JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版公開

JSSEC

2025年1月29日 18時00分

【ニュースリリース】

報道関係各位

2025年1月29日

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1 月29日版公開

一般社団法人日本スマートフォンセキュリティ協会（JSSEC：会長佐々木良一）の技術部会セキュアコーディングWG（リーダー宮崎力）は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』（以下本ガイド）の16版目の改定版である2025年1月29日版を公開しました。

＜2025年1月29日版の改訂内容＞

本ガイドでは主に以下を更新しました。

2024年2月29日版からの改訂内容
【下記の新しい記事を追加しました】 • 4.1.3.11. Intent Filter 機能の拡張 • 4.1.3.12. Intentのセキュリティ強化 • 4.1.3.13. パッケージの停止状態の変更 • 4.3.3.1. コンテンツURIの権限管理 • 4.4.3.4. フォアグラウンドサービスの変更 • 4.6.3.6. Android 10以降のストレージアクセス (内部ストレージ・外部ストレージ) • 4.6.3.7. Android 10以降のストレージアクセス (共有ストレージ) • 4.6.3.10. 選択した写真へのアクセスについて、直近のユーザーの選択をクエリする • 4.6.3.11. プライベートスペース • 5.1.3.5. 認証情報マネージャーを自動入力と統合する • 5.5.3.10. 画面録画の検出 • 5.5.3.11. 部分的画面共有 • 5.5.3.12. DNDモードのグローバル状態管理の変更点 • 5.6.3.7. バックアップデータの漏洩対策 • 5.6.3.8. ハードコードされた暗号シークレット【下記の構成・内容を見直し拡充しました】 • 4.1.3.10. 安全なバックグラウンドアクティビティの起動 • 5.2.3.12. インストール可能な最小対象 API Level 【下記の記事を削除しました】 • 4.6.3.6. Android 10(API Level 29)における外部ストレージへのアクセスに関する仕様について • 4.6.3.7. Android 11（API Level 30）における対象範囲別ストレージの適用について • 4.6.3.8. Android 13（API Level 33）におけるメディアコレクション権限について • 4.6.3.9. Android 14（API Level 34）における画像と動画の部分的アクセス

2024年2月29日版からの改訂内容

【下記の新しい記事を追加しました】

• 4.1.3.11. Intent Filter 機能の拡張

• 4.1.3.12. Intentのセキュリティ強化

• 4.1.3.13. パッケージの停止状態の変更

• 4.3.3.1. コンテンツURIの権限管理

• 4.4.3.4. フォアグラウンドサービスの変更

• 4.6.3.6. Android 10以降のストレージアクセス (内部ストレージ・外部ストレージ)

• 4.6.3.7. Android 10以降のストレージアクセス (共有ストレージ)

• 4.6.3.10. 選択した写真へのアクセスについて、直近のユーザーの選択をクエリする

• 4.6.3.11. プライベートスペース

• 5.1.3.5. 認証情報マネージャーを自動入力と統合する

• 5.5.3.10. 画面録画の検出

• 5.5.3.11. 部分的画面共有

• 5.5.3.12. DNDモードのグローバル状態管理の変更点

• 5.6.3.7. バックアップデータの漏洩対策

• 5.6.3.8. ハードコードされた暗号シークレット

【下記の構成・内容を見直し拡充しました】

• 4.1.3.10. 安全なバックグラウンドアクティビティの起動

• 5.2.3.12. インストール可能な最小対象 API Level

【下記の記事を削除しました】

• 4.6.3.6. Android 10(API Level 29)における外部ストレージへのアクセスに関する仕様について

• 4.6.3.7. Android 11（API Level 30）における対象範囲別ストレージの適用について

• 4.6.3.8. Android 13（API Level 33）におけるメディアコレクション権限について

• 4.6.3.9. Android 14（API Level 34）における画像と動画の部分的アクセス

今回は、最新版のAndroid 15における変更点を中⼼に改訂いたしました。Android 15では、プライベートスペース機能、画面録画検出、IntentFilter強化、認証情報の自動入力統合、コンテンツURIの権限チェック強化など、セキュリティとプライバシーを重視した機能が多数導入されました。アプリのセキュリティと使いやすさが向上しており、これら変更点における修正例や実装方法を中心に解説しています。また、昨今のトレンドを鑑み、今回の版からサンプルコードはkotlinで記載しています。

＜本ガイド概要＞

本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書です。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴です。各テーマの⽂書は、忙しい開発者向けにお⼿本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成されています。

【特徴】

・開発者視点で構成された「使える」ガイド⽂書

・コピーペーストして使える安全なサンプルコード付き！「Apache License 2」で商用利用可

・タイムリーなノウハウ共有が前提、継続的な内容拡充・改善

『Android アプリのセキュア設計・セキュアコーディングガイド2025年1月29日版』

【ガイド文書（HTML）】

https://www.jssec.org/dl/android_securecoding/index.html

【ガイド文書（PDF）】

https://www.jssec.org/dl/android_securecoding.pdf

【サンプルコード一式（ZIP圧縮）】

https://www.jssec.org/dl/android_securecoding.zip

【日本スマートフォンセキュリティ協会について】
2011年5月設立され、2012年4月に法人化された日本スマートフォンセキュリティ協会は、個人ならびにビジネス分野での普及、利活用が進む一方、さまざまなセキュリティ上の課題に直面しており、それらを解決し安心安全な普及促進を目指しています。今やスマートフォンなどの社会と人を繋ぐという重要な役割を果しています。これまでのスマートフォン自体の安心安全な利活用における普及啓発をはじめ、その先のクラウド、IoTや未来にあるICTの安心安全な普及啓発を行ってまいります。

【お客様からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　 E-mail: sec@jssec.org

【報道機関からのお問い合わせ先】
日本スマートフォンセキュリティ協会　事務局
Tel: 03-6757-0159　E-mail: press@jssec.org

種類: 商品サービス
ビジネスカテゴリ: ネットサービススマートフォンアプリ
キーワード: JSSEC日本スマートフォンセキュリティ協会一般社団法人日本スマートフォンセキュリティ協会技術部会セキュアコーディングガイドセキュアコーディングガイドWGAndroidアンドロイドサンプルコード
関連リンク: https://www.jssec.org/

JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版公開

会社概要