ciecleci/androidのOpenSSLに気をつけよう

2017年10月27日（金）に開催されたshibuya.apk #19にて発表した資料になります

yamacraft

October 27, 2017

More Decks by yamacraft

See All by yamacraft

なぜアプリのデザインとその実装はうまくいかないのか？

0

220

あんまり触れられてない気がする、Kotlin1.3のありがたい追加機能

0

3.2k

ありがたいUIをもっと大事にしたい

2

2.4k

Quickstart-android/mlkitについて

2

5k

Firebase関連をCIでデプロイするときのTips

0

5.1k

開発用途で Realtime Databaseを導入した話

2

4.7k

Realtime Databaseに向いてる・向いてないサービス

0

980

社内用アプリでFirebaseを使っている話

2

2k

弊社のアプリ開発CI環境

0

1.2k

Other Decks in Technology

See All in Technology

Unlocking the Apps

0

250

Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026

8

360

実装は速くなった、レビューはどうする？ ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI

7

4.1k

「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026

19

11k

そのPoC、何を検証したつもりでしたか？ AIプロダクトの価値検証で陥った落とし穴

PRO

0

150

タクシーアプリ『GO』の実践的データ活用

3

160

AgentGatewayを試してみたかった

0

120

AIにフローを作らせようとして挫折した話

0

210

Oracle AI Database@Google Cloud：サービス概要のご紹介

oracle4engineer

PRO

6

1.5k

PHP と TypeScript の型システム比較：AI 時代の「型」は誰のためにあるのか？ #frontend_phpcon_do / frontend_phpcon_do_2026

1

260

速さだけじゃない！ VoidZero ツールが移行先に選ばれる理由

PRO

6

760

Databricks 月刊サービスアップデート 2026年05月号

0

210

Featured

See All Featured

Skip the Path - Find Your Career Trail

1

140

svc-hook: hooking system calls on ARM64 by binary rewriting

2

290

Principles of Awesome APIs and How to Build Them.

128

17k

The Pragmatic Product Professional

37

7.3k

brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC

3

720

The Curious Case for Waylosing

1

380

Docker and Python

47

3.9k

Introduction to Domain-Driven Design and Collaborative software design

1

820

0

620

Amusing Abliteration

1

200

Intergalactic Javascript Robots from Outer Space

273

27k

sira's awesome portfolio website redesign presentation

0

270

Transcript

circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft
proﬁle • @yamacraft (Wataru Yamada) • Mobile Application Engineer •
LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →
αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions
લஔ͖ • ઌ΄ͲͷϓϩδΣΫτ͸Circle CI 1.0ͰϏϧυ͢Δ࢓૊ΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυ΋ૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ
ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗ৘ใ͸OpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌୅ʹެ͕ࣜҊ಺ͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-ﬁles
Circle CI2.0Ͱઃఆͨ͠಺༰ • image͸ެࣜͷcircleci/androidΛ࢖༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷ؀ڥม਺ʹ૊ΈࠐΉ • ͋ͱ͸./gradlew build͢Δ͚ͩ
decryptͰ͖ͳ͍…
Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL͸ 1.1.0f • mac OS(homebrew)ͷOpenSSL͸1.0.2l • 1.1.0͔Βޓ׵ੑʹͪΐͬͱ໰୊ʢ࢓༷มߋʣ ͕͋ΔΒ͍͠…
ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓ׵ੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html
ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํ޲ؔ਺Λ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ੒͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256
-e -in secret-env-plain -out secret-env-cipher -k $KEY
ϏϧυͰ͖ͨʂ
·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹ͸ؾΛ͚ͭΑ͏ʂ
͓͠·͍