ニュース

外注したAndroidアプリが仕様外の情報取得を行っていないか検査するサービス

 ネットエージェント株式会社は18日、企業などが公開を予定しているAndroidアプリのリスクを事前診断する「Androidアプリ個別解析サービス」を開始した。外注したアプリなどが仕様に含まれていないような情報収集を行っていないか、 SDKを利用して詳細を知らずに入れたライブラリが異常な動作をしていないか――といった検査を行う。

 ネットエージェントではすでに2012年10月より、公開されたアプリを対象にユーザーにとってのリスクを判定するサイト「secroid」を提供している。これに対してAndroidアプリ個別解析サービスは、公開前のAndroidアプリを対象に、アプリ提供側にとってのリスクをチェックするもの。secroidの自動解析エンジンによるリスク評価に加え、アプリがアクセスする可能性のあるURL、導入されている広告モジュールの一覧、アプリの電子署名の内容、プログラムのどこで個人情報・識別情報の取り扱いを行なっているか、開発用サーバーのIPアドレスなどが含まれていないか――といった点をチェックする。

 解析結果は、数分〜数時間程度でメール添付で通知。料金は、1アプリにつき1回3675円。支払いはPayPalに対応している。

 ネットエージェントによると、「Androidアプリは公式な公開前のチェックが完ぺきとは言えず、そのため悪意あるアプリケーションのみならずプログラムにおけるセキュリティチェックが不十分なものが多く、プログラムの脆弱性からの情報漏えいや改ざん、乗っ取りなどの問題も多く指摘されている」。また、「製作者の意図しない挙動によるリスクを気付かず内包したまま公開され、後々になって悪意ない“加害者”となってしまう危険性も無視でない」とし、アプリ提供側が自らリスク管理を行う重要性・必要性が高まっていると指摘。Google Playに公開する前にAndroidアプリ個別解析サービスで検査することで、余分なトラブルの防止になるとしている。

(永沢 茂)