IPA、Androidアプリのぜい弱性を学習・点検するツールを公開、安全なアプリ開発を推進
2014.04.11
Updated by Naohisa Iwamoto on April 11, 2014, 17:36 pm JST
2014.04.11
Updated by Naohisa Iwamoto on April 11, 2014, 17:36 pm JST
IPA(情報処理推進機構)は2014年4月11日、Androidアプリのセキュリティー上の問題を開発者が学習し、開発したアプリを点検できるツール「AnCoLe」(アンコール)をIPAのWebサイトで公開したと発表した。AnCoLeによって、アプリ開発の初心者などにセキュリティー上の問題の理解を深めてもらい、安全なAndroidアプリの開発を推進する。
IPAでは、Androidアプリのぜい弱性の届け出を2011年から受け付けているが、2011年には20件だったものが、2012年には32件、2013年には117件と年を追うごとに増加している。こうした状況は、Androidアプリの開発に特別な機器や資格が必要ないこと、公開が容易なことなどから、参入障壁が低いことに起因する。IPAでは、セキュリティーが考慮されないままに公開されているアプリが多いと指摘する。
AnCoLeは、IPAへの届け出が多いぜい弱性を中心とした7つのテーマで、セキュリティー対策を学習、点検できるツールとして公開した。学習機能は7つのテーマそれぞれで、(1)攻撃アプリやサンプルアプリを使った被害体験、(2)対策方法の学習、(3)サンプルアプリのソースコードの修正方法の学習、(4)修正したアプリによる対策の確認--という流れを採用する。7つのテーマの学習により、アプリが保有する情報の漏えい、改ざんや端末内の情報の漏えい、改ざん、通信内容の漏えい、改ざんなどを防ぐ知識が身につく。
点検機能では、実際に開発したアプリに問題がないかをチェックできる。開発中のアプリのぜい弱性や問題を点検し、問題となるソースコードを把握する。問題があった場合は、学習機能と連携して対策方法を再学習する。
AnCoLeはソフトウエア開発環境の「Eclipse」上で動作するツールで、Android端末の実機やエミュレータを使用する。開発には、Androidソフト開発などを手がけるタオソフトウェアが協力したことを表明している。
【報道発表資料】
・Androidアプリのセキュリティー上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」を公開
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら日経BP社でネットワーク、モバイル、デジタル関連の各種メディアの記者・編集者を経て独立。WirelessWire News編集委員を務めるとともに、フリーランスライターとして雑誌や書籍、Webサイトに幅広く執筆している。