- アンドロイドAndroid
- Android
- Secutity Book
- Android 開発情報
- Android Market登録方法
- Android Device
- ソフトウェア
software - 年齢早見
- tRSSReader
- tPodcast
- tReboot
- tCalendar
- tCalendarWidget
- tCallBlocking
- tAttachApkInstaller
- tWakeUpCall
- tWakeUpCallMaker
- tHotline
- tSilentTime
- tDigitalClock
- シュウェイクアップ
- tDpiInfo
- tGentleBoot
- tCaptureBrowser
- ラブ★タンバリン
- tSlot
- tSpyChecker
- 『テイルズ オブ』シリーズ
15周年記念特別企画 - tPackageExplorer
Android Security - 安全なアプリケーションを作成するために
タオソフトウェアが執筆した初めての書籍です。
日本Androidの会 会長の丸山先生から、巻頭言を頂戴することができました。
新しいネットワーク市場の活性化を図る、新しい枠組みの確立が求められています。
こうした取り組みの最も基本的な部分の一つが、マーケットへの安全なアンドロイドアプリの提供です。
セキュリティに焦点を合わせた本書は、アンドロイドのコミュニティに歓迎されることでしょう。
日本Androidの会 会長 丸山 不二夫
タオソフトウェア株式会社(著)
3,360円(税込)/320ページ
2012/01/06発売
発行:株式会社インプレスジャパン
発売:株式会社インプレスコミュニケーションズ
あなたが作成したアプリケーションは安全ですか?
爆発的に普及したアンドロイド。毎日、多くのアプリケーションが個人や企業によって開発、提供されるようになりました。
その一方で、アンドロイドマーケットでは、セキュリティホールがあったりスパイウェアと間違われやすいパーミッションが付いていたりといった、
セキュリティをないがしろにしたアプリケーションがある見のも現実です。
本書は、安全なアンドロイドアプリを作成する上で最低限必要となる情報を網羅し、実例を挙げながら、ユーザの個人情報や企業データを情報漏洩のリスクから守るための注意点について
解説しています。アンドロイドアプリの開発者が知っておくべき実践ノウハウが満載の一冊となっています。
掲載内容
第1 章 ケーススタディ
アンドロイドのセキュリティに関する基本的な知識がないために、脆弱性が生まれてしまう例を挙げ、説明します。基礎知識の重要性について述べます。
第2 章 セキュリティ要件
実装すべきセキュリティ要件を検討する上でのポイントを説明します。守る必要のあるものとないものを整理する基準となる、考え方について述べます。
第3 章 アンドロイドのセキュリティ
アンドロイドのセキュリティがどのような思想で設計され、動作しているのかについて、技術的な観点から述べています。
第4 章 アプリケーションファイル
アプリケーションファイル(APKファイル)の仕組みについて説明します。アプリケーション内のデータに簡単にアクセスできることを実例を挙げて説明し、重要なデータをアプリケーション内に含めるべきではないことを示します。
また、アプリケーション内のデータを調べることができるツール「tPackageExplorer」を紹介します。
tPackageExplorer
Android マーケットからのダウンロード
https://market.android.com/details?id=jp.co.taosoftware.android.packageexplorer
第5 章 ファイルのアクセス許可
アプリケーションが実行中に作成するファイルとアクセス許可について説明します。「プリファレンス」や「データベース」が作成するファイルについても述べています。
第6 章 パーミッション
権限管理の仕組みであるパーミッションについて説明します。使用方法やパーミッションによるアクセス制限方法、などについて説明します。 また、各アプリケーションのパーミッションを調べて危険と思われるものを教えてくれるツール 「tSpyChecker」を紹介します。
tSpyChecker
Android マーケットからのダウンロード
https://market.android.com/details?id=jp.co.taosoftware.android.spychecker
第7 章 コンテントプロバイダ
コンテントプロバイダのセキュリティを確保するための方法に関して詳しく解説しています。
第8 章 インテント
アプリケーションとアプリケーションが連携する上でのセキュリティについて説明します。インテントを用いてデータをやり取りする、アクティビティ、ブロードキャストレシーバ、サービスについて解説しています。また、これらのコンポーネントに対してパーミッションによるアクセス制限を行う方法についても解説しています。
第9 章 アプリケーションの保護
アプリケーションの不正利用について説明します。ソースコード解析が簡単であるという例を挙げ、その対策としてのソースの難読化について説明し、アプリケーションの不正利用防止に効果があるAndroid Market Licensing Service についても取り上げます。
第10 章 暗号化手法
アンドロイドでよく使われる「AES」と「RSA」について解説し、それらの使用法を説明します。
第11 章 セキュリティに関連する機能
アンドロイドOS に用意されているセキュリティ関連の機能について述べています。アンドロイド端末をハードリセットできるDevice Administration や、アカウントを管理するアカウントマネージャについて解説します。
ページサンプル
本書の内容の一部をご紹介します。
購入方法
全国書店よりお求めください。店頭にない場合は書店店舗にて御注文いただくか、オンライン書店などをご利用ください。
Amazon
インプレスジャパン
楽天ブックス
紀伊国屋BookWeb
セミナ情報
発表資料
2011年12月5日、アンドロイドユーザ会にてアプリケーションのセキュリティに発表を行いました。
Android Security本の一部を使ってAndroidのセキュリティについて30分程度で発表をしたものです
発表資料(PDF)
発表の模様はこちら
Androidセキュリティセミナー
Tec Fun 株式会社様との協力で、Androidアプリケーションのセキュリティについてセミナーを開催しております。
書籍では語りきれない詳細な情報を踏まえて、安全なAndroidアプリケーションの作成方法についてご理解いただけます。
セミナに関する詳細はこちら
チラシ
Android Securityの公式チラシです。ご自由にお使いください。
PDFデータ
flyer_front.pdf
flyer_back.pdf
訂正
Impress japanにてアフターケアを行っております。
http://www.impressjapan.jp/support/aftercare/3134
免責事項
※ 本書の内容は、2011 年11 月の執筆時点のものです。本書で紹介した製品/サービスなどの名前や内容は変更される可能性があります。あらかじめご注意ください。
※ 本書の内容に基づく実施・運用において発生したいかなる損害も、著者ならびに株式会社インプレスジャパンは一切の責任を負いません。
その他
タオソフトウェアでは、Android(アンドロイド)を用いたアプリケーションを受託開発致します。お気軽にご連絡ください。