Androidアプリのセキュア設計・セキュアコーディングガイド

2024年2月29日版
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
セキュアコーディングWG

※ 本ガイドの内容は執筆時点のものです。サンプルコードを使用する場合はこの点にあらかじめご注意ください。

※ JSSECならびに執筆関係者は、このガイド文書に関するいかなる責任も負うものではありません。全ては自己責任にてご活用ください。

※ Androidは、Google, Inc.の商標または登録商標です。また、本文書に登場する会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本文中では®、TM、© マークは明記していません。

※ この文書の内容の一部は、Google, Inc.が作成、提供しているコンテンツをベースに複製したもので、クリエイティブ・コモンズの表示 3.0 ライセンスに記載の条件に従って使用しています。

更新履歴

2012-06-01

初版

2012-11-01
下記の構成・内容を見直し拡充致しました
下記の新しい記事を追加致しました
2013-04-01
下記の記事の内容を見直し書き直しました
下記の新しい記事を追加致しました
2014-07-01
下記の新しい記事を追加致しました
2015-06-01
下記の方針で本書全体の内容を見直し書き直しました

  • 開発環境の変更(Eclipse -> Android Studio)

  • Android最新版Lollipopへの対応

  • 対応するAPI Levelの見直し(8以降 -> 15以降)

2016-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
2016-09-01
下記の構成・内容を見直し拡充致しました
2017-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
下記の記事を削除致しました

  • 4.8.3.4 BuildConfig.DEBUG はADT 21 以降で使う

下記の方針で本書全体の内容を見直し書き直しました

  • Android 4.0.3(API Level 15)未満に関する本文中の記述を削除または脚注へ移動

2018-02-01
下記の新しい記事を追加致しました
下記の構成・内容を見直し拡充致しました
2018-09-01
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました
2019-09-01
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました
2019-12-01
下記の構成・内容を見直し拡充いたしました
2020-11-01
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました
2021-10-19
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました
2022-1-17
下記の構成・内容を見直し拡充いたしました
2022-8-29
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました
2024-2-29
下記の新しい記事を追加いたしました
下記の構成・内容を見直し拡充いたしました

※ 改訂内容の詳細については「 1.4. 2022年8月29日版からの訂正記事について 」を参照して下さい。

新版の公開にあたり、皆様から頂いたご意見・コメントを元に本ガイドの内容を更新しました。

制作

一般社団法人 日本スマートフォンセキュリティ協会 技術部会 セキュアコーディングWG

リーダー

宮崎 力

株式会社ラック

メンバー

塩田 明弘

株式会社NTTデータグループ

本間 輝彰

KDDI 株式会社

上松 晴信

KDDI 株式会社

小笠原 徳彦

株式会社SHIFT SECURITY

才田 好則

日本電気株式会社

青柳 亨

日本電気株式会社

(執筆関係者、社名五十音順)

2022年8月29日版制作者

リーダー

宮崎力 株式会社ラック

メンバー

Pantuhong Sorasiri

株式会社ラック

塩田 明弘

株式会社エヌ・ティ・ティ・データ

本間 輝彰

KDDI 株式会社

上松 晴信

KDDI 株式会社

(執筆関係者、社名五十音順)

2022年1月17日版制作者

リーダー

宮崎力 株式会社ラック

メンバー

本間 輝彰

KDDI 株式会社

(執筆関係者、社名五十音順)

2021年10月19日版制作者

リーダー

宮崎力 株式会社ラック

メンバー

小松 奈央

株式会社ラック

本間 輝彰

KDDI 株式会社

(執筆関係者、社名五十音順)

2020年11月1日版制作者

リーダー

宮崎力 株式会社ラック

メンバー

塩田 明弘

株式会社エヌ・ティ・ティ・データ

本間 輝彰

KDDI 株式会社

才田 好則

日本電気株式会社

(執筆関係者、社名五十音順)

2019年9月1日版制作者

リーダー

小木曽純 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

澤田 壽實、鈴木 康平

株式会社SRA

塩田 明弘

株式会社エヌ・ティ・ティ・データ

本間 輝彰

KDDI株式会社

山口 信明

ソニーデジタルネットワークアプリケーションズ株式会社

谷口 岳

タオソフトウェア株式会社

伊藤 健文

日本システム開発株式会社

(執筆関係者、社名五十音順)

2018年9月1日版制作者

リーダー

安藤彰 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

澤田 壽實、鈴木 康平

株式会社SRA

本間 輝彰

KDDI株式会社

小木曽 純、久本 純樹、山口 信明

ソニーデジタルネットワークアプリケーションズ株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2018年2月1日版制作者

リーダー

安藤彰 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

奥山 謙

Androidセキュリティ部

星本 英史

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

塩田 明弘

株式会社エヌ・ティ・ティ・データ

福本 郁哉

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

小木曽 純、久本 純樹、山口 信明、吉田 万里子

ソニーデジタルネットワークアプリケーションズ株式会社

笠原 正弘

ソフトバンクモバイル株式会社

伊藤 健文

日本システム開発株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2017年2月1日版制作者

リーダー

奥山謙 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

荒木 成治、島野 英司

Androidセキュリティ部

大内 智美、福本 郁哉、山野井 陽一

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

塩田 明弘

株式会社エヌ・ティ・ティ・データ

高橋 哲也

株式会社スクウェア・エニックス

山地 秀典

ソニー株式会社

安藤 彰、小木曽 純、松並 勝

ソニーデジタルネットワークアプリケーションズ株式会社

谷口 岳

タオソフトウェア株式会社

(執筆関係者、社名五十音順)

