セキュアコーディングガイド最新版の紹介 JSSEC セキュアコーディングワーキンググループ

Similar documents
2018/3/9 一般社団法人日本スマートフォンセキュリティ協会 2 アジェンダ セキュアコーディングガイドについて 第 9 版の改定内容 ガイド HTML 版のご紹介

どこでもキャビネットVer1.3 ご紹介資料

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

ESET Smart Security 7 リリースノート

スマホアプリセキュリティの 現状課題と解決策

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

2 0. 事前準備

メール利用マニュアル (Web ブラウザ編 ) 1

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

資料 5-2 Government 公的個人認証サービスのスマートフォンでの利活用の実現に向けた実証 について iphone に於ける利用者証明書ダウンロードの検証 2016 年 10 月 25 日日本アイ ビー エム株式会社 2016 IBM Corporation

Microsoft Word - Gmail-mailsoft_ docx

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

FUJITSU Cloud Service K5 認証サービス サービス仕様書

Shareresearchオンラインマニュアル

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

サイボウズ リモートサービス ユーザーマニュアル

P. もくじ 4.ShareDisk 機能 4-. アップロード方法の種類 アップロード可能なファイルサイズ 4-. ファイルの送信 ( ドラッグ & ドロップでアップロード (HTML5)) 4-3. ファイルの送信 ( ファイルずつ指定してアップロード ) 4-4. 送信状況一覧 4-5. ファ

マイナBANK|コールセンターよくある質問集-従業員編-2016年3月

目次 1 サービス概要 3 あんしんフィルター for auとは 4 動作環境 5 2 利用開始 7 サービスを開始する 8 3 設定変更 9 管理者を登録する 10 管理者画面を表示する 11 管理するスマートフォンに名前をつける 11 あんしんフィルターが正常に動作していない場合にメールで通知す

1. WebShare(HTML5 版 ) 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx 2 ユーザー名 パ

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

葬祭場予約管理システムマニュアル ( 業者編 ) 目次 1. システム概要 概要 予約空き状況 ~ログイン~ 状況確認画面 予約をする 状況確認画面からの操作 予約画面からの操作 予約を確認する

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

Microsoft Word - ADP_Employee_Self_Service_Registration-vrkf_JP.docx

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

Simple Violet

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

管理者マニュアル

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

Password Manager Pro スタートアップガイド

アプリ利用ガイド

(1)IE6 の設定手順 (1)IE6 の設定手順 1) 信頼済みサイトの追加手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ツール / インターネットオプション / セキュリティ メニューを選択します 手順 3: セキュリティ タブの 信頼済みサイト を選択

Mobile Access IPSec VPN設定ガイド

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

ホームページ・ビルダー サービス「ライトプラン」

ホームページ・ビルダー サービス「ライトプラン」

プレポスト【問題】

UMIN INDICE Lower level data communication protocol for CDISC ODM規約

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

Google クラウドプリント対応プリンターの登録 ~ テストプリントまで メール : 装置名 :OKI-MC56- Google クラウドプリントへの登録が完了しました [OK] この画面を閉じます Ver (014/04/0) 印刷する人は Google

FIDO技術のさらなる広がり

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

サイボウズ リモートサービス ユーザーマニュアル

ESET NOD32 アンチウイルス 6 リリースノート

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Active Directory フェデレーションサービスとの認証連携

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

TeleOffice 3.7

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

PowerPoint プレゼンテーション

Mobile Access簡易設定ガイド

G Suite管理者マニュアル

ポップアップブロックの設定

1. Android 携帯電話またはタブレットの設定 この資料では Android 環境を使用して説明しています ご利用になられる OS によっては表示 等が異なる場合があります ご了承ください Android 端末で利用できる Office365 メールの機能は設定方法によって異なりま

ホームページ・ビルダー サービス「ライトプラン」

目次 1. PDF 変換サービスの設定について )Internet Explorer をご利用の場合 )Microsoft Edge をご利用の場合 )Google Chrome をご利用の場合 )Mozilla Firefox をご利

OSSTechドキュメント

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

目次 1. 会員登録 推奨動作環境 サイト閲覧環境 シミュレーション動作環境 各種設定について メールアドレスおよびニックネームの登録 個人情報の取り扱い

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

1. システム概要 1.1 概要本システムは パソコン及び携帯電話等から 斎場の空き状況の確認 予約 予約内容の確認及び修正を 24 時間 365 日体制で行えるシステムです 斎場予約者 ( 葬祭業者 ) 空き状況の確認 予約 ( 仮予約 帳票印刷 ) 予約の確認 ( 予約参照 帳票印刷 ) 予約の

ESET Mobile Security V4.1 リリースノート (Build )

KDDI ペーパーレスFAXサービス

TimeTracker FX Web Edition セットアップガイド目次 はじめに... 2 第 1 章 TimeTracker FX Web Edition の概要 TimeTracker FX Web Edition とは... 3 システム構成... 3

葬祭場予約管理システムマニュアル ( 業者編 ) 目次 1. システム概要 概要 ログイン~ 状況確認画面 予約をする 状況確認画面からの操作 予約画面からの操作 予約を確認する

