部会・WGからの報告 / 成果物

2014年7月17日

 

『Androidアプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】を公開しました。

・『Android アプリのセキュア設計・セキュアコーディングガイド』【2014年7月1日版】  
・「サンプルコード一式」 【2014年7月1日版】 

 


報道関係各位

 

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2014年7月1日版を公開

 

一般社団法人日本スマートフォンセキュリティ協会

一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 松並勝)は、2012年6月に公開した『Androidアプリのセキュア設計・セキュアコーディングガイド』(以下 本ガイド)の改訂版となる2014年7月1日版を本日より公開しました。

 

■2014年7月1日版の特徴

 

本ガイド2014年7月1日版では以下二項目を追加しました。

改訂内容
1. プライバシー情報を扱う

  • スマートフォンでプライバシー情報を扱う際の考え方および、同意の取り方
2. 暗号技術を利用する

  • Androidアプリにおける暗号化・複合(機密性の実現)、メッセージ認証コード/デジタル署名の取り扱い

 

総務省が提唱する「スマートフォン プライバシー イニシアティブ」および、「スマートフォン プライバシー イニシアティブⅡ」(以下、SPI(*))では、スマートフォン内の利用者情報を活用するアプリは利用者情報を適切に取り扱うとともに、利用方法・目的に関する情報をプライバシーポリシーとして利用者に対して分かりやすく説明することを求めています。

『プライバシー情報を扱う』では、SPIに沿って作成されたプライバシーポリシーを組み込み、適切なタイミング・方法で利用者情報の利用について同意を得るためのルールとサンプルコードを提供しました。

 

(*)総務省「スマートフォン プライバシー イニシアティブ」

  総務省「スマートフォン プライバシー イニシアティブⅡ」

 

■本ガイド概要

 

本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマの文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。

 

【特徴】

  • 開発者視点で構成された「使える」ガイド文書
  • コピーペーストして使える安全なサンプルコード付き!「Apache License 2」で商用利用可
  • タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

 

『Android アプリのセキュア設計・セキュアコーディングガイド』2014年7月1日版

  • ガイド文書
  • サンプルコード一式

 

以上

 


 

【日本スマートフォンセキュリティ協会について】
2011年5月 設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人への普及が目覚しくビジネス分野においても今後、普及・利用が拡大されることが期待されるスマートフォンやタブレット型端末の様々なセキュリティ上の課題を解決し、普及促進を目指しています。特にビジネス分野での活用においては、様々な課題を解決するための取り組みを行っており、スマートフォンの総合的なセキュリティ対策を啓発することで、日本から発信するスマートフォンの普及促進を目指してまいります。

 

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会 事務局
Tel: 03-6757-0159  E-mail:

 

*「日本スマートフォンセキュリティ協会」、「日本スマートフォンセキュリティフォーラム」、「JSSEC」は、日本スマートフォンセキュリティ協会の商標です。
*その他、記載されている製品名、社名は各社の商標または登録商標です。

 


 

本ガイドに関する過去のニュースはこちら:

 

旧バージョンのガイドのダウンロードはこちら: