『モバイルアプリケーション開発 10大チェックポイント 2023』を公開
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 マルウェア対策WG(WGリーダー:小笠原 徳彦)は、「モバイルアプリケーション開発 10大チェックポイント 2023(以下、JSSEC Mobile Top10)」を発表した。
2011年のJSSEC設立以来、スマートフォンは、この10年で幅広く普及したことで、ビジネスやコンシューマの生活にとって重要な役割を果たしてきた。技術部会では、スマートフォンセキュリティを技術面から支援するという立場で、その一環としてスマートフォンアプリケーション開発者に向けての情報発信・啓発活動をしている。2022年、OWASP(Open Web Application Security Project)※1 のLabプロジェクトである「OWASP Mobile Top 10 ※2」という取り組みに着目した。
OWASP Mobile Top 10は、OWASPが数多く啓発文書「Top 10」シリーズの一つで、スマートフォン(モバイル)アプリケーション開発者に対する意識向上を目的とした文書。
スマートフォンアプリケーションの開発に気を付けなければならない10項目わかりやすくまとめ、開発者が最低限理解しておくべきことを記述した文章で構成されている。
しかしながら、OWASP Mobile Top 10プロジェクトは2016年のリリースを最後に更新されていないこともあり「JSSEC Mobile Top10」を作成するためのプロジェクトを推進することとした。
本プロジェクトにおいては、2016年版OWASP Mobile Top 10を再解釈し、2022年の現状に合わせて吟味するところから始めた。また、2022年ならではの新規に追加すべき項目についてJSSEC参加企業のモバイルセキュリティ技術者および有識者により議論を行った。
また、同じくJSSEC 技術部会の成果物である「Androidアプリのセキュア設計・セキュアコーディングガイド ※3」との紐づけを行うなど、モバイルアプリケーション開発者の方に使っていただきやすい構成を目指し、結果としてのにあったTop10をことができたとしている。
なお、2023年1月18日に、OWASP Mobile Top 10プロジェクトが再始動する旨の宣言があった。JSSEC 技術部会 マルウェア対策WGでは、JSSEC Mobile Top10をOWASPの議論にさせていく活動を今後も目指す。
※1:https://owasp.org/
※2:https://owasp.org/www-project-mobile-top-10/
※3:https://www.jssec.org/dl/android_securecoding/index.html
<モバイルアプリケーション開発 10大チェックポイント 2023>
モバイルアプリケーション開発 10大チェックポイント 2023
https://www.jssec.org/mobile-apps-10checkpoint2023/
<モバイルアプリケーション開発 10大チェックポイント 2023 選定委員>
委員長 小笠原徳彦(株式会社SHIFT SECURITY)
仲上竜太(ニューリジェンセキュリティ株式会社)
本間輝彰(KDDI株式会社)
宮崎力(株式会社ラック)
上松晴信(KDDI株式会社)
Pantuhong Sorasiri(株式会社ラック)
小坂善彦(株式会社SHIFT SECURITY)
※順不同
