1. はじめに

1.1. スマートフォンを安心して利用出来る社会へ

本ガイドはAndroidアプリケーション開発者向けのセキュア設計、セキュアコーディングのノウハウをまとめたTips集です。できるだけ多くのAndroidアプリケーション開発者に活用していただきたく思い、ここに公開いたします。

昨今、スマートフォン市場は急拡大しており、さらにその勢いは増すばかりです。スマートフォン市場の急拡大は多種多彩なアプリケーション群によってもたらされています。従来の携帯電話ではセキュリティ制約によって利用できなかったさまざまな携帯電話の重要な機能がスマートフォンアプリケーションには開放され、従来の携帯電話では実現できなかった多種多彩なアプリケーション群がスマートフォンの魅力を引き立てています。

スマートフォンのアプリケーション開発者にはそれ相応の責任が生じています。従来の携帯電話ではあらかじめ課せられたセキュリティ制約によって、セキュリティについてあまり意識せずに開発したアプリケーションであっても比較的安全性が保たれていました。スマートフォンでは前述のとおり、携帯電話の重要な機能がアプリケーション開発者に開放されているため、アプリケーション開発者がセキュリティを意識して設計、コーディングをしなければ、スマートフォン利用者の個人情報が漏洩したり、料金の発生する携帯電話機能をマルウェアに悪用されたりといった被害が生じます。

AndroidスマートフォンはiPhoneに比べると、アプリケーション開発者のセキュリティへの配慮がより多く求められます。iPhoneに比べAndroidスマートフォンはアプリケーション開発者に開放された携帯電話機能が多く、App Storeに比べGoogle Play（旧Android Market）は無審査でアプリケーション公開ができるなど、アプリケーションのセキュリティがほぼ全面的にアプリケーション開発者に任されているためです。

スマートフォン市場の急拡大にともない、様々な分野のソフトウェア技術者が一気にスマートフォンアプリケーション開発市場に流れ込んできており、スマートフォン特有のセキュリティを考慮したセキュア設計、セキュアコーディングのノウハウ集約、共有が急務となっています。

このような状況を踏まえ、一般社団法人日本スマートフォンセキュリティ協会はセキュアコーディングWGを立ち上げ、Androidアプリケーションのセキュア設計、セキュアコーディングのノウハウを集めて、公開することにいたしました。それがこのガイド文書です。多くのAndroidアプリケーション開発者にセキュア設計、セキュアコーディングのノウハウを知っていただき、アプリケーション開発に活かしていただくことで、市場にリリースされる多くのAndroidアプリケーションのセキュリティを高めることを狙っています。その結果、安心、安全なスマートフォン社会づくりに貢献したいと考えています。

1.2. 常にベータ版でタイムリーなフィードバックを

私たちJSSECセキュアコーディングWGはこのガイド文書の内容について、できるだけ間違いがないように心がけておりますが、その正しさを保証するものではありません。私たちはタイムリーにノウハウを公開し共有していくことが第一と考え、最新かつその時点で正しいと思われることをできるだけ記載・公開し、間違いがあればフィードバックを頂いて常に正しい情報に更新し、タイムリーに提供するよう心がける、いわゆる常にベータ版というアプローチをとっています。このアプローチはこのガイド文書をご利用いただく多くのAndroidアプリケーション開発者のみなさまにとって有意義であると私たちは信じています。

このガイド文書とサンプルコードの最新版はいつでも下記URLから入手できます。

• https://www.jssec.org/dl/android_securecoding/ ガイド文書

• https://www.jssec.org/dl/android_securecoding.zip サンプルコード一式

1.3. 本文書の利用許諾

このガイド文書のご利用に際しては次の2つの注意事項に同意いただく必要がございます。

1. このガイド文書には間違いが含まれている可能性があります。ご自身の責任のもとでご利用ください。

2. このガイド文書に含まれる間違いを見つけた場合には、下記連絡先までメールにてご連絡ください。ただしお返事することや修正をお約束するものではありませんのでご了承ください。

一般社団法人 日本スマートフォンセキュリティ協会

問い合わせ窓口

URL：https://www.jssec.org/contact

1.4. 2024年2月29日版からの訂正記事について

本節では、前版の記事について事実関係と照らし合わせることで判明した訂正事項を一覧にして掲載しています。各訂正記事は、執筆者による継続的な調査結果だけでなく読者の方々の貴重なご指摘を広く取り入れたものです。特に、いただいたご指摘は、本改訂版をより実践に即したガイドとして高い完成度を得るための最も重要な糧となっています。

前版を元にアプリケーション開発を進めていた読者は、以下の訂正記事一覧に特に目を通していただきますようお願いいたします。なお、ここで掲げる項目には、誤植の修正、構成の変更、単なる表現上の改善は含みません。

本ガイドに対するコメントは、今後もお気軽にお寄せくださいますようよろしくお願いいたします。

訂正記事一覧

表 1.4.1 訂正記事一覧

2024年2月29日版の修正個所	本改訂版の訂正記事	訂正の要旨
4.4.3.4. バックグラウンドからのアクティビティの起動に関する追加の制限	4.1.3.10. 安全なバックグラウンド アクティビティの起動	バックグラウンドからActivityの起動について追記しました。
（該当なし）	4.1.3.11. Intent Filter 機能の拡張	Android 15におけるIntent Filter 機能の拡張について追記しました。
（該当なし）	4.1.3.12. Intentのセキュリティ強化	Android 15におけるIntentのセキュリティ強化について追記しました。
（該当なし）	4.1.3.13. パッケージの停止状態の変更	Android 15におけるアプリのFLAG_STOPPED状態の挙動の変更について追記しました。
（該当なし）	4.3.3.1. コンテンツURIの権限管理	Android 15におけるコンテンツURIに対する権限管理が強化について追記しました。
（該当なし）	4.4.3.4. フォアグラウンド サービスの変更	Android 15におけるフォアグラウンド サービスの変更について追記しました。
4.6.3.6. 4.6.3.7. 4.6.3.8. 4.6.3.9.	4.6.3.6. Android 10以降のストレージアクセス (内部ストレージ・外部ストレージ) 4.6.3.7. Android 10以降のストレージアクセス (共有ストレージ)	Android 10以降におけるストレージアクセス(内部ストレージ・外部ストレージ・共有ストレージ)について追記しました。
（該当なし）	4.6.3.10. 選択した写真へのアクセスについて、直近のユーザーの選択をクエリする	Android 15におけるメディアアクセスのクエリについて追記しました。
（該当なし）	4.6.3.11. プライベート スペース	Android 15におけるプライベートスペースについて追記しました。
（該当なし）	5.1.3.5. 認証情報マネージャーを自動入力と統合する	Android 15における認証情報マネージャーと自動入力の統合について追記しました。
5.2.3.12. インストール可能な最小対象 API Level	5.2.3.12. インストール可能な最小対象 API Level	Android 14 および Android 15におけるインストール可能なアプリのtargetSdkVersion について追記しました。
（該当なし）	5.5.3.10. 画面録画の検出	Android 15における画面録画の検出について追記しました。
（該当なし）	5.5.3.11. 部分的画面共有	Android 15における部分的画面共有について追記しました。
（該当なし）	5.5.3.12. DNDモードのグローバル状態管理の変更点	Android 15におけるサイレントモードの設定変更タイミングについて追記しました。
（該当なし）	5.6.3.7. バックアップデータの漏洩対策	バックアップデータの漏洩対策について追記しました。
（該当なし）	5.6.3.8. ハードコードされた暗号シークレット	Keystoreプロバイダを使用したクレデンシャルの扱いについて追記しました。