• Android Security 安全なアプリケーションを作成するために

Android Security 安全なアプリケーションを作成するために

Android Security 安全なアプリケーションを作成するために

¥3,200+税

品種名
書籍
発売日
2012/1/6
ページ数
320P
サイズ
B5変型判
著者
タオソフトウェア株式会社
ISBN
978-4-8443-3134-6

Androidのセキュリティに特化した専門書セキュリティ対策の実践ノウハウが満載!

システムの脆弱性を突くスパイウェアの手法を学び、ユーザの個人情報や企業データを情報漏洩のリスクから守る。セキュリティ対策チェックシートや用語集も収録! アンドロイドアプリの開発者が知っておくべき実践ノウハウが満載の一冊です。Android 4.0:Ice Cream Sandwich(APIレベル14)に関する最新情報にも対応!



「読者アンケートに答える」「読者プレゼントに応募」の場合もこちらをご利用ください。

アンケートに答える

書籍の内容に関するお問い合わせはこちら。お答えできるのは本書に記載の内容に関することに限ります。

詳細

■ページイメージ




■著者プロフィール

タオソフトウェア株式会社
2005年創業の独立系ソフトハウス、代表取締役 谷口 岳

サーバサイドアプリケーション開発会社としてスタート。Google社のAndroidに発表当初より着目し、研究開発を開始。現在はAndroid専業(受託開発)として、Android端末上で動作するアプリケーションやAndroid端末と連携して動作するサーバ側アプリケーションを数多く手がけている。日経BP社主催 Android Application Award 2010 Spring にて「tWakeUpCallMaker」が大賞を受賞。2010年5月に、プログラミング不要でAndroidアプリケーションを作成できるサービス「DOROKURI」をサービス開始。記事執筆、講演など多数。

ブログ(開発者向け情報を発信)
http://www.taosoftware.co.jp/blog/

目次

発行に寄せて― 日本Androidの会 会長 丸山不二夫
はじめに ― アンドロイドとセキュリティ

第1章 ケーススタディ
1.1 Skypeアプリの脆弱性
1.2 コンテントプロバイダ使用時の典型的な脆弱性
1.3 まとめ

第2章 セキュリティ要件
2.1 セキュリティ要件とは
2.2 保護すべき項目の範囲
2.3 プライバシー保護
2.4 著作権保護
2.5 アプリケーションの悪用抑止
2.6 アプリケーションの不正利用抑止
2.7 まとめ

第3章 アンドロイドのセキュリティ
3.1 セキュリティアーキテクチャ
3.2 証明書とアプリケーションの署名
3.3 ユーザIDとファイルアクセス
3.4 パーミッション
3.5 固有識別子
3.6 まとめ

第4章 アプリケーションファイル(APKファイル)
4.1 アンドロイドプロジェクト
4.2 インストール
4.3 APKファイルの取得
4.4 他のアプリケーションからのリソースの取得
4.5 まとめ
tPackageExplorer:他のリソースを参照するアプリケーション

第5章 ファイルのアクセス許可
5.1 ファイルシステムの基本
5.2 ユーザIDとファイルアクセス
5.3 アプリケーションデータディレクトリ
5.4 外部記憶装置
5.5 プリファレンス
5.6 データベース
5.7 まとめ

第6章 パーミッション
6.1 パーミッションの使用
6.2 パーミッションによるアクセス制限
6.3 パーミッションの作成
6.4 アンドロイドの定義済みパーミッション
6.5 疑われやすいパーミッションの組み合わせ
6.6 まとめ
tSpyChecker:危険なパーミッションを調べるアプリケーション

第7章 コンテントプロバイダ
7.1 コンテントプロバイダとは
7.2 コンテントプロバイダのセキュリティ
7.3 コンテントプロバイダの宣言
7.4 パーミッション
7.5 URIパーミッション
7.6 コンテントプロバイダのパーミッション設定事例
7.7 コンテントプロバイダの注意点
7.8 まとめ

第8章 インテント
8.1 インテントの構成要素
8.2 インテントを使用するときの注意点
8.3 アクティビティのセキュリティ
8.4 ブロードキャストのセキュリティ
8.5 サービスのセキュリティ
8.6 まとめ

第9章 アプリケーションの保護
9.1 ソースコードの解析
9.2 ProGuard
9.3 Android Market Licensing Service
9.4 まとめ

第10章 暗号化手法
10.1 Javaの暗号化アーキテクチャ
10.2 よく使用される暗号方式
10.3 アンドロイドで使用できる暗号方式
10.4 AES暗号方式の使用例
10.5 セキュリティサービス
10.6 まとめ

第11章 セキュリティに関連する機能
11.1 Device Administration
11.2 アカウントマネージャ
11.3 まとめ

付録A セキュリティ対策チェックリスト
付録B 用語集

関連書籍

好評発売中

できるマインクラフト建築パーフェクトブック 基本&便利ワザ大全

てんやわんや街長直伝!街づくりのワザ満載

好評発売中

最新ドローン空撮入門

最新ドローンと空撮の基本がよくわかる!

