Androidアプリのセキュア設計・セキュアコーディングガイド

2018年9月1日版
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
セキュアコーディングWG

※ 本ガイドの内容は執筆時点のものです。サンプルコードを使用する場合はこの点にあらかじめご注意ください。

※ JSSECならびに執筆関係者は、このガイド文書に関するいかなる責任も負うものではありません。全ては自己責任にてご活用ください。

※ Androidは、Google, Inc.の商標または登録商標です。また、本文書に登場する会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本文中では®、TM、© マークは明記していません。

※ この文書の内容の一部は、Google, Inc.が作成、提供しているコンテンツをベースに複製したもので、クリエイティブ・コモンズの表示 3.0 ライセンスに記載の条件に従って使用しています。

更新履歴

2012-06-01
初版
2012-11-01
下記の構成・内容を見直し拡充致しました
下記の新しい記事を追加致しました
2013-04-01
下記の記事の内容を見直し書き直しました
下記の新しい記事を追加致しました
2014-07-01
下記の新しい記事を追加致しました
2015-06-01
下記の方針で本書全体の内容を見直し書き直しました
  • 開発環境の変更(Eclipse -> Android Studio)
  • Android最新版Lollipopへの対応
  • 対応するAPI Levelの見直し(8以降 -> 15以降)
2016-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
2016-09-01
下記の構成・内容を見直し拡充致しました
2017-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
下記の記事を削除致しました
  • 4.8.3.4 BuildConfig.DEBUG はADT 21 以降で使う
下記の方針で本書全体の内容を見直し書き直しました
  • Android 4.0.3(API Level 15)未満に関する本文中の記述を削除または脚注へ移動
2018-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
2018-09-01
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました

※ 改訂内容の詳細については「1.4. 2018年2月1日版からの訂正記事について」を参照して下さい。

新版の公開にあたり、皆様から頂いたご意見・コメントを元に本ガイドの内容を更新しました。

制作

一般社団法人 日本スマートフォンセキュリティ協会 技術部会 セキュアコーディングWG

リーダー 安藤 彰 ソニーデジタルネットワークアプリケーションズ株式会社
メンバー 澤田 壽實 株式会社SRA
  鈴木 康平 株式会社SRA
  本間 輝彰 KDDI株式会社
  小木曽 純 ソニーデジタルネットワークアプリケーションズ株式会社
  久本 純樹 ソニーデジタルネットワークアプリケーションズ株式会社
  山口 信明 ソニーデジタルネットワークアプリケーションズ株式会社
  谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2018年2月1日版製作者

リーダー

安藤彰 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

奥山 謙 Androidセキュリティ部
星本 英史 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
塩田 明弘 株式会社エヌ・ティ・ティ・データ
福本 郁哉 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
小木曽 純、久本 純樹、山口 信明、吉田 万里子 ソニーデジタルネットワークアプリケーションズ株式会社
笠原 正弘 ソフトバンクモバイル株式会社
伊藤 健文 日本システム開発株式会社
谷田部 茂 タオソフトウェア株式会社

(執筆関係者、社名五十音順)

2017年2月1日版制作者

リーダー

奥山謙 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

荒木 成治、島野 英司 Androidセキュリティ部
大内 智美、福本 郁哉、山野井 陽一 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
塩田 明弘 株式会社エヌ・ティ・ティ・データ
高橋 哲也 株式会社スクウェア・エニックス
山地 秀典 ソニー株式会社
安藤 彰、小木曽 純、松並 勝 ソニーデジタルネットワークアプリケーションズ株式会社
谷口 岳 タオソフトウェア株式会社

(執筆関係者、社名五十音順)

2016年9月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

荒木 成治 Androidセキュリティ部
大内 智美、福本 郁哉 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
大園 通 シスコシステムズ合同会社
山地 秀典 ソニー株式会社
安藤 彰、大谷 三岳、小木曽 純、奥山 謙 ソニーデジタルネットワークアプリケーションズ株式会社
島野 英司、谷口 岳 タオソフトウェア株式会社
満園 大祐 日本システム開発株式会社

(執筆関係者、社名五十音順)

2016年2月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

安達 正臣 Androidセキュリティ部
福本 郁哉、星本 英史 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
大園 通 シスコシステムズ合同会社
安藤 彰、伊藤 妙子、大谷 三岳、奥山 謙、楫 節子、西村 宗晃 ソニーデジタルネットワークアプリケーションズ株式会社
山地 秀典 ソニーモバイルコミュニケーションズ株式会社
笠原 正弘 ソフトバンクモバイル株式会社
島野 英司、谷口 岳 タオソフトウェア株式会社

