スマホアプリセキュア検証サービス

スマホアプリセキュア検証サービス

セキュリティ モバイル端末用 試験・測定・監視・検証機 その他

 

概要
利用者視点を踏まえたICTサービスに係る諸問題への対応のため、総務省により、アプリケーション(以下「アプリ」)ごとの プライバシーポリシー (以下「プラポリ」)の作成・掲載の推進、アプリの第三者検証の推進が提言されました。
スマートフォン向けアプリは、機能の複雑化とともに広告モジュールなど第三者提供ライブラリの利用が増加しており、アプリプラポリ作成のために設計者が第三者提供ライブラリの挙動を漏れなく把握することが困難になってきております。

本サービスでは、アプリの挙動に対しアプリプラポリの記載に漏れがないかを、KDDI株式会社が開発したシステムにより検証します。
これにより、アプリの挙動が総務省やGoogle・Appleが掲げる基準に適合しているかを確認し、利用者の情報が意図せずに外部送信され、利用される等、アプリ利用者のプライバシー毀損や開発者のコンプライアンス違反を防ぎます。

 

実績
  • 2013年以降KDDI株式会社のauスマートパスから公開されたAndroidアプリの検証を実施(累計1万4千件以上)
  • 2014年以降KDDI株式会社が開発したAndroidアプリの検証を実施(累計350件以上)※2024年3月現在
  • 2023年総務省「通信アプリに含まれうる不正機能の検証に関する実証」 事業の技術解析を一部請負
  •  

    対応検証基準

  • 総務省SPI(スマートフォン プライバシー イニシアティブ)
  • GooglePlayポリシー
  • App Store Review
  • 構成図/検証端末画面イメージ
    本ページでは、Androidアプリ検証時の解析画面を一例として紹介しております。iPhoneアプリの場合は検証画面が異なります。

     

    動的解析セッション一覧画面
  • 動的解析に使用したAndroid端末内の利用者情報を列挙(電話番号, IMEI, IMSI, 位置情報, など)
  •  

     

    解析結果画面

    該当通信ログ

    "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00E\x00\x03\\\x00\x00\x00\x00@\x06\x00\x00\xAC\x18\x0F\xA0\x9D\ak\x9A\x94h\x00P\x00\x00\x03j\x00\x00\x00\x00P\x18\x02\x00\x00\x00\x00\x00GET /favicon.ico HTTP/1.1\r\nHost: www.comworth.co.jp\r\nProxy-Connection: keep-alive\r\nUser-Agent: Mozilla/5.0 (Linux; Android 11; Pixel 5 Build/RQ3A.211001.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/106.0.5249.126 Mobile Safari/537.36\r\nAccept: image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8\r\nX-Requested-With: co.jp.cw.spichecker\r\nReferer: https://www.comworth.co.jp/chiba/reqchk.php?latitude=35.583738&longitude=139.70386522&ipaddr=172.24.15.160\r\nAccept-Encoding: gzip, deflate\r\nAccept-Language: ja-JP,ja;q=0.9,en-US;q=0.8,en;q=0.7\r\n\r\n"

    提出レポート
    《提出レポートサンプル》

     *書式や検証項目は予告なく変更する場合があります。