なぜセキュリティー?
トラノマキリリース後のバグフィクスを視野に入れるとアプリはGooglePlayに置いた方が効率が良いのですが、そうすると可能性は低いながらも関係者以外に使用される恐れがあります。また、データの置いてあるサーバーのパスワードが現在はソースにベタ書きになっているので、いくら内容がアレなアプリでも流石にこの状態はマズイだろうという事で本気で対策する事にしました。
Androidのセキュリティーに関する記事はネット上にもありますが、断片的なのでやはり根本的な事を学ぶには不向きです。
この本は、Androidの仕組みの解説からどんな危険性があるのかを明確にし、どのように対策すべきか、またアプリ作成にあたっての失敗事例等も書かれおり大変勉強になる本です。最近多いとされる安全性に問題のあるアプリを作らない為にも是非手に入れておきたい一冊です。(同時に以下のリンクも参照すると良いでしょう)
書籍「Android Security」の暗号鍵生成方法には課題がある
理由は2つ。1つは先述した通り、関係者以外のアプリ使用を防止する為で、独自のライセンス認証を実装するにあたりサーバー側にもちょっと手伝ってもらおうという訳です。
2つ目はデータ更新処理のアルゴリズム見直しの為です。現在はAndroid端末側でサーバーのファイルの更新日を1つずつ見に行く形になっていますが、将来的に更新チェックするファイルが増えた場合、その処理時間も大幅に増える事が予想されます。
その為、更新リクエストがあった際にサーバー側にファイルの更新日をリストアップして返す処理を持たせ、HTTP通信によるオーバーヘッドを軽減させようという狙いです。
この本にはやりたかったファイルIO、XML、データベースのサンプルがあったので即買い。元々Perl使いだった私にとっては、導入部分に加えてこの3つのサンプルがあるだけで合格点!
PHPもなかなか楽しいですね。
←昔愛読したPerlの本。イイ奴だった…。
0 件のコメント:
コメントを投稿