(執筆関係者、社名五十音順)

2015年6月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

星本 英史 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
大園 通 シスコシステムズ合同会社
安藤 彰、奥山 謙、西村 宗晃 ソニーデジタルネットワークアプリケーションズ株式会社
笠原 正弘 ソフトバンクモバイル株式会社
島野 英司、谷口 岳 タオソフトウェア株式会社
八津川 直伸 日本ユニシス株式会社
谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ
今西 杏丞、河原 豊、近藤 昭雄、志村 直彦、新谷 正人、原 昇平、藤澤 智之、藤田 竜史、三竹 一馬 株式会社ブリリアントサービス

(執筆関係者、社名五十音順)

2014年7月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

熊澤 努、星本 英史 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
竹森 敬祐、磯原 隆将 KDDI株式会社
大園 通 シスコシステムズ合同会社
安藤 彰、伊藤 妙子、奥山 謙、楫 節子、片岡 良典 ソニーデジタルネットワークアプリケーションズ株式会社
笠原 正弘 ソフトバンクモバイル株式会社
島野 英司、谷口 岳 タオソフトウェア株式会社
佐藤 導吉 東京システムハウス株式会社
八津川 直伸 日本ユニシス株式会社
谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2013年4月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

安達 正臣、長谷川 智之 Androidセキュリティ部
安部 勇気、大内 智美、熊澤 努、澤田 寿実、畑 清志、比嘉 陽一、福井 悠、福本 郁哉、星本 英史、横井 俊、吉澤 孝和 株式会社SRA
藤原 健 NRIセキュアテクノロジーズ株式会社
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
竹森 敬祐 KDDI株式会社
久保 正樹、熊谷 裕志、戸田 洋三 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
大園 通 シスコシステムズ合同会社
新井 幹也、坂本 昌彦 株式会社セキュアスカイ・テクノロジー
浅野 徹、安藤 彰、池邉 亮志、小木曽 純、奥山 謙、片岡 良典、西村 宗晃、古澤 浩司、山岡 研二 ソニーデジタルネットワークアプリケーションズ株式会社
谷口 岳 タオソフトウェア株式会社
八津川 直伸 日本ユニシス株式会社
谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2012年11月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

佐藤 勝彦、中口 明彦 Androidセキュリティ部
大内 智美、大平 直之、熊澤 努、関川 未来、中野 正剛、比嘉 陽一、福本 郁哉、星本 英史、安田 章一、八尋 唯行、吉澤 孝和 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
竹森 敬祐 KDDI株式会社
久保 正樹、熊谷 裕志、戸田 洋三 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
大園 通 シスコシステムズ合同会社
浅野 徹、安藤 彰、池邉 亮志、市川 茂、大谷 三岳、小木曽 純、奥山 謙、片岡 良典、佐藤 郁恵、西村 宗晃、山岡 一夫、吉川 岳流 ソニーデジタルネットワークアプリケーションズ株式会社
谷口 岳、島野 英司、北村 久雄 タオソフトウェア株式会社
山川 隆郎 一般社団法人日本オンラインゲーム協会
石原 正樹、森 靖晃 日本システム開発株式会社
八津川 直伸 日本ユニシス株式会社
谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ
藤井 茂樹 ユニアデックス株式会社

(執筆関係者、社名五十音順)

2012年6月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

佐藤 勝彦 Androidセキュリティ部
大内 智美、比嘉 陽一、星本 英史 株式会社SRA
武井 滋紀 エヌ・ティ・ティ・ソフトウェア株式会社
千田 雅明 グリー株式会社
久保 正樹、熊谷 裕志、戸田 洋三 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
大園 通、谷田部 茂 シスコシステムズ合同会社
田口 陽一 株式会社システムハウス.アイエヌジー
坂本 昌彦 株式会社セキュアスカイ・テクノロジー
安藤 彰、市川 茂、奥山 謙、佐藤 郁恵、西村 宗晃、山岡 一夫 ソニーデジタルネットワークアプリケーションズ株式会社
谷口 岳、島野 英司、北村 久雄 タオソフトウェア株式会社
佐藤 導吉 東京システムハウス株式会社
服部 正和 トレンドマイクロ株式会社
八津川 直伸 日本ユニシス株式会社
谷田部 茂 株式会社フォーマルハウト・テクノ・ソリューションズ
藤井 茂樹 ユニアデックス株式会社

(執筆関係者、社名五十音順)