atpress
atpress

Androidアプリ脆弱性診断ウェブサービス『Tao RiskFinder』リリース ~開発知識不要で利用可能~

サービス
2013年4月16日 09:30
タオソフトウェア株式会社
FacebookTwitterLine

タオソフトウェア株式会社(代表:谷口 岳)は、2013年4月16日よりAndroidアプリの脆弱性を診断する『Tao RiskFinder(タオ リスクファインダー)』をリリースします。

製品画面

アンドロイドを搭載したスマートフォンが急速に普及する一方で、アンドロイドに精通した技術者は不足しています。経験の十分でない技術者が開発に関わることも多く、また、モバイルアプリケーションの開発は従来のアプリに比べ開発時間が短いため、「動くこと」だけに注力した開発が行われがちな現状があります。これらが原因となり、セキュリティホール(脆弱性)があったり、マルウェアと間違えられる可能性があったりするままリリースされているアプリが多く見られる状況になっています。

『Tao RiskFinder』は、アンドロイドアプリケーションの脆弱性を診断するウェブサービスです。
開発知識は不要で、アプリケーションファイルとブラウザを用意するだけですぐに診断結果を得ることができます。

タオソフトウェアは、アンドロイドの発表当初より、研究開発を行いながら技術を蓄積し、ブログや講演等による情報発信を通して開発者のセキュリティ意識の啓蒙につとめてきました。2012年1月には、開発者に向けたアンドロイドセキュリティに関する書籍「Android Security」を出版し、その後、JSSEC(一般社団法人日本スマートフォンセキュリティ協会)による「Androidアプリのセキュア設計・セキュアコーディングガイド」の執筆にも深く関わっています。

セキュリティに関する講演やコンサルテーションを行う中で、「セキュリティに関する技術情報を、開発現場から発注者まで全ての人間が把握するのは難しく、また今後のアンドロイドのバージョンアップで追加変更されていくセキュリティ事項に追従して行くのも大変である。アプリのセキュリティについて簡単に診断できる仕組みはないか」との声を多くいただきました。
そのようなリクエストに応え、また、高価なセキュリティ診断を自動化によって低価格で提供可能にする、ということを念頭に『Tao RiskFinder』を作成しました。

タオソフトウェアは、『Tao RiskFinder』がアンドロイドアプリのセキュリティ、品質の向上を実現し、安心、安全なスマートフォン社会づくりに貢献できるものと考えています。


【『Tao RiskFinder』について】
■特徴
1.ブラウザのみで使用可能。事前のセットアップ、開発知識等は不要。
2.アプリケーションファイルだけで静的解析、診断実施。ソースコード不要。
3.ウェブサービスのため、常に最新のバージョンを利用可能。
4.脆弱性に加え、マルウェアと間違われやすい項目や品質に関する項目も検出。
5.総務省「スマートフォン プライバシー イニシアティブ」に準拠するための情報を出力。

■検出項目(一部)
1.セキュリティ関する検出項目例
・Activity、Service、Content Provider、Broadcast Receiver内の脆弱性
・AndroidManifest.xml内の脆弱性
・暗号化されていない通信経路、不要なサーバへのアクセス
・安全性の低い暗号化ロジック
2.マルウェアと間違われやすい検出項目例
・グレーゾーンアプリに見えるパーミッションの組み合わせ
・危険なパーミッションの使用
・広告ライブラリ、危険なライブラリ、グレーゾーンライブラリの使用
3.品質に関する検出項目例
・AndroidManifest.xml内の不要項目
・外部記憶装置への固定パスでのアクセス
・実行時エラーとなる可能性
・アンドロイド推奨ルールからの逸脱

■対応ブラウザ:Google Chrome、他

■価格:利用ユーザ数、解析するアプリケーション数(無制限も含む)、契約期間、サポート条件等により応談

■利用シーン
・アプリケーションを発注
・アプリケーションを開発
・MDM等社内での使用アプリの決定
・アプリケーション紹介サイト

■詳細情報: http://www.taosoftware.co.jp/services/riskfinder/


【タオソフトウェアについて】
社名   : タオソフトウェア株式会社
所在地  : 東京都台東区東上野2-1-1 フリーアネックスビル8階
資本金  : 10,000,000円
事業内容 : パッケージソフトの企画、開発、販売、受託開発
代表取締役: 谷口 岳
URL    : http://www.taosoftware.co.jp

