IPAから、「Androidアプリの脆弱性の学習・点検ツール AnCoLe」がリリースされました。

プレスリリース【Androidアプリのセキュリティ上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」を公開

タオソフトウェアでは、Android Security本を出していたり、Tao RiskFinderとうアンドロイドアプリの脆弱性検査ツールを出していたりしてます。アンコールはIPAから無料で公開されるソフトであり、JSSECのセキュアコーディングガイドを作製した時もそうでしたが、なんだか微妙に自社製品と競合するのですが、Tao RiskFinderを販売して感じたのは、セキュリティに感心がある会社や開発者は、極端で、関心がある会社はかなり気を使っていますが、気を使っていない会社は、まったく気にもとめないということです。(ソフト開発単価が安くセキュリティまで気が回らない事もあります)
そういった所に、セキュリティチェックツールを届けるには無料をベースにしたサービスを考えるしかありませんが、無料にした時のビジネスモデルは、弊社では実現不可能な物ばかりで、継続開発の資金を得るのは難しい(アンドロイドはバージョンアップが早いのでそれについていく必要があります)と感じておりどうにかならないかとおもっていました。

IPAで、Androidアプリの脆弱性の学習・点検ツールを作製するという話を聞いた時に、これは上記問題を解決するもので非常に良い考えだと思いました。そしてどうせなら、タオソフトウェアでやりたいと思いました。

ancole_main_500.png

というか、ニュースリリースにもあるように、一般競争入札を行いました。
初めての入札!入札ってのはTVの中だけの物だと思ってました。まったく前知識なく行ったので、書類提出してもこれでいいんだろうか?とかドキドキでした。
提出する書類がとってもいっぱいあり、泣きながら準備した記憶があります。
決まった時は、本当にうれしかったです。
我々にとっては、勉強になりながら仕事になって、世の中の役にたつといういい事ずくめの仕事ですので….

納品も何か不備があると大変ですので(物も書類も)非常に神経を使いました。納品日はもっと前だったのですが、本日のIPAからのニュースリリースが流れたのを見て、やっとほっとしたというか、現実味が出てきて、うれしい思いです。
開発に加わったメンバーもお疲れさまでした。とても頑張ったと思ってます。

アンコールという名前は、アン(ドロイド)、(セキュア) コー(ディング)、(ラーニング ツー)ルの略です!(アルコールとかいうのはやめて(><)

アンコールは、大きく分けて、「学習」と「点検」の二つの機能があります。アプリを開発されている方は、取りあえずソースコードを「点検」してみてください。何か出るかもしれません。

アンドロイドアプリを作製する上で、気を付けなければいけない事は山のようにあります。それを全て覚えて対応するのは非常に大変ですが、アンコールでは、良く起こりがちな(よくおこっている)セキュリティに関する注意点に絞って解説しています。量もそんなに多くありませんので、是非学習してもらえたらと思っています。

アンコールを使う事で、世の中のアプリが少しでも良くなればいいなと思っております。

関連URL