【特別企画】モバイルアプリの注目株「ハイブリッドアプリ」 - セキュリティ上の注意点は

モバイルアプリのなかでも「Android」や「iOS」などクロスプラットフォームで動作する「ハイブリッドアプリ」が注目を浴びている。

ハイブリッドアプリのしくみ（画像：田中正裕氏の講演資料より）

「ハイブリッドアプリ」は、JavaScriptにより異なるプラットフォームへ対応したアプリケーションを開発できるウェブアプリの特徴とともに、プラグインを利用することで、ネイティブアプリ同様に端末の機能を十分活かしたアプリを開発できるのが大きな特徴だ。

さらに開発の効率が高く、コストメリットも多いことから、エンタープライズ分野で採用において採用が進んでいるという。

一方で問題となるのがセキュリティ。モバイルアプリは、利用者の情報資産が保存された端末内で動作することはもちろん、サーバとの接続により、脆弱性が存在すればサーバにも被害が拡大するおそれもある。

「ハイブリッドアプリ」の開発に詳しい田中正裕氏。JSSECのフォーラムへ登壇し、セキュリティ対策について説明した

特にネイティブアプリとウェブアプリの機能をあわせ持つ「ハイブリッドアプリ」のしくみは複雑。その両面から脆弱性を作り込むリスクも存在し、開発者は特徴を押さえた上でセキュアなアプリ開発を行う必要がある。

日本スマートフォンセキュリティ協会（JSSEC）では、2月8日に開催したフォーラムで開発ノウハウが求められる「ハイブリッドアプリ」のセキュリティにフォーカス。

アプリ開発プラットフォーム「Monaca」を提供するアシアル代表取締役社長の田中正裕氏が登壇。専門家の視点からポイントを解説した。フォーラムの模様は、JSSECのウェブサイトより読むことができる。

（提供：日本スマートフォンセキュリティ協会 - 2017/03/23 ）ツイート