手軽に安全なモバイルアプリを開発できる手順書を公開！モバイルアプリのセキュリティ対策をもっと効率的に

テクノロジーリスクコンサルティング部の安田です。

モバイルアプリのセキュリティ強化をサポートするホワイトペーパー、「モバイルアプリケーション開発におけるセキュア設計の必要性」、「CI/CD環境構築手順書」を2023年8月に公開しました。

その後、読者の方からモバイルアプリのセキュリティは対策が困難だったり面倒だと思っていたりしたけれど、実際にモバイルアプリを自分で直してみようと思った、というお声をいただきました。

そこで、実際にサンプルアプリを開発し、問題点を修正する手順書「モバイルアプリケーションセキュリティ対策手順書」を公開することにしました。今回の手順書では、⼀般社団法⼈スマートフォンセキュリティ協会（以下、JSSEC）が公開するセキュアコーディングガイドに準拠してモバイルアプリの問題点を自分で発見し、安全なアプリに修正する流れを解説しています。

「モバイルアプリケーションセキュリティ対策手順書」の内容

手順書では、Kotlinプログラミング言語で開発されたサンプルコードを使用し、JSSECのセキュアコーディングガイドに準拠しているかどうか、Secure Coding Checkerを使用して確認していきます。サンプルコードには問題点が含まれていますが、Secure Coding Checkerが問題点を検出し、修正内容をガイドすることで、容易に開発者自身でサンプルコードを修正し、アプリから問題点を無くすことを体験できます。

手順書で使用したシステム環境等

• JSSEC セキュアコーディングガイド 2022年8月29日版
• Android Studio Flamingo | 0222.2.1 Patch1
• Kotlinプログラミング言語（サンプルソースコードを手順書に掲載）
• Secure Coding Checker Version 2023.06.07

是非、ご自身で手を動かしながら、モバイルアプリの問題点を検出し、安全なモバイルアプリ開発に取り組んでみていただければ幸甚です。