【概要】
スマートフォンの普及から10年以上が経過し、Google PlayやApp Storeなどのアプリケーションマーケットでは、多数のスマホ向けアプリケーションが提供されています。
アプリマーケットは、利用者の安全を確保するために、様々な条件や規制を定めています。しかし、アプリ提供者がアプリのセキュリティに取り組む方法は、明確な手順書やドキュメントが存在していないため、提供者によって異なるのが現状です。スマートフォンアプリケーション開発者の実施規範(以下、本実施規範)では、アプリ開発者がアプリ提供に際して利用者を保護するための具体的な手順を定めています。
本実施規範は、世界的に認知されたセキュリティとプライバシーの慣行に基づき、国内の各種法律も考慮に入れています。また、各原則はユーザのセキュリティとプライバシーの保護に重要であることから、特定の優先順位は設けていません。
本実施規範内の原則の中には、既に国内の各種法律やアプリストア運営者によって義務付けられているものも含まれています。
本実施規範の遵守により、透明性と安全性を兼ね備えたアプリの提供が可能となり、それによってより安全なアプリが提供されることを期待しています。
『スマートフォンアプリケーション開発者の実施規範 第1版』
【スマートフォンアプリケーション開発者の実施規範 作成タスクフォース】
リーダー 本間輝彰(KDDI株式会社)
上松晴信(KDDI株式会社)
小笠原徳彦(株式会社SHIFT SECURITY)
小坂善彦(株式会社SHIFT SECURITY)
仲上竜太(ニューリジェンセキュリティ株式会社)
齊藤義人(株式会社ブロードバンドセキュリティ)
佐藤竜(株式会社ブロードバンドセキュリティ)
砂川真範(株式会社ブロードバンドセキュリティ)
横井宏之(株式会社ブロードバンドセキュリティ)
岸原孝昌(一般社団法人モバイル・コンテンツ・フォーラム)
木村芳教(株式会社ラック)
※社名五十音順