Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JSSEC、プライバシー保護や暗号化の解説を追加した「Androidアプリのセキュア設計・セキュアコーディングガイド」の新版

日本スマートフォンセキュリティ協会(JSSEC)は、「Androidアプリのセキュア設計・セキュアコーディングガイド」の改訂版を提供開始した。プライバシー保護などあらたな項目を追加している。

20140718_js_001.jpg
Androidアプリのセキュア設計・セキュアコーディングガイド

同ガイドは、脆弱性を作り込まないためのポイントや、Androidに用意されたセキュリティ機能など、Androidアプリを設計、開発するためのノウハウを収録した文書。2012年6月より提供しており、英語版や解説DVDもリリースされている。

今回公開した2014年7月1日版では、総務省の「スマートフォンプライバシーイニシアティブ」や「スマートフォンプライバシーイニシアティブII」に対応。スマートフォンにおいてプライバシー情報を扱う際の考え方や同意の取り方などを盛り込んだ。

またAndroidが備える暗号化や復号化機能について解説。目的に応じて利用すべき暗号技術を分類しており、暗号鍵を設定する際のルールやサンプルコードを収録している。

同ガイドは、同協会のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
企業における暗号化製品の導入率は45% - 中小3割に満たず
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
「ランサムウェア」被害、低水準ながら依然発生中
JSSEC、スマホやIoTのセキュリティをテーマとしたシンポジウムを開催
可視光利用した手のひら静脈認証で実証実験
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割
電子マネーやスマホ決済を利用しない理由、3割が「セキュリティが不安」
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP