[Android] Android のセキュリティーってどうなってるの?

adakoda (2011年12月28日 23:45) | トラックバック(0) | このエントリーを含むはてなブックマーク Tweet

これまで、Android のセキュリティーについて、まとまった書籍がなかったのですが、

それも昨日までのこと。。。

 

まるごと一冊 Android のセキュリティーに特化した

 「Android Security 安全なアプリケーションを作成するために

という書籍が、本日(2011年12月29日)発売されます(祝)!

 

AndroidSecurity.jpg

 

書籍の内容としては、Android のセキュリティーアーキテクチャから始まり、

Android を理解する上で重要である File SystemPermissionIntentServiceContentProviderBroadcast

ProGuardLVL暗号化Device AdministrationAccount Manager などなど、

本家公式サイトでも書かれていない情報が、丁寧に解説されています。

 

書籍の冒頭でも紹介されているとおり、、、

開発したアプリに脆弱性があった場合、扱っている情報の漏洩だけにとどまらず、

場合によっては、他の悪意のあるアプリから踏み台にされるなど、

開発者の信用問題にもかかわってきます。

 

 orz オワタ。。。

 

とならないよう、

個人、企業問わず、Android 開発者であれば、読んでおきたい一冊です。

 

以下、書籍の情報です。

章ごとのページ数も書いておきましたので、興味ある章のボリュームを確認できると思います。

 

Android Security 安全なアプリケーションを作成するために

 

第1章 ケーススタディ ・・・(9ページ)

  • 1.1 Skypeアプリの脆弱性
  • 1.2 コンテントプロバイダ使用時の典型的な脆弱性
  • 1.3 まとめ

第2章 セキュリティ要件 ・・・(10ページ)

  • 2.1 セキュリティ要件とは
  • 2.2 保護すべき項目の範囲
  • 2.3 プライバシー保護
  • 2.4 著作権保護
  • 2.5 アプリケーションの悪用抑止
  • 2.6 アプリケーションの不正利用抑止
  • 2.7 まとめ

第3章 アンドロイドのセキュリティ ・・・(18ページ)

  • 3.1 セキュリティアーキテクチャ
  • 3.2 証明書とアプリケーションの署名
  • 3.3 ユーザIDとファイルアクセス
  • 3.4 パーミッション
  • 3.5 固有識別子
  • 3.6 まとめ

第4章 アプリケーションファイル(APKファイル) ・・・(27ページ)

  • 4.1 アンドロイドプロジェクト
  • 4.2 インストール
  • 4.3 APKファイルの取得
  • 4.4 他のアプリケーションからのリソースの取得
  • 4.5 まとめ

第5章 ファイルのアクセス許可 ・・・(32ページ)

  • 5.1 ファイルシステムの基本
  • 5.2 ユーザIDとファイルアクセス
  • 5.3 アプリケーションデータディレクトリ
  • 5.4 外部記憶装置
  • 5.5 プリファレンス
  • 5.6 データベース
  • 5.7 まとめ

第6章 パーミッション ・・・(26ページ)

  • 6.1 パーミッションの使用
  • 6.2 パーミッションによるアクセス制限
  • 6.3 パーミッションの作成
  • 6.4 アンドロイドの定義済みパーミッション
  • 6.5 疑われやすいパーミッションの組み合わせ
  • 6.6 まとめ

第7章 コンテントプロバイダ ・・・(21ページ)

  • 7.1 コンテントプロバイダとは
  • 7.2 コンテントプロバイダのセキュリティ
  • 7.3 コンテントプロバイダの宣言
  • 7.4 パーミッション
  • 7.5 URIパーミッション
  • 7.6 コンテントプロバイダのパーミッション設定事例
  • 7.7 コンテントプロバイダの注意点
  • 7.8 まとめ

第8章 インテント ・・・(42ページ)

  • 8.1 インテントの構成要素
  • 8.2 インテントを使用するときの注意点
  • 8.3 アクティビティのセキュリティ
  • 8.4 ブロードキャストのセキュリティ
  • 8.5 サービスのセキュリティ
  • 8.6 まとめ

第9章 アプリケーションの保護 ・・・(41ページ)

  • 9.1 ソースコードの解析
  • 9.2 ProGuard
  • 9.3 Android Market Licensing Service
  • 9.4 まとめ

第10章 暗号化手法 ・・・(17ページ)

  • 10.1 Javaの暗号化アーキテクチャ
  • 10.2 よく使用される暗号方式
  • 10.3 アンドロイドで使用できる暗号方式
  • 10.4 AES暗号方式の使用例
  • 10.5 セキュリティサービス
  • 10.6 まとめ

第11章 セキュリティに関連する機能 ・・・(42ページ)

  • 11.1 Device Administration
  • 11.2 アカウントマネージャ
  • 11.3 まとめ

付録A セキュリティ対策チェックリスト ・・・お勧め!

付録B 用語集

 

最後になりましたが、タオソフトウェア株式会社の谷口様、インプレスジャパンの鈴木様、 献本ありがとうございましたm_ _m

 

あわせて読みたい

カテゴリ:

関連記事

トラックバック(0)

トラックバックURL: http://mt.adakoda.com/mt-tb.cgi/563

2016年8月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

過去のブログ記事
(月別)

過去のブログ記事
(カテゴリ別)

最近のブログ記事

Works