沿革
2005年3月  タオソフトウェア株式会社を杉並区荻窪に設立
2007年11月  Android発表時より研究に着手
2010年5月  Androidアプリケーション自動作製サービス「ドロクリ」開始
2011年9月  台東区東上野に移転
2012年1月  「Android Security 安全なアプリケーションを作成するために」を出版
2012年6月  JSSEC発行の「Androidアプリのセキュア設計・セキュアコーディングガイド」の執筆に参加
2012年10月  総務省の「スマートフォン プライバシー イニシアティブ」の発表を受け、「アンドロイドスマートフォンプライバシーガイドライン by タオソフトウェア」を公開
2013年04月  ソースコード不要でAndroidアプリの脆弱性診断を行う『Tao RiskFinder』をリリース

すべての画像

製品画面

カテゴリ

ITモバイル

タグ

セキュリティモバイルその他IT・インターネット

タオソフトウェア株式会社

タオソフトウェア株式会社

配信企業へのお問い合わせ

取材依頼・商品に対するお問い合わせはこちら。
プレスリリース配信企業に直接連絡できます。

お問い合わせ
プレスリリース配信サービスページ

ITの新着プレスリリース

四天王寺大学みらい科学教育推進室が 中高生対象データサイエンス入門講座を6月14日(土)開催
四天王寺大学みらい科学教育推進室が 中高生対象データサイエンス入門講座を6月14日(土)開催

四天王寺大学みらい科学教育推進室が 中高生対象データサイエンス入門講座を6月14日(土)開催

四天王寺大学

8時間前

タニウム、「Converge Tokyo 2025」を6月13日(金)に開催
タニウム、「Converge Tokyo 2025」を6月13日(金)に開催

タニウム、「Converge Tokyo 2025」を6月13日(金)に開催

タニウム合同会社

10時間前

GLOBIS 学び放題、新シリーズ「AI SHIFT」提供開始、 年度内に約120コース公開!
GLOBIS 学び放題、新シリーズ「AI SHIFT」提供開始、 年度内に約120コース公開!

GLOBIS 学び放題、新シリーズ「AI SHIFT」提供開始、 年度内に約120コース公開!

株式会社グロービス

10時間前

ジーニーのグループ会社 JAPAN AI、データ間の関係性を理解する高精度RAG技術を開発
ジーニーのグループ会社 JAPAN AI、データ間の関係性を理解する高精度RAG技術を開発

ジーニーのグループ会社 JAPAN AI、データ間の関係性を理解する高精度RAG技術を開発

株式会社ジーニー

10時間前

JAタウンのショップ「JA全農あおもり」で初夏の味覚「紅秀峰」を販売中!青森県産のさくらんぼを数量限定でお届け
JAタウンのショップ「JA全農あおもり」で初夏の味覚「紅秀峰」を販売中!青森県産のさくらんぼを数量限定でお届け

JAタウンのショップ「JA全農あおもり」で初夏の味覚「紅秀峰」を販売中!青森県産のさくらんぼを数量限定でお届け

JA全農の産直通販JAタウン

10時間前

ITの新着をもっと見る

モバイルの新着プレスリリース

完全新作ゲーム『ドット異世界』が事前登録開始!
完全新作ゲーム『ドット異世界』が事前登録開始!

完全新作ゲーム『ドット異世界』が事前登録開始!

