写真●Androidアプリのセキュア設計・セキュアコーディングガイド
写真●Androidアプリのセキュア設計・セキュアコーディングガイド
[画像のクリックで拡大表示]

 日本スマートフォンセキュリティフォーラム(JSSEC)は2012年6月11日、「Androidアプリのセキュア設計・セキュアコーディングガイド」を公開した。Androidアプリの安全性の高いコーディング方法、サンプルコードとともに解説している。

 ガイドではActivtyの作成と利用、Broadcastの送受信、Content Providerの作成と利用、Seviceの作成、SQLiteの仕様、ファイルの扱い、パスワード入力画面の作り方、PermissionとProtection Levelの扱いなどについてコーディングのルールを提示している。

 また内容に対するパブリックコメントも受け付けている。「最新かつその時点で正しいとおもわれることをできるだけ記載・公開し、間違いがあればフィードバックをいただいて常に正しい情報に更新する」(JSSEC)。

 「Androidアプリのセキュア設計・セキュアコーディングガイド」(PDFファイル)およびサンプルコードは、JSSECのWebサイトからダウンロードできる。