Microsoft Word - WebMail.docx

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

つくば市 様

8021.X 認証を使用した Web リダイレクトの設定

1. ロック画面の操作方法変更 セキュリティ強化のため ロック画面の操作方法が変更となります 画面ロックを変更する場合 バックアップパスワードを入力する必要があります 端末のロック解除に指紋認証を設定している場合 端末の再起動時も 初回のみバックアップパスワードを入力する必要があります < 画面ロッ

Microsoft Word - office365利用手順書.doc

ESET Mobile Security V3.6 リリースノート (Build )

ESET Mobile Security for Android V1.1 セットアップ手順

WEBシステムのセキュリティ技術

PowerPoint プレゼンテーション

1. はじめに ウェブメールの仕様変更について このたび ITPARK の標準機能としてご提供させていただいております ウェブメール ) につきまして 新たなウェブメールサービスとなる Roundcube を実装するため ご提供を終了させていただく運びとなりました 突然の

Thunderbird(Windows) 設定マニュアル 目次 1 POP 系の設定 初めて設定する場合 ( 追加メールアドレスの設定 ) 設定内容の確認 変更 メールアドレス変更後の設定変更 メールパスワード変更後の設定変更

スライド 1

1

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

HP Touchpoint Manager Windows 10 Mobile 登録手順

SENZOKU

ユーザー一覧をファイル出力する ユーザーを検索する 登録したユーザー数を確認する

ArcGIS for Developers 開発者アカウント作成ガイド

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

メール設定

はじめに 本資料は 新規パートナー社として または登録済みのパートナー社の新規ご担当者様が登録申請いただく場合の手順をまとめています 登録済みのパートナー社様で新規ご担当者様として登録いただく場合は ご登録済み社名と同じドメインのメールアドレスでご登録ください 氏名 住所などは個人名でも部署名でも必

メールソフト設定ガイド

情報連携用語彙データベースと連携するデータ設計 作成支援ツール群の試作及び試用並びに概念モデルの構築 ( 神戸市こども家庭局こども企画育成部 千葉市総務局情報経営部業務改革推進課 川口市企画財政部情報政策課 ) データ構造設計支援ツール設計書 2014 年 9 月 30 日 実施企業 : 株式会社ア

ESET Smart Security モニター版 リリースノート

f-secure 2006 インストールガイド

SOC Report

Transcription:

セキュアコーディングガイド最新版の紹介 JSSEC セキュアコーディングワーキンググループ Jun.Ogiso@sony.com

About me name: 小木曽 純 role: JSSEC セキュアコーディングワーキンググループリーダー org: ソニーデジタルネットワークアプリケーションズ ( 株 ) job: Secure Coding Checker 2

ガイドの紹介 安全な Android アプリの作り方 業界標準 2012 年から継続的に改訂 Android は Google LLC. の商標です 3

お好きな形式で読めます HTML 版 PDF 版 4

Autofillフレームワーク対策アプリ署名検証 API サーバー証明書検証暗号化通信指紋認証機能 https://developer.android.com/about/versions/pie/ Safe Browsing 共有メモリ ガイド変更点 5

Autofill framework Android 8.0 (API Level 26) 入力文字を Autofill Service が保存 次回から Autofill Service が自動入力 住所 パスワード クレジットカード番号も Autofill Service に渡る 6

Android 8.0/8.1 の Autofill Autofill Service は自由に作れる自由に配れる 自社の アプリ 他者も 開発 導入 利用はユーザーの自由ユーザーの判断 7

Android 8.0/8.1 の Autofill 対策 アプリが Autofill を 使わせない View ごとに Autofill の対象外指定 長押しフローティングツールバー削除 8

Android 9.0 の Autofill 強化ポイント AutofillManager クラス getautofillservicecomponentname() Autofill Service のパッケージ名がわかる 9

Android 9.0 の Autofill 対策 パッケージ名で判断しない 証明書で判断する 10

Android 9.0 の Autofill 対策 設計 実装 許可する Autofill Service の 証明書ハッシュ値リスト 実行時 現在の Autofill Service の 証明書ハッシュ値を確認 11

アプリ署名検証 API PackageManager クラス hassigningcertificate Android 9.0 (API Level 28) 以降 12

アプリ署名検証 API Android 8.1 以前 Android 9.0 以降 13

サーバー証明書検証の変更 ホスト名検証に subjectaltname (SAN) 使用 サーバー証明書に subjectaltname が必要 https://tools.ietf.org/html/rfc2818 SAN 必須ブラウザ Chrome 58 Firefox 48 14

非暗号化通信 (HTTP) の抑制 Network Security Configuration cleartexttrafficpermitted 既定で false HTTP 接続不可 やむなく HTTP 接続するドメインだけ個別に許可 15

非暗号化通信 (HTTP) の抑制 無指定でも既定で false 16

指紋認証機能 BiometricPrompt API Android 9.0 (API Level 28) 標準的な認証ダイアログ 今後 AndroidX でも対応 17

指紋認証機能 FingerprintManager は deprecated https://developer.android.com/reference/android/hardware/fingerprint/fingerprintmanager 18

