JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.10.22 Fri 8:00

「Androidアプリのセキュア設計・セキュアコーディングガイド」表紙全 1 枚拡大写真

　一般社団法人日本スマートフォンセキュリティ協会（JSSEC）は10月19日、2012年6月に公開した「Android アプリのセキュア設計・セキュアコーディングガイド」の13版目の改定版を同日公開したと発表した。

　本ガイドはAndroidアプリケーションのセキュリティを考慮した設計や開発のノウハウを集めた⽂書で、開発現場で「使う」ことを想定した⽂書構成が特徴となっている。各テーマの⽂書は、サンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、セキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されている。

　最新版のAndroid 12では、前バージョンで行われたプライバシーに関する仕様の拡張的な内容が変更の中心となっており、本ガイドでもAndroid 12に合わせて記載内容を追加・変更している。その他、フィッシングサイトへの誘導に悪用され得るアプリ間におけるURLのやりとりについての注意点も追記、サンプルコードのAndroid SDKバージョンをAndroid 12（API 31）に変更し、Android 12端末でそのまま動作させることが可能なようアップデートしている。

《高橋潤哉》