Androidカンファレンス「DroidKaigi」がオフライン開催
DroidKaigiは、Android技術情報の共有とコミュニケーションを目的に開催する、エンジニアが主役のAndroidカンファレンスです。
有志のセッションやコードラボ、ミートアップなどを通して、業界全体のAndroidエンジニアとの交流が図れる場となっており、コインチェックも今年はサポーター企業として協賛しています。
イベントで注目されたViewフレームワーク「Jetpack Compose」
- 2022/10/05 11:15-11:55 Jetpack Compose で Material Design 3
- 2022/10/06 12:10-12:35 実例から学ぶJetpack Composeのパフォーマンス改善
今年はJetpack Composeという新しいViewフレームワークをテーマにしたセッションが目立っていました。Jetpack Composeは、宣言的UIというコード上でユーザーインターフェースを記述できる新しいフレームワークで、React/Flutter/SwiftUIでも採用されています。
Jetpack Composeは2021年に安定版となったばかりで、コインチェックでは知見がほとんど無い状況でしたが、セッションを通じてMaterial Design 3対応が進んでいるほか、パフォーマンス最適化やデバッグなどのノウハウが充実してきていることがわかり、そろそろ本格的に導入を検討しても良さそうに感じました。
コインチェックのアプリはiOS/Android両方の開発効率をあげるために設計を共通化しているため、Jetpack Composeを導入する場合は、SwiftUIの導入もセットで検討していきたいと思います。iOS/Androidアプリの設計共通化については、「リニューアル版アプリ(Coincheck 4.0)のご紹介」をご一読頂ければ幸いです。
Android開発者が気を付けるべきセキュリティとは
- 2022/10/06 14:45-15:25 The art of hiding sensitive info in plain sight
また、セキュリティに関するセッションもありました。AndroidアプリのパッケージであるAPKやAABファイルをデコンパイルするといろいろなデータを見ることができます。例えば、文字列データや画像データなどはそのまま表示できてしまいます。通常はアプリ内で表示されるものなので特にリスクにはなりませんが、機密データを取り扱う際には意識する必要が出てきます。
当社アプリでの取扱い暗号資産の情報は機密にすべきデータのひとつです。例えば、新たな暗号資産の取扱い発表前にGoogle Play Storeに公開してしまうと、アプリ内に存在する取扱い暗号資産の情報が漏えいする可能性があり、不正取引になる危険性があります。
そこで、当社では以前より取扱い暗号資産の変更があった場合、プレスリリース後にアプリをGoogle Play Storeに公開するという手順を踏んでいました。現在ではこの工程を改善し、アプリ内から取扱い暗号資産の情報をすべて削除し、APIから取得するという方式に切り替えています。
