Android Security

Android Security - 安全なアプリケーションを作成するために

タオソフトウエアが執筆した初めての書籍です。
日本Androidの会 会長の丸山先生から、巻頭言を頂戴することができました。

新しいネットワーク市場の活性化を図る、新しい枠組みの確立が求められています。
こうした取り組みの最も基本的な部分の一つが、マーケットへの安全なアンドロイドアプリの提供です。セキュリティに焦点を合わせた本書は、アンドロイドのコミュニティに歓迎されることでしょう。
日本Androidの会 会長 丸山 不二夫

タオソフトウエア株式会社(著)
3,360円(税込)/320ページ
2012/01/06発売
発行:株式会社インプレスジャパン 
発売:株式会社インプレスコミュニケーションズ

Book Cover Image

あなたが作成したアプリケーションは安全ですか?

爆発的に普及したアンドロイド。毎日、多くのアプリケーションが個人や企業によって開発、提供されるようになりました。
その一方で、アンドロイドマーケットでは、セキュリティホールがあったりスパイウェアと間違われやすいパーミッションが付いていたりといった、セキュリティをないがしろにしたアプリケーションがある見のも現実です。
本書は、安全なアンドロイドアプリを作成する上で最低限必要となる情報を網羅し、実例を挙げながら、ユーザの個人情報や企業データを情報漏洩のリスクから守るための注意点について解説しています。アンドロイドアプリの開発者が知っておくべき実践ノウハウが満載の一冊となっています。

掲載内容

第1章 ケーススタディ

アンドロイドのセキュリティに関する基本的な知識がないために、脆弱性が生まれてしまう例を挙げ、説明します。基礎知識の重要性について述べます。

第2章 セキュリティ要件

実装すべきセキュリティ要件を検討する上でのポイントを説明します。守る必要のあるものとないものを整理する基準となる、考え方について述べます。

第3章 アンドロイドのセキュリティ

アンドロイドのセキュリティがどのような思想で設計され、動作しているのかについて、技術的な観点から述べています。

第4章 アプリケーションファイル

アプリケーションファイル(APKファイル)の仕組みについて説明します。アプリケーション内のデータに簡単にアクセスできることを実例を挙げて説明し、重要なデータをアプリケーション内に含めるべきではないことを示します。また、アプリケーション内のデータを調べることができるツール「tPackageExplorer」を紹介します。

tPackageExplorer icon

第5章 ファイルのアクセス許可

アプリケーションが実行中に作成するファイルとアクセス許可について説明します。「プリファレンス」や「データベース」が作成するファイルについても述べています。

第6章 パーミッション

権限管理の仕組みであるパーミッションについて説明します。使用方法やパーミッションによるアクセス制限方法、などについて説明します。また、各アプリケーションのパーミッションを調べて危険と思われるものを教えてくれるツール「tSpyChecker」を紹介します。
Android マーケットからのダウンロード
https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.spychecker

tSpyChecker icon

第7章 コンテントプロバイダ

コンテントプロバイダのセキュリティを確保するための方法に関して詳しく解説しています。

第8章 インテント

アプリケーションとアプリケーションが連携する上でのセキュリティについて説明します。インテントを用いてデータをやり取りする、アクティビティ、ブロードキャストレシーバ、サービスについて解説しています。また、これらのコンポーネントに対してパーミッションによるアクセス制限を行う方法についても解説しています。

第9章 アプリケーションの保護

アプリケーションの不正利用について説明します。ソースコード解析が簡単であるという例を挙げ、その対策としてのソースの難読化について説明し、アプリケーションの不正利用防止に効果があるAndroid Market Licensing Service についても取り上げます。

第10章 暗号化手法

アンドロイドでよく使われる「AES」と「RSA」について解説し、それらの使用法を説明します。

第11章 セキュリティに関連する機能

アンドロイドOS に用意されているセキュリティ関連の機能について述べています。アンドロイド端末をハードリセットできるDevice Administration や、アカウントを管理するアカウントマネージャについて解説します。

