Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
今更聞けない_Playアプリ署名.pdf
Search
cOnigashima
February 24, 2022
Programming
0
710
今更聞けない_Playアプリ署名.pdf
cOnigashima
February 24, 2022
Tweet
Share
More Decks by cOnigashima
See All by cOnigashima
技術ブログを執筆依頼するときに アウトプットによるメリット を考えたはなし
conigashima
0
31
JetPackComposeは宣言型プログラミングパラダイムって実はよくわかってないんですが、別に使ってもいいんですよね、
conigashima
0
1.1k
Androidエンジニア少ない!どうしたらいい!
conigashima
0
1k
Other Decks in Programming
See All in Programming
AI Coding Meetup #3 - 導入セッション / ai-coding-meetup-3
izumin5210
0
3.3k
Domain-centric? Why Hexagonal, Onion, and Clean Architecture Are Answers to the Wrong Question
olivergierke
2
830
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
280
NixOS + Kubernetesで構築する自宅サーバーのすべて
ichi_h3
0
690
そのpreloadは必要?見過ごされたpreloadが技術的負債として爆発した日
mugitti9
2
3.3k
CSC509 Lecture 05
javiergs
PRO
0
300
[Kaigi on Rais 2025] 全問正解率3%: RubyKaigiで出題したやりがちな 危険コード5選
power3812
0
120
uniqueパッケージの内部実装を支えるweak pointerの話
magavel
0
990
Serena MCPのすすめ
wadakatu
4
990
階層構造を表現するデータ構造とリファクタリング 〜1年で10倍成長したプロダクトの変化と課題〜
yuhisatoxxx
3
1k
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
da1chi
3
2.1k
Six and a half ridiculous things to do with Quarkus
hollycummins
0
170
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
173
14k
Speed Design
sergeychernyshev
32
1.2k
Designing for Performance
lara
610
69k
Bash Introduction
62gerente
615
210k
Site-Speed That Sticks
csswizardry
11
900
GitHub's CSS Performance
jonrohan
1032
470k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.2k
jQuery: Nuts, Bolts and Bling
dougneiner
65
7.9k
We Have a Design System, Now What?
morganepeng
53
7.8k
Agile that works and the tools we love
rasmusluckow
331
21k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Transcript
今更聞けない Playアプリ署名
自己紹介 • 大西泰司 • FiNC Technologies株式会社 • Androidエンジニア 4年目
背景 • 「Andoridのアプリ署名教えて」 • 僕「はい!!!(よくわかってない)」
背景 • 「Andoridのアプリ署名教えて」 • 僕「はい!!!(よくわかってない)」 普段のリリースでほとんど意識したことない!!!! (公開はさすがにもっと緊張しますが)
背景 公式ドキュメント読んでも一回ではピンとこない > Play アプリ署名を使用すると、Google によって署名鍵が安全に管理され、アプリが正しく署名されていることが保 証されます。またAPK 配信時の署名を Google に委託することができます。
https://developer.android.com/studio/publish/app-signing?hl=ja#sign_release
目次 • 背景 • 署名とは • デジタル署名とは • Playアプリ署名とは ◦
アプリ署名とは ◦ アップロード鍵とか
署名とは 「アプリケーションが勝手に変更されていない」ことを証明するための仕組み 完全性(Integrity)を担保する
デジタル署名とは 公開鍵・秘密鍵を用いて暗号化し送受信するため、偽造・変造のおそれがほとんどなく、 セキュリティ性が高い暗号化技術 引用 : https://www.ipa.go.jp/security/pki/
電子署名が悪用され同一署名者になりすまされると・・・ • アプリのアップグレード ◦ アプリのアップグレードによる上書き • アプリのモジュール性実現 ◦ 同一モジュールの悪用 •
コードとデータの共有 ◦ パーミッション悪用 引用 : https://www.jnsa.org/seminar/pki-day/2018/data/180417_pm1_kanaoka.pdf
Playアプリ署名
Playアプリ署名とは > Play アプリ署名を使用すると、Google によって署名鍵が安全に管理され、アプリが正しく署名さ れていることが保証されます。また APK 配信時の署名を Google に委託することができます。
引用 https://developer.android.com/studio/publish/app-signing?hl=ja
アプリ署名とは > アプリ署名鍵 : ユーザーのデバイスにインストールされる APK の署名に使用する鍵。 Android の安全な更新モデルの一部である署名鍵は、アプリの全期間にわたって変更 されることがありません。
2021以前に公開済みのアプリはオプトインすることで委託できる、秘密鍵的なもの
アップロード鍵とは Google Play アプリ署名用にアップロードする前に、App Bundle または APK への署名 に使用する鍵。公開鍵的なもの
Playアプリ署名を使わないことも可能 2021以前に公開済みのアプリは、署名鍵とアップロード鍵を同一にできる >Play アプリ署名へのオプトインを選択しない場合は、2021 年 8 月より前に作成されたアプリについてのみ、自分専用のアプリ署 名鍵とキーストアを管理できます。 ただし、鍵とキーストアの保護は自分の責任で行う必要があります。また、Android App
Bundle、 Play Feature Delivery、Play Asset Delivery をサポートできなくなります。
まとめ • Googleさんはやってくれてるんやなぁ • Google Play Store以外だとどういう運用なんだろうか ◦ HUAWEI AppGalleryとか
conigashima
izumin5210
olivergierke
ivargrimstad
ichi_h3
mugitti9
javiergs
power3812
magavel
wadakatu
yuhisatoxxx
da1chi
hollycummins
rocio
sergeychernyshev
lara
62gerente
csswizardry
jonrohan
rmw
dougneiner
morganepeng
rasmusluckow
stephaniewalter
lynnandtonic
