以前ブログにまとめた「Androidアプリの不正使用対策について」に最新情報とより詳細な情報を入れてまとめた電子書籍「Androidアプリ開発者のための不正使用対策」の販売を開始しました！

「Androidアプリ開発者のための不正使用対策」の製品ページ

現在直販のみで、電子書籍版(PDF形式) 価格 1,050円(内訳 1,000円+消費税50円)となります。
悪用される可能性があるため、敢えて有料にしています。

Androidは自由な反面アプリは常に以下の様な不正使用の危険にさらされています。

• アプリファイルのコピー (コンテンツが盗まれる)
• バックアップ＆キャンセル (有料アプリをタダで使われてしまう)
• アプリの改竄 (勝手に改造されてしまう)
• ライセンス回避
• パーミッション改竄 (広告が削除される等)
• 等々

この様な不正使用の対応するため、アプリ開発者向けの不正使用対策をまとめました！
本書では、基本的な知識、実際の不正使用の手口を説明し、対策を考えて行きます。

以前まとめた「Androidアプリの不正使用対策について」は以下の通りです。

• Androidアプリの不正使用対策について
• Androidアプリの不正使用対策について 2
• Androidアプリの不正使用対策について 3 2012/04/27追記
• Androidアプリの不正使用対策について 4  2012/09/11追記
• Androidアプリの改造ツールの詳細と手口について(違法コピー天国の現状報告)  2012/09/11追記

勿論、電子書籍「Androidアプリ開発者のための不正使用対策」の方がより細かく記載しており、 基礎知識、最新情報等を記載しています！
即悪用可能な内容が多数含まれているため、悪用厳禁であると同時にアプリ開発は必読です！

 (2012/04/27追記)
最近では大変悪質な認証回避ツール(LVLを含む)が出回っている為、きちんと対策をしておく必要があります。
勿論、本書ではこの悪質な認証回避ツールへの対策、及び改竄検知方法等も説明します。
今後は対策をしていないアプリは優先的にカモにされる可能性が高い為、不正使用対策はAndroidアプリ開発者の必須のスキルとなるでしょう！
参照: Androidアプリの改造ツールの詳細と手口について(違法コピー天国の現状報告)  2012/09/11追記 

 

– 目次 –

 

はじめに

 

第1章 Androidアプリの不正使用の現状
1-1 アプリ不正入手系検索キーワード
1-2 認証回避系検索キーワード
1-3 パーミッション改竄系検索キーワード
1-4 その他の検索キーワード
1-5 極めつけの検索キーワード
1-6 まとめ

 

第2章 root化
2-1 rootとは
2-2 root化とは
2-3 実際の端末の現状
2-4 root化は簡単にできるの？
2-5 root化後の対策
2-6 まとめ

 

第3章 割れ
3-1 「割れ」とは
3-2 「割れアプリ」とは
3-3 「割れマーケット」とは
3-3-1 Google Play Store(Android Market)の基本
3-3-2 「割れマーケット」の現状
3-4 まとめ

 

第4章 Androidの問題点
4-1 Google Play Store(Android Market)の問題点
4-1-1 アプリファイルをコピー可能
4-1-2 キャンセルが可能
4-1-3 コピープロテクト機能
4-1-4 アプリの審査が無い
4-1-5 アプリ販売者の審査が無い
4-2 アプリの証明書
4-3 サードパーティアプリ
4-4 アプリファイルの解析が容易
4-4-1 APKのファイル中身
4-4-2 画像ファイル
4-4-3 classファイル
4-4-4 その他のリソースファイル
4-5 まとめ

 

第5章 アプリの改竄(リパッケージング)対策
5-1 アプリの改竄(リパッケージング)の現状
5-2 難読化
5-2-1 難読化とは
5-2-2 難読化ツール
5-2-3 難読化時の注意点
5-3 ProGuard
5-3-1 Android SDK とProGuard
5-3-2 ProGuardを使用する
5-3-3 ProGuardを使用する際の注意点
5-3-4 難読化ツール以外の対策
5-4 リソースの改竄対策
5-4-1 勝手に広告を入れられて再配布 1
5-4-2 勝手に広告を入れられて再配布 2
5-4-3 勝手に広告を入れられて再配布 3
5-4-4 対策
5-5 アプリ内で改竄を検知する
5-6 まとめ

 

第6章 パーミッション改竄対策
6-1 パーミッション改竄の現状
6-2 パーミッションを変更すると何ができるの？
6-3 パーミッション改竄の手口
6-4 パーミッション改竄の対策
6-5 まとめ

 

第7章 ライセンス管理による対策
7-1 ライセンス管理の基本
7-2 License Verification Library (LVL)
7-2-1 License Verification Library (LVL)とは
7-2-2 LVLを使用する
7-2-3 LVLの使用方法を考慮する
7-2-4 LVL使用時の注意点
7-2-4-1 ライセンス確認ができていない場合
7-2-4-2 キャンセル可能時間経過後にライセンス確認をするかどうか
7-2-4-3 アップデート時にライセンス確認をするかどうか
7-2-4-4 まとめ
7-2-5 LVLは安全か？
7-2-5-1 LVLを回避する！？ 1
7-2-5-2 LVLを回避する！？ 2
7-2-5-3 LVLを回避する！？ 3
7-2-5-4 LVLを回避する！？ 4
7-2-6 LVL のまとめ
7-3 Digital Rights Management (DRM)とは
7-3-1 Google Play Store(Android Market)以外のストアにおけるDRM
7-3-2 DRMを考慮する
7-3-3 DRM のまとめ
7-5 まとめ

 

第8章 ライセンス認証回避ツールの対策
8-1 改竄手口を知る
8-2 改竄手口を考慮する
8-2-1 改竄手口 1
8-2-2 改竄手口 2
8-2-3 改竄手口 3
8-3 対策案 1
8-3-1 対策する上での注目点
8-3-2 対策案の実装
8-3-3 対策案の実装時の注意点
8-4 対策案 2
8-4-1 対策する上での注目点
8-4-2 対策案の実装
8-4-3 対策案の実装時の注意点
8-5 対策案 3
8-5-1 対策する上での注目点
8-5-2 対策案の実装
8-5-3 対策案の実装時の注意点
8-6 まとめ

 

第9章 その他の対策
9-1 リソースの保護
9-1-1 考慮点
9-1-2 対策案
9-2 その他の広告の消し方 1
9-3 その他の広告の消し方 2
9-4 その他の広告の消し方 3
9-5 アプリ内課金
9-6 支払い拒否
9-7 まとめ

 

第10章 最後に

– SkyArts について –

私ども  SkyArts ではAndroid/iOSアプリなどのスマートフォン開発のコンサルティングなどを承っております。
加えて、私どもの既存アプリ のカスタマイズ開発なども承っております。「このアプリに自社業務向けにこの様な機能を入れたい！」といったご要望にお応えいたします。
ご連絡は メール、Twitter などでお気軽にお問い合わせ下さい。