独立行政法人情報処理推進機構(IPA)は4月11日、Androidアプリの脆弱性をアプリ開発者自身で学習・点検できるよう支援するための無償ツール「AnCoLe(アンコール)」を公開しました。 AnCoLeは、Androidアプリのセキュリティ上の問題を学習したり、そこで得た知識・スキルを利用して実際に自身で開発したアプリを点検できるようにするAndroidアプリ開発者向けのツールです。「学習機能」と「点検機能」の大きく2つの機能が提供されています。 学習機能は、IPAへの届け出の多い7テーアに関して、サンプルアプリを端末やエミュレーター上で実行して攻撃の仕組みやその影響を体験することで、問題に応じた対策方法を学習できるというものです。 点検機能では、自身で開発したアプリを読み込ませることで点検を実行でき、問題のある場合はソースコードの該当箇所が表示されます。点検機能は学習機能と連動しており