月1日版制作者 -------------------- リーダー 松並勝 ソニーデジタルネットワークアプリケーションズ株式会社 メンバー .. list-table:: :name: 2012年6月1日版制作者 :class: longtable :widths: 2 3 * - 佐藤 勝彦 - Androidセキュリティ部 * - 大内 智美、比嘉 陽一、星本 英史 - 株式会社SRA * - 武井 滋紀 - エヌ・ティ・ティ・ソフトウェア株式会社 * - 千田 雅明 - グリー株式会社 * - 久保 正樹、熊谷 裕志、戸田 洋三 - 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) * - 大園 通、谷田部 茂 - シスコシステムズ合同会社 * - 田口 陽一 - 株式会社システムハウス.アイエヌジー * - 坂本 昌彦 - 株式会社セキュアスカイ・テクノロジー * - 安藤 彰、市川 茂、奥山 謙、佐藤 郁恵、西村 宗晃、山岡 一夫 - ソニーデジタルネットワークアプリケーションズ株式会社 * - 谷口 岳、島野 英司、北村 久雄 - タオソフトウェア株式会社 * - 佐藤 導吉 - 東京システムハウス株式会社 * - 服部 正和 - トレンドマイクロ株式会社 * - 八津川 直伸 - 日本ユニシス株式会社 * - 谷田部 茂 - 株式会社フォーマルハウト・テクノ・ソリューションズ * - 藤井 茂樹 - ユニアデックス株式会社 (執筆関係者、社名五十音順)