一般社団法人日本スマートフォンセキュリティ協会(JSSEC)の技術部会アプリケーションWG「セキュアコーディンググループ」は、Android搭載スマートフォンのアプリ作成におけるセキュリティ確保の手法をまとめた「Androidアプリのセキュア設計・セキュアコーディングガイド」を策定し、11日に公開した。同時に、同ガイドへの意見(パブリックコメント)を募集する。
同ガイドは、Android向けアプリのセキュリティを考慮した設計・開発のノウハウを集めた文書で、アプリ開発現場で「使う」ことを想定した文書構成となっている。また、ライセンスには「Apache License 2」を採用しているので商用も可能。
文書の各テーマは、忙しい開発者の手本となるサンプルコードを紹介した「サンプルコードセクション」、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめた「ルールブックセクション」、セキュリティの理解を深めるための話題をまとめた「アドバンスセクション」で構成されている。
また、JSSECでは6月11日から7月31日までの期間、同ガイドの文書とサンプルコードに対する意見(パブリックコメント)の募集を行う。コメント手段はメールで、件名を「【コメント応募】Android アプリのセキュア設計・セキュアコーディングガイド6月1日版」として、氏名(必須)/所属(必須)/連絡先E-mail(必須)/意見(必須)/その他希望の形式で受け付ける。
なお、13日から幕張メッセで開催される「スマートデバイスジャパン2012」のJSSECブースにおいて、同ガイドを印刷した冊子の無償配布を行う。
【関連リンク】
・日本スマートフォンセキュリティ協会
・「Androidアプリのセキュア設計・セキュアコーディングガイド」(PDF)
・サンプルコード一式(ZIP)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