ページサンプル

本書の内容の一部をご紹介します。

購入方法

全国書店よりお求めください。店頭にない場合は書店店舗にて御注文いただくか、オンライン書店などをご利用ください。

Amazon
インプレスジャパン
楽天ブックス
紀伊国屋BookWeb

電子書籍

PDF版もあります。紙より安く2600円ぐらいとなります。(販売場所により10円レベルで差があるようです)

インプレス(PDF DRMなし)
達人出版(PDF DRMなし)
Google Books

関連情報

2011年12月5日、アンドロイドユーザ会にてアプリケーションのセキュリティに発表を行いました。
Android Security本の一部を使ってAndroidのセキュリティについて30分程度で発表をしたものです

発表資料(PDF)
発表の模様はこちら

「Androidのセキュリティと品質保証の問題について」

発表資料(PDF)

Google I/Oの講演のスライドをキャプチャしたもの(動画を見るときに手元に置いておくと便利です)

PDF資料

脆弱性があるアンドロイドアプリの作り方

アンドロイドアプリケーションの脆弱性が現在問題になっており、有名なアプリケーションの 脆弱性問題が次々と報告されています。しかしながらこれらの問題の殆どは、単にアンドロイドOSのセキュリティについての知識不足から発生しています。 セキュリティホールがあるアプリケーションをを作らないようにするために、やりがちな例をあげながら、その対応策について解説致します。 プログラマー、プロジェクトマネージャーの方が対象となります

PDF資料

安心安全なモバイルアプリを公開するために

スマートフォンの利用者情報を盗むようなアプリがある一方、正当な理由により利用者情報を取得するアプリもあります。しかしながらユーザにとっては区別がつかず非常に不安を与えているのが現状です。
このような状況の中、アプリケーションの開発者は、どのようにしたら、「安心安全なアプリケーション」をユーザに届けられるでしょうか。
本公演では、アンドロイドの話が主体となりますが、他のモバイルプラットフォームでも参考になるようにお話をしたいと思っております。

PDF資料

日本Androidの会×CEDEC(ショートセッション3連発)

日本Androidの会のメンバーが選び抜いた、3つのショートプレゼンテーション。
・クラウドロボティクスの可能性を教育とエンターテイメントの側面から議論する クラウドロボティクスはクラウド技術とロボット工学が融合した技術である。この技術により、ロボットはより小さく、より賢く、より省エネで、よりフレンドリーとなることが可能となる。本講演ではクラウドロボティクスにおけるAndroid技術の役割や応用事例について紹介する。またクラウドロボティクスによるオンラインゲームとフィジカルゲームの相互交換による新たなエンターテイメントの可能性についても考察したい。
・NFCが楽しい本当の理由 ~今日から始めるパーソナルNFCタギング~ キーワードはパーソナルNFCタギング。国内キャリアからも対応端末が出揃い着実に導入が進むNFC、あらゆるアプリやサービスのインターフェイスを劇的に変化させるこの技術の本当の魅力と楽しみ方について実例豊富に紹介させて頂きます。
・脆弱性があるアンドロイドアプリの作り方 アンドロイドアプリケーションのセキュリティホールがあるアプリケーションを作らないようにするために、やりがちな例をあげながら、その対応策について解説致します。また誰にでもできるリバースエンジニアリングの仕方、利用者情報の取り扱い等についても解説します。(ゲームに特化した事はあまりお話しません)

最後の脆弱性~の資料です。(20分)
PDF資料

訂正

Impress japanにてアフターケアを行っております。
http://www.impressjapan.jp/support/aftercare/3134

免責事項

※ 本書の内容は、2011 年11 月の執筆時点のものです。本書で紹介した製品/サービスなどの名前や内容は変更される可能性があります。あらかじめご注意ください。
※ 本書の内容に基づく実施・運用において発生したいかなる損害も、著者ならびに株式会社インプレスジャパンは一切の責任を負いません。

その他

タオソフトウエアでは、Android(アンドロイド)を用いたアプリケーションを受託開発致します。お気軽にご連絡ください。