JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 | ScanNetSecurity
2026.04.25(土)

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応

一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
56 views
facebookLINE
「Androidアプリのセキュア設計・セキュアコーディングガイド」表紙
「Androidアプリのセキュア設計・セキュアコーディングガイド」表紙 全 1 枚 拡大写真
 一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

 本ガイドはAndroidアプリケーションのセキュリティを考慮した設計や開発のノウハウを集めた⽂書で、開発現場で「使う」ことを想定した⽂書構成が特徴となっている。各テーマの⽂書は、サンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、セキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

 最新版のAndroid 12では、前バージョンで行われたプライバシーに関する仕様の拡張的な内容が変更の中心となっており、本ガイドでもAndroid 12に合わせて記載内容を追加・変更している。その他、フィッシングサイトへの誘導に悪用され得るアプリ間におけるURLのやりとりについての注意点も追記、サンプルコードのAndroid SDKバージョンをAndroid 12(API 31)に変更し、Android 12端末でそのまま動作させることが可能なようアップデートしている。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  3. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

    デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP