先日のAndroidの会でお話させていただきましたが、「Android Security 安全なアプリケーションを作成するために」という本を出すことになりました。

Android Security_cover_400.jpg

現在、手元を離れ出版社(インプレス)さんが、がんばっている状態で、印刷屋さんに回ったとかなんとかの状態らしいです。とにかく手元を離れたのでプレッシャーから開放されほっとしています。

以前から、色々な雑誌で記事を書かせて頂きましたが、タオとして本を出したいとずっと思ってました。

アンドロイドが急速に盛り上がりすぎたため、受託開発の方が忙しくなかなか書く事ができなく、そのうちにアンドロイドの本があふれだしました。期を逸したと思っていたのですが、アンドロイドのセキュリティの分野は検索してもどこにも出ておらず、テーマとしてはこれだ!という感じでした。(書き始めた当初は洋書も探したのですが、見つかりませんでした。今はあるのかわかりませんが…)

アマゾンで予約開始になって、結構ワクワクしてるのですが、目次が出てない事に気がつきました。

「予約しましたー」という方がいらっしゃり、うれしい限りなのですが、良く考えたらタイトルだけで予約されているわけで、大変申し訳ないことに気がつきました。以下章毎の内容を記載します。

第1 章 ケーススタディ

脆弱性がある2 件のケースについて解説します。取り上げた2 つのケースはどちらも重大な
脆弱性と言えるものですが、これを防ぐためには特殊な知識は必要ありません。アンドロイ
ドのセキュリティに関する基本的な知識があれば十分です。ここでは、アンドロイドのセキュ
リティに関する基礎を知っておくことの重要性を取り上げます。

第2 章 セキュリティ要件

何を守らなければいけないのかを検討する上でのポイントを説明します。守る必要のあるも
のとないものを整理していく上で基準となる、セキュリティの考え方について述べています。

第3 章 アンドロイドのセキュリティ

アンドロイドのセキュリティがどのような思想で設計され、動作しているのかを、技術的な
観点から述べています。各項目の詳細については、第4 章から説明していきます。

第4 章 アプリケーションファイル(APK ファイル )

アプリケーションとして配布されるAPK ファイルの仕組みについて説明します。アプリケー
ション内に含まれているデータに簡単にアクセスできることを実例を挙げて説明し、セキュ
アにしなければならないデータをアプリケーション内に含めるべきではないことを示します。

第5 章 ファイルのアクセス許可

アプリケーションが実行中に作成するファイルとアクセス許可について説明します。ファイ
ルを作成する機能である「プリファレンス」や「データベース」についても述べています。

第6 章 パーミッション

アンドロイドの主な権限管理のための仕組みであるパーミッションについて説明します。パー
ミッションの使用方法、パーミッションを用いたアクセス制限方法、パーミッションの作成
について説明します。

第7 章 コンテントプロバイダ

コンテントプロバイダのセキュリティを確保するための方法に関して詳しく解説しています。

第8 章 インテント

アプリケーションとアプリケーションが連携する仕組みの中でのセキュリティについて説明
します。インテントを用いてデータをやり取りするアクティビティ、ブロードキャストレシー
バ、サービスについて解説しています。また、これらのモジュールに対してパーミッション
によるアクセス制限を行う方法についても解説しています。

第9 章 アプリケーションの保護

アプリケーションの不正利用について説明します。ソースコード解析が簡単であるという例
を挙げ、その対策としてのソースの難読化について説明し、アプリケーションの不正利用に
効果があるAndroid Market Licensing Service についても取り上げます。

第10 章 暗号化手法

アンドロイドでよく使われる「AES」と「RSA」について解説し、それらの使用法を説明します。

第11 章 セキュリティに関連する機能

アンドロイドOS に用意されているセキュリティ関連の機能について述べています。アンド
ロイド端末をハードリセットできるDevice Administration や、アカウントを管理するアカウ
ントマネージャについて解説します。

予約

予約開始してますが、現在1月6日発売予定らしいです(本って、このあたり、きっちりと進行するのではなくて、状況によりかわるらしいです。年内発売を目指しているんだけど、正月は流通が止まるので、どうのこうのと大人の事情があるらしいですが、予約しておくと早く届くかも

Amazonで予約 Android Security 本

インプレスで予約: Android Security本

また先日の講演の内容が動画になってアップされましたので、URLを先日の記事に追加しました。

ブログ内の関連する記事