- 会員限定
- 2013/08/06 掲載
ネイティブアプリ時代に考えるべきセキュリティ問題
スマホゲームはネイティブアプリで決まり?
7月29日付けのCNETの記事では、グリーにブラウザゲームを提供していたアプリベンダーが苦戦している様子、そしてそのベンダーが新に出資したネイティブアプリのベンチャーが成功しているという現象を報じている。
また、比較的開発コストが安く、参入しやすかったブラウザアプリ市場で濫立したアプリベンダーが、市場のネイティブアプリシフトによって淘汰・再編が進むのでは、と予想する専門家も少なくない。
スマホゲームアプリの市場がネイティブアプリにシフトすることは、セキュリティ対策の視点からみてどうなのだろうか。影響や、新たな取り組みなど必要になってくるのだろうか。この機会に考えてみよう。
どちらが安全かではなく、それぞれ注意すべきポイントが異なる
一般論として、ブラウザ経由で利用するアプリと、クライアント端末上で動作するネイティブアプリはどちらがセキュアかというのは判定しにくい。ブラウザ型アプリのほうが、端末側でアプリケーションが実行されないため、セキュアであるという考え方もあるが、現実には、ブラウザそのものの脆弱性、JavaやJavaScriptの脆弱性、プラグインによる問題などがあり、簡単には比較できないからだ。HTML5になれば、プラグインの問題は軽減されそうだが、タグ機能が複雑になり、クロスサイトスクリプティング(XSS)といった攻撃には注意が必要となる。
一方で、端末側で複雑なアプリケーションが動作するネイティブアプリは、PC環境と同様に、アプリ本体の脆弱性の問題が避けられない。場合によっては、アプリが動作するOSやミドルウェアやライブラリの脆弱性にも注意を払う必要がある。
以上のように、両者の脆弱性の度合いの比較は難しい。したがって、セキュリティ対策という視点では、ゲームアプリがブラウザ型からネイティブアプリのどちらが安全でどちらが危険かという問題でとらえるのではなく、攻撃への対策のポイントや考え方が変わってくる問題と見たほうがいいだろう。では、ネイティブアプリの安全性はどのように確認するべきだろうか。
【次ページ】「信頼モデル」によって成り立っている
関連コンテンツ
関連コンテンツ
PR
PR
PR
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました