Androidアプリにおけるデータセキュリティを考える | ギャップロみなさまこんにちは。再びデータセキュリティについての記事になります。 前回のiOSアプリにおけるデータセキュリティを考えるに続いて今回はAndroidにおけるデータセキュリティに関して施策と機能、情報処理推進機構(IPA)発のAndroidの脆弱性学習・点検ツールであるAnCoLeについてもご紹介したいと思います。 パスワードやトークン等の扱い 一般にパスワードベースの認証を行っているサービスでは、再びパスワードを入力しなくていいようにパスワードを保存しておくことや、OAuth等でトークンを保存しておくことがあると思います。 そこでまず考えたいことは極めてセンシティブな情報であるパスワードを保存しなくて良いのなら保存しない方がいいということです。 もしも本当にパスワードを保存する必要があるのであれば、パスワードの暗号化、暗号化鍵の取り扱い方等の対策が必要になってきます。 あるいはトークンを
