開発したアプリにセキュリティを適用する1 - アプリを分析する
LIAPP の申請は 3 つのステップに分かれています。
(1) APPの分析
(2) セキュリティの適用
(3) ダウンロードと配布
(1) 「APPを分析する」
これは、アプリにどのようなセキュリティ オプションを適用すればよいかわからない人にとって非常に便利な手順です。
LIAPP サイトの左側にある [新しいアプリ] ボタンをクリックすると、以下に示すように、[アプリの分析] ステップに簡単にアクセスできます。
[ OS ]
アプリが Android 用に開発されたのか、iOS 用に開発されたのかを区別します。
[ NAME ]
このフィールドには、便宜上アプリの名前を入力します。
最後に、アプリ ファイルをドラッグ アンド ドロップするか、ファイル (android: *.apk、iOS: *.IPA) を選択し、[GO] ボタンをクリックしてアプリ分析を開始し、適切なセキュリティ オプションの中からユーザーが選択できるオプションを表示します。
① 1stステップ:保護するクラスを選択
最初のページは、アプリ内で保護したい重要なクラスを選択できるページです。
このページに入ると、LIAPP は最初に保護するクラスを類推し、基本的に提案します。
設定すると、LIAPP は次の「セキュリティの適用」ステップでアプリ内で選択されたクラスを暗号化し、内部で宣言された重要/クリティカルな文字列を暗号化します。
クラス暗号化と重要/クリティカルな文字列暗号化は、アプリを保護するための最も重要な機能の 1 つです。
これらの機能は、開発中にアプリによって宣言された POST 値、URL、アカウント情報、その他の非常に重要な情報を公開しないことで、ハッカーや競合他社から重要な機能や情報を漏らさないようにします。
クラスの暗号化は、アプリを実行する際に最もリソースを消費するタスクの 1 つであることに注意してください。
したがって、選択するクラスが増えるほど、アプリの初期動作が遅くなるため、保護する必要のないクラスを選択することはお勧めしません。
保護する必要のないクラス:
Android が提供する基本クラスや、外部からダウンロードして使用するサードパーティ SDK は、自社の重要な資産ではないため、実行に有効です。
② 2nd ステップ:Google Playアプリの署名
2 ページ目は、Google マーケットが提供する「Google Play アプリ署名」システムをご利用のお客様向けです。
Google Play アプリ署名を使用すると、前回署名したキーではなく Google に登録した署名キーを使用して新しい署名が行われ、内部ファイルも一部変更されるため、LIAPP の改ざん防止機能の検出を回避することができます。
Google Play アプリ署名システムを使用しない場合は、該当部分を選択せずに次のステップに進むことができます。
③ 3rd ステップ: JNIネイティブファイル保護
3ページ目はアプリが使用するJNIネイティブライブラリを保護する機能です。
保護したいファイルをリストの中から選択すると、悪意のある解析を防ぐために暗号化されてアプリ内に保存されます。
JNIネイティブライブラリを使用していない場合、このページは表示されません。
④ 4th ステップ: UNITY保護
4ページ目は、UNITYを使用してアプリを開発したユーザー向けです。
チェックボックスをクリックすると、UNITYで作成されたユーザーの機密コードを暗号化して保護します。
これでアプリ分析の手順はすべて終了です。
LIAPP によって実際に保護される注意事項やアクションの説明は少し長くなりますが、先に進むと数回のクリックですぐに終了することがわかります。
詳細は下記のガイドページでもご確認いただけます。
LINK : APP Registration/Selection