SEVEN&EIGHT HOLDINGS株式会社

7時間前

おむつの濡れ具合をリアルタイムにお知らせする 「おむつナビ 家庭用キット」新発売
おむつの濡れ具合をリアルタイムにお知らせする 「おむつナビ 家庭用キット」新発売

おむつの濡れ具合をリアルタイムにお知らせする 「おむつナビ 家庭用キット」新発売

株式会社光洋

16時間前

NTT Comとヤマハが共同開発 高臨場、低遅延・双方向のライブビューイングを実現する独自技術「GPAP over MoQ」の実証実験を実施
NTT Comとヤマハが共同開発 高臨場、低遅延・双方向のライブビューイングを実現する独自技術「GPAP over MoQ」の実証実験を実施

NTT Comとヤマハが共同開発 高臨場、低遅延・双方向のライブビューイングを実現する独自技術「GPAP over MoQ」の実証実験を実施

NTTコミュニケーションズ株式会社 ヤマハ株式会社

1日前

WiFiストア限定キャンペーンのお知らせ! WiFiストア経由で「モバレコAir」を申込むと、 通常46,800円が49,200円キャッシュバックとなり2,400円お得に。 5月15日(木)より
WiFiストア限定キャンペーンのお知らせ! WiFiストア経由で「モバレコAir」を申込むと、 通常46,800円が49,200円キャッシュバックとなり2,400円お得に。 5月15日(木)より

WiFiストア限定キャンペーンのお知らせ! WiFiストア経由で「モバレコAir」を申込むと、 通常46,800円が49,200円キャッシュバックとなり2,400円お得に。 5月15日(木)より

株式会社ALL CONNECT

1日前

BIGLOBEがNTTドコモの10ギガ光回線サービスに対応
BIGLOBEがNTTドコモの10ギガ光回線サービスに対応

BIGLOBEがNTTドコモの10ギガ光回線サービスに対応

ビッグローブ株式会社

1日前

モバイルの新着をもっと見る

人気のプレスリリース

茨城メロンの美味しさで、人と人をつなぐ。 『常総メロンフェス 2025』 6月1日(日)~6月30日(月)開催 ~生産量日本一を誇る茨城県産メロンの魅力を、 常総からお届け~
茨城メロンの美味しさで、人と人をつなぐ。 『常総メロンフェス 2025』 6月1日(日)~6月30日(月)開催 ~生産量日本一を誇る茨城県産メロンの魅力を、 常総からお届け~
1

茨城メロンの美味しさで、人と人をつなぐ。 『常総メロンフェス 2025』 6月1日(日)~6月30日(月)開催 ~生産量日本一を誇る茨城県産メロンの魅力を、 常総からお届け~

株式会社COLLECT

1日前

ソニーフィナンシャルグループ株式会社と PEANUTSのライセンス契約を締結!
ソニーフィナンシャルグループ株式会社と PEANUTSのライセンス契約を締結!
2

ソニーフィナンシャルグループ株式会社と PEANUTSのライセンス契約を締結!

株式会社ソニー・クリエイティブプロダクツ

11時間前

約120社出展の群馬県最大級のアウトドアイベント 「GUNMA outside Festival 2025」を5/31・6/1に初開催!
約120社出展の群馬県最大級のアウトドアイベント 「GUNMA outside Festival 2025」を5/31・6/1に初開催!
3

約120社出展の群馬県最大級のアウトドアイベント 「GUNMA outside Festival 2025」を5/31・6/1に初開催!

有限会社ダディーズオピニオン

1日前

Z世代にカリスマ的人気を誇るさくらさんが、 「ミスいちご2026」に就任決定!
Z世代にカリスマ的人気を誇るさくらさんが、 「ミスいちご2026」に就任決定!
4

Z世代にカリスマ的人気を誇るさくらさんが、 「ミスいちご2026」に就任決定!

ミスいちご実行委員会事務局 株式会社リトルワールド

15時間前

東海地方初上陸!北海道発祥のチョコレート専門店が作った 高級チョコクロワッサン専門店が100日限定オープン!
東海地方初上陸!北海道発祥のチョコレート専門店が作った 高級チョコクロワッサン専門店が100日限定オープン!
5

東海地方初上陸!北海道発祥のチョコレート専門店が作った 高級チョコクロワッサン専門店が100日限定オープン!

株式会社RayArk

2日前