好評発売中

Python機械学習プログラミング 達人データサイエンティストによる理論と実践

分類/回帰問題から深層学習までを解説。機械学習の考え方とPython実装法がわかる!

ダウンロード

本製品の読者さまを対象としたダウンロード情報はありません。

お詫びと訂正

誤記のためにご迷惑をおかけし、誠に申し訳ございません。

  • 33ページ リスト3-12
    • [誤]*1行目

      Experia
    • [正]Xperia
    • 【 第2刷にて修正 】
  • 51ページ リスト4-10
    • [誤]*下から7行目

      Drawabledrawable
    • [正]Drawable drawable
    • 備考:

      Drawableの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 53ページ リスト4-11
    • [誤]*3行目

      intpref_sort_order_entries=0x7f070000;



      *6行目

      intbackgroundColor=0x7f010000;



      *15行目

      intButtonCancel=0x7f080035;



      *18行目

      intabout_activity=0x7f030000;



      *21行目

      public static final test=0x7f060000;



      *24行目

      intabout_copyright=0x7f0b0000;
    • [正]int pref_sort_order_entries=0x7f070000;



      int backgroundColor=0x7f010000;



      int ButtonCancel=0x7f080035;



      int about_activity=0x7f030000;



      public static final int test=0x7f060000;



      int about_copyright=0x7f0b0000;
    • 備考:

      intの後に半角アキが必要、21行目は"int"の漏れ

    • 【 第2刷にて修正 】
  • 54ページ リスト4-12、リスト4-13
    • [誤]*リスト4-12 下から7行目

      XmlResourceParserxmlData



      *リスト4-13 11行目

      newStringBuffer();
    • [正]XmlResourceParser xmlData



      new StringBuffer();
    • 備考:

      XmlResourceParser、newの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 55ページ リスト4-13
    • [誤]*下から10行目

      newStringBuffer();



      *最終行

      <xrp.getAttributeCount();
    • [正]new StringBuffer();



      < xrp.getAttributeCount();
    • 備考:

      newと<の後に半角アキが必要

    • 【 第2刷にて修正 】
  • 56ページ リスト4-13
    • [誤]*3行目

      <xrp.getAttributeCount()
    • [正]< xrp.getAttributeCount()
    • 備考:

      <の後に半角アキが必要

    • 【 第2刷にて修正 】
  • 57ページ リスト4-14
    • [誤]*20行目

      <resourceIds.length;
    • [正]< resourceIds.length;
    • 備考:

      <の後に半角アキが必要

    • 【 第2刷にて修正 】
  • 58ページ リスト4-15
    • [誤]*下から13行目

      newBufferedReader(newInputStreamReader(is));
    • [正]new BufferedReader(new InputStreamReader(is));
    • 備考:

      newの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 104ページ 10行目
    • [誤]CONST_MONEY が設定されている
    • [正]COST_MONEY が設定されている
  • 150ページ リスト8-1
    • [誤]*3行目

      newStringBuilder();
    • [正]new StringBuilder();
    • 備考:

      newの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 219ページ リスト9-12
    • [誤]*4~5行目

      private LicenseResponsemLastResponse;

      private PreferenceObfuscatormPreferences;
    • [正]private LicenseResponse mLastResponse;

      private PreferenceObfuscator mPreferences;
    • 備考:

      LicenseResponseとPreferenceObfuscatorの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 220ページ リスト9-12
    • [誤]*3行目

      booleanallowAccess()
    • [正]boolean allowAccess()
    • 備考:

      booleanの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 230ページ 「10.2.2 RSA暗号」4行目
    • [誤]秘密鍵で暗号化したものは公開鍵でしか復号化できません。
    • [正]公開鍵で暗号化したものは秘密鍵でしか復号化できません。
  • 276ページ リスト11-13
    • [誤]*下から9行目

      newDefaultHttpClient();
    • [正]new DefaultHttpClient();
    • 備考:

      newの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 282ページ リスト11-17
    • [誤]*6行目

      publicvoidonCreate() {



      *14行目

      publicvoidonDestroy() {



      *21行目

      publicIBinderonBind(Intent intent) {
    • [正]public void onCreate() {



      public void onDestroy() {



      public IBinder onBind(Intent intent) {
    • 備考:

      public、void、IBinderの後に半角アキが必要

    • 【 第2刷にて修正 】
  • 285ページ リスト11-19
    • [誤]*13行目

      newOnClickListener()
    • [正]new OnClickListener()
    • 備考:

      newの後に半角アキが必要

    • 【 第2刷にて修正 】