日本スマートフォンセキュリティ協会は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドラインの英語版「Android Application Secure Design/Secure Coding Guidebook」を公開した。
日本スマートフォンセキュリティ協会(JSSEC)は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドライン『Androidアプリのセキュア設計・セキュアコーディングガイド』の英語版となる『Android Application Secure Design/Secure Coding Guidebook』を公開した。
『Androidアプリのセキュア設計・セキュアコーディングガイド』は、Androidアプリの開発者を対象に、セキュリティを考慮したAndroidアプリを設計・開発するためのポイントをまとめた文書だ。セキュアコーディングの基礎知識にはじまり、Android OSが備えるセキュリティ機能の使い方や、WebViewなどAndroid特有の機能の適切な実装方法などを解説している。特徴は、開発現場での利用を想定し、多数のサンプルコードを盛り込んでいる点だ。
同ガイドラインは2012年6月の公開以降、現在までに20万回以上ダウンロードされているというが、JSSECによると、Androidアプリをオフショアで開発する現場から、同ガイドラインの英語版が望まれていた。また、Androidアプリを開発している海外企業から、日本語のみのガイドラインは一種の参入障壁であるという指摘もあったという。
英語版の『Android Application Secure Design/Secure Coding Guidebook』はこうした声に応えてリリースされたものだ。JSSECでは、Androidアプリのセキュリティに関して、ここまで体系的に記述しているガイドラインは海外にもないとし、日本から世界に向けて発信していきたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.