OSの多数のバージョンや端末をサポートしつつ迅速かつセキュアにアプリを開発するのは困難であり、開発の負荷を低減するための方法は必須だ。
前編(モバイルアプリのセキュリティを確保するための堅実な方法)では、モバイルアプリケーションのセキュリティを確保するための初歩を紹介した。
後編では、開発の負荷を軽減する方法を解説する。
複数バージョンのOSと端末をサポートすることは困難な仕事の一つだと認めるのは、Immersive Labsのショーン・ライト氏(アプリケーションセキュリティ責任者)だ。ただし、この負担を軽減できる「Apache Cordova」などのモバイルアプリケーション開発フレームワークも登場していると同氏は指摘する。
「結局は、難しさの大半をフレームワークが抽象化する。ただし、アプリケーションのセキュリティを確保し続けるにはフレームワークを最新状態に保つことが不可欠だ」(ライト氏)
ライト氏によると、AndroidとiOSはセキュアなアプリケーションを作成できるようにするために長い道のりを歩んできたという。「その好例がTLS(Transport Layer Security)だ。両OSの最新バージョンは、証明書の検証といった複雑さの大半が処理され、よりセキュアなアプリケーションを実現するのに役立つ」と同氏は話す。
セキュリティが確保されたモバイルアプリケーションの開発は、Webベースのアプリケーション開発とほとんど変わらないとして、ライト氏は次のように述べる。「モバイルアプリケーション開発でも、保存時や転送中の暗号化などのベストプラクティスに従い、可能な場合は適切なライブラリやフレームワークを利用する。モバイルアプリケーションのセキュリティテストも重要だ」
「モバイルアプリケーションとWebアプリケーションには類似点がたくさんある。どちらもAPIを通じて相互作用し、データを取得して処理する」
1Passwordの開発者は、セキュリティとプライバシーはアプリケーション開発プロセス全体の基礎と見なしている。1Passwordのマイケル・ベルデ氏(Android開発チーム責任者)は次のように話す。「アプリケーションの設計方法、機能、その機能の実装方法は開発者が決定する」
1Passwordは多層セキュリティアプローチを実践し、複数の暗号化層を使ってサーバとの通信を保護する。「暗号化フレームワーク、サンドボックス処理、信頼性の高い実行環境など、アプリケーションのデプロイ先のセキュリティ機能を利用してアプリケーションにも同様の保護層を導入する。アプリケーションも階層化し、最も機密度の高い情報はアプリケーションの最も内側の層でのみ処理するようにする」
セキュアなモバイルアプリケーション開発を実現するために1Passwordが導入しているもう一つの方法は、理解しやすく、誤用しにくい機能を設計することだ。「セキュリティと利便性のトレードオフが生じた場合は必ずセキュリティを優先する。顧客にとって適切な利便性の高い機能を実現する選択肢は顧客に委ねる」とベルデ氏は話す。
「当社はアプリケーションの基盤に共通コードを使い、コード内で最も機密度の高い経路が堅牢(けんろう)で、各アプリケーションの実装が同一であることを確認している。このようなコードの一元化は、機密データや個人情報のログ記録など、よくある落とし穴に落ちるのを防ぐのに役立つ。加えられた変更をセキュリティチームが簡単に確認できることも重要だ」
モバイルアプリケーションのセキュリティを確保することは重要だが、競争上の優位を維持するためにアプリケーションを迅速にリリースし、顧客を満足させることも重要だ。Bloombergのレン・ウェルター氏(モバイルアプリケーション「Bloomberg Professional」のグローバル製品マネジャー)は次のように話す。「当社はパフォーマンスやiOS/Androidのユーザーエクスペリエンスを犠牲にすることなく開発速度を上げるという明確な目標を掲げて、ここ数年モバイルインフラとプラットフォームに投資している」
Bloombergがアプリケーションを迅速にリリースできるのはBloomberg独自のSDK(ソフトウェア開発キット)のおかげだとウェルター氏は言う。「SDKによって、パフォーマンスが高く、十分にテストされた再利用可能なコンポーネントのセットが作成される。このコンポーネントはAndroidでもiOSでもネイティブに実行される」
「これによりビジネス要件が変化してもユーザーインタフェースとビジネスロジックは一貫性が保たれ、クライアントのニーズに合わせて素早くアプリケーションを更新できる。当社のSDKはiOSとAndroidの両方で、比較的複雑な機能を数日間から数週間でリリース可能だ。パンデミック中のモバイルアプリケーションの使用量急増(ほぼ50%増)にも対応できた」
モバイルアプリケーション開発は多くの異なる要素を持つ複雑なプロセスだ。特にセキュリティを確保し、迅速に展開することは、モバイルアプリケーション開発を成功に導く前提条件であると言っても過言ではない。
Copyright © ITmedia, Inc. All Rights Reserved.
専門知識が不要で従来のデータベースの操作から管理まで行えるノーコードWebデータベース。製品の多様化が進む中、自社に最適な製品をどう選べばよいのか。ユーザーレビューから主要製品を比較し、選定のポイントを探る。
物流向けアプリケーションの開発を行うMeeTruckでは、アジャイル開発でPDCAをスピーディーに回すことで、業界での支持を拡大している。そんな同社の躍進を支えているのが、豊富なAPIを誇るコミュニケーションプラットフォームだ。
斬新なアイデアで人気を博すレシート買い取りアプリ「ONE」を提供するWEDでは、認証機能の開発工数を削減すべく、あるクラウドコミュニケーションAPIを導入した。SMS認証機能の実装をわずか2日程度で実現した同ツールの実力を紹介する。
アナログで非効率な業務が多く残る建設現場では、デジタル化によるプロセス改善が、喫緊の課題となっている。現場DXを推進する具体的な方法を提案するとともに、ノーコードツールの導入で大きな成果を収めた事例を紹介する。
ビルメンテナンス事業を展開する裕生では、全社的にDXへの意識が低く、従業員の意識改革に課題を抱えていた。そこで、取り組みの契機とすべくノーコードツールを導入。業務アプリの活用により現場の業務はどのように変化したのだろうか。
なぜ、「kintone」が大企業の「Fit to Standard」に効果的なのか (2025/3/7)
ノーコードは、負の遺産であるアナログ業務をなくせるのか (2024/11/12)
手間もコストもかかるGUIのテストはどうすれば自動化できるのか (2024/6/4)
「システム内製化」が失敗しがちなのはなぜ? “従来のやり方”では駄目な理由 (2024/5/15)
金融機関のモダナイゼーション 最適解に導くには (2024/3/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
