試験公開中

このエントリーをはてなブックマークに追加

Android Security 安全なアプリケーションを作成するために

インプレス

2,560円+税

システムの脆弱性を突くスパイウェアの手法を学び、ユーザの個人情報や企業データを情報漏洩のリスクから守る。セキュリティ対策チェックシートや用語集も収録!アンドロイドアプリの開発者が知っておくべき実践ノウハウが満載の一冊です。Android 4.0にも対応。

サポートサイト

出版社と著者による関連ページが公開されています。

書誌情報

  • 著者: タオソフトウェア株式会社
  • 発行日:
  • 最終更新日: 2012-04-11
  • バージョン: 1.0.0
  • ページ数: 320ページ(B5変型判換算)
  • 対応フォーマット: PDF
  • 出版社: インプレス

対象読者

本書の読者は、アンドロイドアプリの開発経験があり、ある程度のアプリケーションを独力で開発できることを前提としています。このため、本文中では、JavaやEclipseといった開発環境や、アンドロイドアプリを構成するアクティビティやコンテントプロバイダといった要素の基本的な部分については説明しません。

著者について

タオソフトウェア株式会社

2005 年創業の独立系ソフトハウス、代表取締役 谷口 岳
サーバサイドアプリケーション開発会社としてスタート。Google社のアンドロイドに発表当初より着目し、研究開発を開始。現在はアンドロイド専業(受託開発)として、アンドロイド端末上で動作するアプリケーションやアンドロイド端末と連携して動作するサーバ側アプリケーションを数多く手がけている。日経BP社主催Android Application Award 2010 Springにて「tWakeUpCallMaker」が大賞を受賞。2010年5月に、プログラミング不要でアンドロイドアプリを作成できる「DOROKURI」サービスを開始。記事執筆、講演など多数。
ブログ(開発者向け情報を発信)http://www.taosoftware.co.jp/blog/

目次

発行に寄せて― 日本Androidの会 会長 丸山不二夫

はじめに ― アンドロイドとセキュリティ

第1章 ケーススタディ

  • 1.1 Skypeアプリの脆弱性
  • 1.2 コンテントプロバイダ使用時の典型的な脆弱性
  • 1.3 まとめ

第2章 セキュリティ要件

  • 2.1 セキュリティ要件とは
  • 2.2 保護すべき項目の範囲
  • 2.3 プライバシー保護
  • 2.4 著作権保護
  • 2.5 アプリケーションの悪用抑止
  • 2.6 アプリケーションの不正利用抑止
  • 2.7 まとめ

第3章 アンドロイドのセキュリティ

  • 3.1 セキュリティアーキテクチャ
  • 3.2 証明書とアプリケーションの署名
  • 3.3 ユーザIDとファイルアクセス
  • 3.4 パーミッション
  • 3.5 固有識別子
  • 3.6 まとめ

第4章 アプリケーションファイル(APKファイル)

  • 4.1 アンドロイドプロジェクト
  • 4.2 インストール
  • 4.3 APKファイルの取得
  • 4.4 他のアプリケーションからのリソースの取得
  • 4.5 まとめ
  • tPackageExplorer:他のリソースを参照するアプリケーション

第5章 ファイルのアクセス許可

  • 5.1 ファイルシステムの基本
  • 5.2 ユーザIDとファイルアクセス
  • 5.3 アプリケーションデータディレクトリ
  • 5.4 外部記憶装置
  • 5.5 プリファレンス
  • 5.6 データベース
  • 5.7 まとめ

第6章 パーミッション

  • 6.1 パーミッションの使用
  • 6.2 パーミッションによるアクセス制限
  • 6.3 パーミッションの作成
  • 6.4 アンドロイドの定義済みパーミッション
  • 6.5 疑われやすいパーミッションの組み合わせ
  • 6.6 まとめ
  • tSpyChecker:危険なパーミッションを調べるアプリケーション

第7章 コンテントプロバイダ

  • 7.1 コンテントプロバイダとは
  • 7.2 コンテントプロバイダのセキュリティ
  • 7.3 コンテントプロバイダの宣言
  • 7.4 パーミッション
  • 7.5 URIパーミッション
  • 7.6 コンテントプロバイダのパーミッション設定事例
  • 7.7 コンテントプロバイダの注意点
  • 7.8 まとめ

第8章 インテント

  • 8.1 インテントの構成要素
  • 8.2 インテントを使用するときの注意点
  • 8.3 アクティビティのセキュリティ
  • 8.4 ブロードキャストのセキュリティ
  • 8.5 サービスのセキュリティ
  • 8.6 まとめ

第9章 アプリケーションの保護

  • 9.1 ソースコードの解析
  • 9.2 ProGuard
  • 9.3 Android Market Licensing Service
  • 9.4 まとめ

第10章 暗号化手法

  • 10.1 Javaの暗号化アーキテクチャ
  • 10.2 よく使用される暗号方式
  • 10.3 アンドロイドで使用できる暗号方式
  • 10.4 AES暗号方式の使用例
  • 10.5 セキュリティサービス
  • 10.6 まとめ

第11章 セキュリティに関連する機能

  • 11.1 Device Administration
  • 11.2 アカウントマネージャ
  • 11.3 まとめ

付録A セキュリティ対策チェックリスト

付録B 用語集

Home 書籍一覧 Android Security 安全なアプリケーションを作成するために ▲ ページトップへ戻る