はじめに スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、Webアプリでツールを使ってできるのと同じようにユーザーには通信内容の確認や改竄などができます。 そのため、そのことを前提にアプリやサーバーAPIの設計と実装を行わない場合、アプリ利用者によるゲームスコア結果送信の改竄や、ソーシャルゲームにおけるレイドボスなどへのダメージ操作、ECサイトアプリでの購入操作なども可能になってしまいます。 また、最近自分は「無料で音楽聴き放題!! - ネットラジオ」というアプリをリリースしたのですが、このアプリに導入するスタティックリンクライブラリが不明な外部サーバーへ通信していないか、SSLを使用しているつもりがそうでない通信をしてしまっていないかのチェックをするため、自分はmitmproxyという
![iOS実機のSSL通信をプロキシによって傍受したり改ざんする方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5013548d1c606299c0a3b4979d9f85f3013fcf6/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQweWltYWpvJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0zMDlmNDU4MGQ1NzI2Y2EyYzVlZjcyYjY4MzliODZmZA%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D6f271a68451fce660bf19eaf5374dc9a)