指紋認証機能 Android 8.1 以前は AndroidX で対応 https://developer.android.com/jetpack/androidx/releases/biometrics 19

指紋認証機能 1. USE_BIOMETRIC パーミッションを利用宣言する 2. "AndroidKeyStore" Provider からインスタンス取得 3. 脆弱でない暗号アルゴリズムで鍵生成 4. 認証の有効期限は設定しない 5. 指紋の登録状況が変わることを前提に設計を行う 6. 暗号化データを指紋認証のみに依存しない 20

Autofillフレームワーク対策アプリ署名検証 API サーバー証明書検証暗号化通信指紋認証機能 https://developer.android.com/about/versions/oreo Safe Browsing 共有メモリ ガイド変更点 21

Safe Browsing 危険な Web サイトを警告 マルウェア フィッシング 22

Safe Browsing Android 5.0 (API Level 21) ~ 7.0 (API Level 25) 設定 静的 AndroidManifest.xml 対象 アプリ全体 Android 8.0 (API Level 26) 設定 動的 setsafebrowsingenabled 対象 WebViewインスタンス単位 23

Safe Browsing Android OS ver. Android 標準 WebView OSとの関係 Safe Browsing Android 7.0 以降 Chrome for Android (Chromiumベース) 独立 対応 Android 5.0-6.0 Android System WebView (Chromiumベース) 独立 対応 Android 4.4 OS 組み込み WebView (Chromiumベース) 一体 非対応 Android 4.3 以前 OS 組み込み WebView 一体 非対応 24

共有メモリ アプリの間で同一の物理メモリ領域を共有する機構 共有メモリ提供サービス クライアント 25

共有メモリ 共有メモリ提供 Service を実装 Service を作る 利用する に準ずる 26

共有メモリ 分類 非公開 Service 公開 Service パートナー限定 Service 自社限定 Service startservice 型 - - - - IntentService 型 - - - - local bind 型 o - - - Messenger bind 型 o o - o* AIDL bind 型 o o o o 27

共有メモリ S1. Service は SharedMemory.create() により共有メモリを作成する S2. Service 自身が共有メモリを利用する場合 SharedMemory#map() によって自身のメモリ空間に共有メモリをマップする C1. クラアントは明示的 Intent を使用し Context#bindService() によってサービスに接続する S3. クライアントからの接続要求が届くと Service の onbind() call back が呼び出される Service はここで ( あれば ) 必要な前処理を行い クライアントへ接続用の IBinder を返す C2. Service が onbind() を実行した際の戻り値 (IBinder のインスタンス ) は クライアント側の onserviceconnected() callback の引数として返される 以降はこの IBinder を利用して Service との通信を行う C3. クライアントは Service に対して共有メモリを要求する S4. Service はクライアントからの共有メモリ要求を受け クラアントが共有メモリをアクセスする際に許可する操作 ( 読み 書き ) を設定する S5. Service はクライアントへ共有メモリオブジェクトを渡す C4. クライアントは受け取った共有メモリにアクセスするため 自身のアドレス空間へ共有メモリをマップし 利用する C5, C6. クライアントが共有メモリ利用が終了したとき 自身のメモリ空間からアンマップし (C5) 共有メモリをクローズ (C6) する C7. クライアントはその後 共有メモリの利用が終了したことをサーバーへ通知する C8. クライアントは Service との接続を解除する S7. Service はクライアントから利用終了のメッセージを受け取ったのちに 自身も共有メモリをアンマップしクローズする 28

TLS1.2 への移行 Android OS ver. Android 標準 WebView OS との関係 TLS1.2 Android 7.0 以降 Chrome for Android (Chromium ベース ) 独立対応 Android 5.0-6.0 Android System WebView (Chromium ベース ) 独立対応 Android 4.4 OS 組み込み WebView (Chromium ベース ) 一体対応 ( 既定で無効 ) Android 4.3 以前 OS 組み込み WebView 一体非対応 WebView TLS1.2 対応 Android 4.4 Android OSシェア Android 4.4 97% 2018 年 10 月 26 日時点 Android 5.0 89% https://developer.android.com/about/dashboards/index.html 29

次版ガイド作成 30

次版ガイド作成 次の Android OS に合わせて発行予定ご協力してくださるかた募集中参加方法は WG( メーリングリスト ) 参加 31

セキュアコーディング WG 募集中 1. JSSEC または Android セキュリティ部に参加 JSSEC 会員か確認 http://www.jssec.org/members/ Android セキュリティ部に参加 https://groups.google.com/group/android-security-japan ご協力お願い致します 2. 参加メール送信 To: Jun.Ogiso@sony.com Subject: JSSECセキュアコーディングG 参加ーーーーーーーーーーーーーーーーーーーーーーーーーー (1) Google account: ( メールアドレス ) (2) First name: ( 名 ) (3) Last name: ( 姓 ) (4) Organization: JSSEC 参加組織名 or Androidセキュリティ部 (5) Git access: ( 必要 or 不要 ) 各種アカウント発行後メールでご連絡します 32

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック