Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ciecleci/androidのOpenSSLに気をつけよう
Search
yamacraft
October 27, 2017
Technology
740
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ciecleci/androidのOpenSSLに気をつけよう
2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります
yamacraft
October 27, 2017
More Decks by yamacraft
See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
yamacraft
0
220
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
yamacraft
0
3.2k
ありがたいUIをもっと大事にしたい
yamacraft
2
2.5k
Quickstart-android/mlkitについて
yamacraft
2
5k
Firebase関連をCIでデプロイするときのTips
yamacraft
0
5.1k
開発用途で Realtime Databaseを 導入した話
yamacraft
2
4.7k
Realtime Databaseに向いてる・向いてないサービス
yamacraft
0
980
社内用アプリでFirebaseを使っている話
yamacraft
2
2k
弊社のアプリ開発CI環境
yamacraft
0
1.2k
Other Decks in Technology
See All in Technology
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
250
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
160
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
Why is RC4 still being used?
tamaiyutaro
0
280
組織における AI-DLC 実践
askul
0
300
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
250
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
140
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
200
NDIAS CTF 2026 問題解説会資料
bata_24
0
170
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
210
Claude Code 珍プレー好プレー
shinyasaita
0
140
Featured
See All Featured
We Are The Robots
honzajavorek
0
270
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
460
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
960
Discover your Explorer Soul
emna__ayadi
2
1.2k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
250
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
880
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
RailsConf 2023
tenderlove
30
1.5k
Transcript
circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft
profile • @yamacraft (Wataru Yamada) • Mobile Application Engineer •
LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →
αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions
લஔ͖ • ઌ΄ͲͷϓϩδΣΫτCircle CI 1.0ͰϏϧυ͢ΔΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗใOpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌ʹެ͕ࣜҊͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-files
Circle CI2.0Ͱઃఆͨ͠༰ • imageެࣜͷcircleci/androidΛ༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷڥมʹΈࠐΉ • ͋ͱ./gradlew build͢Δ͚ͩ
decryptͰ͖ͳ͍…
Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL 1.1.0f • mac OS(homebrew)ͷOpenSSL1.0.2l • 1.1.0͔Βޓੑʹͪΐͬͱʢ༷มߋʣ ͕͋ΔΒ͍͠…
ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html
ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํؔΛ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256
-e -in secret-env-plain -out secret-env-cipher -k $KEY
ϏϧυͰ͖ͨʂ
·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹؾΛ͚ͭΑ͏ʂ
͓͠·͍