【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説

セキュリティを確保する上で、いかに脆弱性を作り込まないようにするか。開発者にとっては大きな課題だ。リリース後に脆弱性が見つかれば、対応に追われ、大きなコストが生じるおそれもある。

安藤氏

無論、BYODをはじめ、企業でも多く利用され、個人情報なども多数扱うスマートデバイスも例外ではない。

いかに安全なアプリを開発するか、「セキュアコーディング」の重要性が指摘されている。

こうした課題を解決するため、専門家が集まる日本スマートフォンセキュリティ協会（JSSEC）が発行してきたのが、「Androidアプリのセキュア設計・セキュアコーディングガイド」。サンプルコードも提供しており、開発者に広く利用されている。

初版は2012年に登場。OSの仕様変更などAndroidのバージョンアップにあわせ、改訂を重ねている。2018年2月に公開された最新版となる第9版では、「Android 8.0」をサポートした。セキュリティ面の変更なども反映している。

先に開催された「JSSECセキュリティフォーラム2018」では、JSSEC技術部会セキュアコーディンググループリーダーの安藤彰氏が登壇。最新の同ガイドについてポイントを解説するとともに、今後の予定について紹介した。詳細はJSSECのサイトより参照できる。

（提供：日本スマートフォンセキュリティ協会 - 2018/04/23 ）ツイート