Android Security Bookが出来るまで @tao_gaku

• 出版の経緯
  • 出したかったから出した
• 書くにあたって
  • Androidの安全性
    • DeveloperSiteがわかりにくい
    • アプリ部分だけじゃなくて全部が書いてある
    • rootの話はやめた
    • じぇいるぶれいくとか小難しいこと言ってお茶を濁しておけばいいよ
    • Android以外のセキュリティには触れてない
  • 目次作成
    • 日本にはないので、洋書2冊買って目次の参考にしようとしたけど参考にならなかった
• 書かなかったこと
  • API別セキュリティ
    • IME…パスワードとかカード番号とか漏れる可能性あるけど、開発者視点では関係ない
    • バックアップ…書くことなかった
    • 暗号化ディスク…面白そうだけどまだまだバギーなのでやめた
  • 外部通信
• 次回作の予定はない
• DeveloperSiteについて
  • 日本語は概要を抑える程度にしとけ
  • 中身は英語で読め
  • 情報が全部詰まってるからフィルタリングして必要なとこだけ見てね
• 検証について
  • 実機でやれ
  • 日本向端末だけ実装されてないものとかあるから、必要なら海外版買え
  • 論よりソースコード
    • ぐぐって不確定な情報見るよりソースコード見たほうが正しい
• 出版社裏話とか
  • やり取りはDropBoxだった
  • スピート感すげー
• 中身
  • 第1章 やらかしたはなし。コンテンツプロバイダー気をつけろ
    • OS2.2までバグあっから気をつけろ
  • 第2章 守る必要あるものだけ守れ
  • 第3章 apkに著作権データ入れないで
  • パーミッション
    • スパイウェア作ってると思われると問題なのでちゃんと理由を書いてね
  • 洋書でApplication Security for the Android Platform: Processes, Permissions, and Other Safeguardsって薄い本が最近出て、目次とか参考になった、書く時にあればなぁ〜。
• 宣伝
  • セキュリティセミナーやってます。
  • セキュリティコンサルはやってません。受託の会社です。
  • 日本Androidの会 セキュリティ部よろしく。
  • JSSEC | 一般社団法人日本スマートフォンセキュリティ協会もよろしく。企業しかダメだけど、セキュリティ部ならOKみたいです。

こちら以前読みました。ためになりますよ！

Android Security　　安全なアプリケーションを作成するために

• 作者: タオソフトウェア株式会社
• 出版社/メーカー: インプレスジャパン
• 発売日: 2011/12/29
• メディア: 大型本
• 購入: 6人 クリック: 141回
• この商品を含むブログ (27件) を見る

Application Security for the Android Platform: Processes, Permissions, and Other Safeguards

• 作者: Jeff Six
• 出版社/メーカー: Oreilly & Associates Inc
• 発売日: 2011/12/14
• メディア: ペーパーバック
• この商品を含むブログを見る

楽しくAndroidアプリ使ってますか？Androidのセキュリティについてゆるりとお話します @cat_kaotaro

• 内容
  • 女子部で語った内容です
  • 利用者視点
  • ゆるく聞いて下さい
• 事例
  • iPhoneアプリの音姫的なやつが位置情報を収集しようとしてビビった
  • トレンドマイクロで入れてみたけど、すげーログがいっぱい出てる
• よさそう
  • 通報君Z - Google Play の Android アプリ
• パーミッションについて
  • 小難しくてよくわかんない
    • 理系男子ぽい
  • ゆるく書いてくれればいいのに
  • 怪しいと思ったら、ユーザコメントで評価とか見ればいいと思う
  • ちゃんと説明しようず
• 利用規約
  • 読んだこと無いけど、読んでみたらわりとちゃんと書いてある。けど難しい。
• 小さなことからコツコツと、ゆるく書いて分かりやすいようにしたらいいと思うよ