Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ciecleci/androidのOpenSSLに気をつけよう

Avatar for yamacraft yamacraft
October 27, 2017
Technology
0
710

 ciecleci/androidのOpenSSLに気をつけよう

2017年10月27日(金)に開催されたshibuya.apk #19にて発表した資料になります

Avatar for yamacraft

yamacraft

October 27, 2017
Tweet

More Decks by yamacraft

See All by yamacraft
なぜアプリのデザインとその実装はうまくいかないのか?
Avatar for yamacraft yamacraft
0
210
あんまり触れられてない気がする、Kotlin1.3の ありがたい追加機能
Avatar for yamacraft yamacraft
0
3k
ありがたいUIをもっと大事にしたい
Avatar for yamacraft yamacraft
2
2.3k
Quickstart-android/mlkitについて
Avatar for yamacraft yamacraft
2
4.7k
Firebase関連をCIでデプロイするときのTips
Avatar for yamacraft yamacraft
0
5k
開発用途で Realtime Databaseを 導入した話
Avatar for yamacraft yamacraft
2
4.6k
Realtime Databaseに向いてる・向いてないサービス
Avatar for yamacraft yamacraft
0
930
社内用アプリでFirebaseを使っている話
Avatar for yamacraft yamacraft
2
2k
弊社のアプリ開発CI環境
Avatar for yamacraft yamacraft
0
1.2k

Other Decks in Technology

See All in Technology
頭部ふわふわ浄酔器
Avatar for uyupun uyupun
0
110
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
1
740
AI機能プロジェクト炎上の 3つのしくじりと学び
Avatar for nakawai nakawai
0
120
知覚とデザイン
Avatar for Rinchoku rinchoku
1
600
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
Avatar for Sansan R&D sansan_randd
0
220
AI AgentをLangflowでサクッと作って、1日働かせてみた!
Avatar for Yano-13 yano13
1
160
Open Table Format (OTF) が必要になった背景とその機能 (2025.10.28)
Avatar for Akira Shimosako simosako
2
340
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
Avatar for Preferred Networks pfn
PRO
3
860
MCP ✖️ Apps SDKを触ってみた
Avatar for hisuzuya hisuzuya
0
380
事業開発におけるDify活用事例
Avatar for KentaroFujii kentarofujii
5
1.5k
GraphRAG グラフDBを使ったLLM生成(自作漫画DBを用いた具体例を用いて)
Avatar for sea-turt1e seaturt1e
1
150
Behind Postgres 18: The People, the Code, & the Invisible Work | Claire Giordano | PGConfEU 2025
Avatar for Claire Giordano clairegiordano
0
140

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Done Done
Avatar for chrislema chrislema
185
16k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.1k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.2k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
80
6k

Transcript

  1. circleci/androidͷ OpenSSLʹؾΛ͚ͭΑ͏ @yamacraft

  2. profile • @yamacraft (Wataru Yamada) • Mobile Application Engineer •

    LeadingMark, inc • team Y.G.E.(private) • Ұ෦دߘ → → →

  3. αϯϓϧϓϩδΣΫτ https://github.com/yamacraft/android.RequestPermissions

  4. લஔ͖ • ઌ΄ͲͷϓϩδΣΫτ͸Circle CI 1.0ͰϏϧυ͢Δ࢓૊ΈΛೖ Ε͍ͯͨ • Circle CI 2.0ͩͱϏϧυ΋ૣ͘ͳΔͱฉ͍ͨͷͰɺࢼ͠ʹରԠ

    ͯ͠ΈΑ͏ͱࢥͬͨ • ͪͳΈʹൿಗ৘ใ͸OpenSSLͰ҉߸Խͨ͠ϑΝΠϧʹೖΕͯ ͍Δʢ1.0࣌୅ʹެ͕ࣜҊ಺ͯͨ͠ํ๏Λ࠾༻ʣ • https://github.com/circleci/encrypted-files

  5. Circle CI2.0Ͱઃఆͨ͠಺༰ • image͸ެࣜͷcircleci/androidΛ࢖༻ • OpenSSLͰ҉߸Խͨ͠ϑΝΠϧΛ෮ݩ͠ɺγ εςϜͷ؀ڥม਺ʹ૊ΈࠐΉ • ͋ͱ͸./gradlew build͢Δ͚ͩ

  6. decryptͰ͖ͳ͍…

  7. Ͳ͏ͯ͠… • circleci/android(apt)ͷOpenSSL͸ 1.1.0f • mac OS(homebrew)ͷOpenSSL͸1.0.2l • 1.1.0͔Βޓ׵ੑʹͪΐͬͱ໰୊ʢ࢓༷มߋʣ ͕͋ΔΒ͍͠…

  8. ৄࡉ • OpenSSL1.1.0ͱҎલͷόʔδϣϯͱͷޓ׵ੑ • https://http2.try-and-test.net/openssl1_1_0_tips.html

  9. ͰɺͲ͏ͨ͠ͷʁ • ҉߸ԽϑΝΠϧΛ࡞Δ࣌ʹɺҰํ޲ؔ਺Λ sha256ࢦఆ͢ΔΦϓγϣϯΛࢦఆͯ͠ੜ੒͢ Δͱ෮߸ԽͰ͖ΔΑ͏ʹͳΔ • openssl aes-256-cbc -md sha256

    -e -in secret-env-plain -out secret-env-cipher -k $KEY

  10. ϏϧυͰ͖ͨʂ

  11. ·ͱΊ OpenSSLͷόʔδϣϯҧ͍ʹ͸ؾΛ͚ͭΑ͏ʂ

  12. ͓͠·͍