2016年9月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

荒木 成治

Androidセキュリティ部

大内 智美、福本 郁哉

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

大園 通

シスコシステムズ合同会社

山地 秀典

ソニー株式会社

安藤 彰、大谷 三岳、小木曽 純、奥山 謙

ソニーデジタルネットワークアプリケーションズ株式会社

島野 英司、谷口 岳

タオソフトウェア株式会社

満園 大祐

日本システム開発株式会社

(執筆関係者、社名五十音順)

2016年2月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

安達 正臣

Androidセキュリティ部

福本 郁哉、星本 英史

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

大園 通

シスコシステムズ合同会社

安藤 彰、伊藤 妙子、大谷 三岳、奥山 謙、楫 節子、西村 宗晃

ソニーデジタルネットワークアプリケーションズ株式会社

山地 秀典

ソニーモバイルコミュニケーションズ株式会社

笠原 正弘

ソフトバンクモバイル株式会社

島野 英司、谷口 岳

タオソフトウェア株式会社

(執筆関係者、社名五十音順)

2015年6月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

星本 英史

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

大園 通

シスコシステムズ合同会社

安藤 彰、奥山 謙、西村 宗晃

ソニーデジタルネットワークアプリケーションズ株式会社

笠原 正弘

ソフトバンクモバイル株式会社

島野 英司、谷口 岳

タオソフトウェア株式会社

八津川 直伸

日本ユニシス株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

今西 杏丞、河原 豊、近藤 昭雄、志村 直彦、新谷 正人、原 昇平、藤澤 智之、藤田 竜史、三竹 一馬

株式会社ブリリアントサービス

(執筆関係者、社名五十音順)

2014年7月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

熊澤 努、星本 英史

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

竹森 敬祐、磯原 隆将

KDDI株式会社

大園 通

シスコシステムズ合同会社

安藤 彰、伊藤 妙子、奥山 謙、楫 節子、片岡 良典

ソニーデジタルネットワークアプリケーションズ株式会社

笠原 正弘

ソフトバンクモバイル株式会社

島野 英司、谷口 岳

タオソフトウェア株式会社

佐藤 導吉

東京システムハウス株式会社

八津川 直伸

日本ユニシス株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2013年4月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

安達 正臣、長谷川 智之

Androidセキュリティ部

安部 勇気、大内 智美、熊澤 努、澤田 寿実、畑 清志、比嘉 陽一、福井 悠、福本 郁哉、星本 英史、横井 俊、吉澤 孝和

株式会社SRA

藤原 健

NRIセキュアテクノロジーズ株式会社

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

竹森 敬祐

KDDI株式会社

久保 正樹、熊谷 裕志、戸田 洋三

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

大園 通

シスコシステムズ合同会社

新井 幹也、坂本 昌彦

株式会社セキュアスカイ・テクノロジー

浅野 徹、安藤 彰、池邉 亮志、小木曽 純、奥山 謙、片岡 良典、西村 宗晃、古澤 浩司、山岡 研二

ソニーデジタルネットワークアプリケーションズ株式会社

谷口 岳

タオソフトウェア株式会社

八津川 直伸

日本ユニシス株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

(執筆関係者、社名五十音順)

2012年11月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

佐藤 勝彦、中口 明彦

Androidセキュリティ部

大内 智美、大平 直之、熊澤 努、関川 未来、中野 正剛、比嘉 陽一、福本 郁哉、星本 英史、安田 章一、八尋 唯行、吉澤 孝和

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

竹森 敬祐

KDDI株式会社

久保 正樹、熊谷 裕志、戸田 洋三

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

大園 通

シスコシステムズ合同会社

浅野 徹、安藤 彰、池邉 亮志、市川 茂、大谷 三岳、小木曽 純、奥山 謙、片岡 良典、佐藤 郁恵、西村 宗晃、山岡 一夫、吉川 岳流

ソニーデジタルネットワークアプリケーションズ株式会社

谷口 岳、島野 英司、北村 久雄

タオソフトウェア株式会社

山川 隆郎

一般社団法人日本オンラインゲーム協会

石原 正樹、森 靖晃

日本システム開発株式会社

八津川 直伸

日本ユニシス株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

藤井 茂樹

ユニアデックス株式会社

(執筆関係者、社名五十音順)

2012年6月1日版制作者

リーダー

松並勝 ソニーデジタルネットワークアプリケーションズ株式会社

メンバー

佐藤 勝彦

Androidセキュリティ部

大内 智美、比嘉 陽一、星本 英史

株式会社SRA

武井 滋紀

エヌ・ティ・ティ・ソフトウェア株式会社

千田 雅明

グリー株式会社

久保 正樹、熊谷 裕志、戸田 洋三

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

大園 通、谷田部 茂

シスコシステムズ合同会社

田口 陽一

株式会社システムハウス.アイエヌジー

坂本 昌彦

株式会社セキュアスカイ・テクノロジー

安藤 彰、市川 茂、奥山 謙、佐藤 郁恵、西村 宗晃、山岡 一夫

ソニーデジタルネットワークアプリケーションズ株式会社

谷口 岳、島野 英司、北村 久雄

タオソフトウェア株式会社

佐藤 導吉

東京システムハウス株式会社

服部 正和

トレンドマイクロ株式会社

八津川 直伸

日本ユニシス株式会社

谷田部 茂

株式会社フォーマルハウト・テクノ・ソリューションズ

藤井 茂樹

ユニアデックス株式会社

(執筆関係者、社名五十音順)