- 印刷する
- PDF
App Management
- 印刷する
- PDF
最新のコンテンツが反映されていません。早急にアップデート内容をご提供できるよう努めております。最新のコンテンツ内容は韓国語ページをご参照ください。
Classic/VPC環境で利用できます。
App Managementでは保護するアプリを登録したり SDKを作成する方法、アプリのステータスを制御する方法などを説明します。
App Management画面
NAVERクラウドプラットフォームコンソールで、Services > Security > App Safer > App Managementメニューを順にクリックすると、App Management画面を確認できます。
App Management画面は以下のように構成されています。
領域 | 説明 |
---|---|
① メニュー名 | 現在確認中のメニュー名 |
② 基本機能 | App Managementメニューに最初入ると表示される機能
|
③ 作成後の機能 | アプリまたは SDK作成後に提供される機能
|
④ アプリリスト | 作成されたアプリリスト。アプリ情報の確認および設定変更可能。 |
アプリ登録
保護するアプリを NAVERクラウドプラットフォームコンソールに登録します。
登録方法はモバイル OSや開発環境に応じて簡単に適用したり SDKを作成できます。
- 簡単適用: Androidアプリは AABまたは APKファイル形式で用意されており、App Saferを素早く適用したい場合に選択
- SDK連携: Androidまたは iOSアプリで SDKを連携して App Saferを適用したい場合に選択
簡単適用
簡単適用で App Saferを適用する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Regionメニューで利用中のリージョンをクリックします。
- Platformメニューで利用中のプラットフォームをクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- [アプリ登録] ボタンをクリックします。
- アプリ登録画面で、以下の手順に従ってください。
1. アプリ情報の入力
保護するアプリデータと登録情報を入力します。入力する項目は、次の通りです。
- Version: 適用する App Saferのバージョンを選択。バージョンごとの変更内容は App Safer のリリースノートを参照。
- OS: アプリのモバイル OSとして Androidを選択
- 適用方法: 簡単適用を選択
- File Upload: マウスでファイルをドラッグするか、ここをクリックしてくださいの領域に AABまたは APKファイルをドラッグまたはクリックしてファイルを指定
- 4GB以下のファイルのみアップロード可能
- 一度登録したアプリは再登録不可
- 通知設定: [通知対象設定] ボタンをクリックして、メールまたは SMSで進捗状況の通知を受ける通知対象者を選択
- 通知対象者を登録するには、担当者と通知対象を選択して [追加] ボタンをクリック
- 登録した通知対象者を削除するには、当該項目の [削除] ボタンをクリック
- 新規対象者を追加する場合、[通知対象管理] ボタンをクリックした後、Cloud Insight(VPC)または Monitoring(Classic)の Notification Recipientメニューで対象者情報を登録
- メモ: 必要に応じて255文字以内のメモを入力
情報をすべて入力し、[次へ] ボタンをクリックします。
2. 難読化設定
アップロードしたアプリパッケージのコードを難読化します。他人がファイルを逆コンパイルした時にコードを解読するのを防ぐことができます。
- このステップはスキップできます。ただし、後から設定を変更することはできません。
- App Saferはクラス、メソッド、フィールドと文字列を難読化します。難読化が適用されてはいけない特定の項目は、必ず例外処理してください。
- 以下の項目は、難読化例外処理対象に自動的に含まれます。
- Androidフレームワークで呼び出すインターフェース関連のパッケージ
- 第三者提供ライブラリ
- 難読化は Proguardを基準に対応します。
設定が完了したら、[次へ] ボタンをクリックします。
3. バイナリ保護設定
アップロードされたファイルで特定のバイナリに対する保護を設定します。
- Native Libraries: アップロードされたアプリで自動的に抽出された Native Libraryバイナリ保護を設定
- 次のアーキテクチャに暗号化およびコード改ざん検出機能を適用して保護可能
- armeabi
- armeabi-v7a
- arm64-v8a
- x86
- x86_64
- デフォルトですべてのチェックボックスがオンになっている状態で、保護したくないバイナリのチェックボックスをオフに設定可能
- コード改ざん検出機能は、暗号化が適用されている場合にのみ選択可能
- 次のアーキテクチャに暗号化およびコード改ざん検出機能を適用して保護可能
- Unity: アップロードされたアプリに Unityバイナリがある場合に表示され、Global Meta情報保護を設定
- デフォルトでチェックボックスがオンになっている状態で、保護したくない場合にチェックボックスをオフに設定可能
- Emulator Compatibility: 一部のエミュレータでアプリの実行時に発生する問題を解決するための互換性サポートを設定
設定が完了したら、[次へ] ボタンをクリックします。
4. 遮断デバイス収集の設定
遮断ポリシーで検出されたモバイル機器の情報収集および管理のために、Effective Log Search & Analyticsとの連携有無を選択します。
- 基本的な収集および統計機能は連携有無に関係なく提供されます。
- Kibanaを通じて追加の統計データを活用したい場合、Effective Log Search & Analytics (ELSA)の利用に同意してください。同意すると、App Safer Logを確認できる ELSAプロジェクトが自動的に作成されます。
- をクリックすると、ポータルの Effective Log Search & Analyticsのご案内ページに移動します。
Effective Log Search & Analyticsを使用すると、別途料金が発生します。
設定が完了したら、[次へ] ボタンをクリックします。
5. 遮断ポリシー設定
アプリの特性に合わせて遮断ポリシーを設定します。
遮断ポリシー: App Saferが提供する検出タイプを基準に遮断条件を設定
- 他のアプリに適用された遮断ポリシーを再利用するには、[インポート] ボタンをクリック
遮断ポリシー 説明 Rooting アプリが実行中の機器のルート化(ユーザーが OSのスーパーユーザー権限を強制的に取得する行為)を検出して遮断 Emulator アプリがエミュレータ、シミュレータのような仮想マシンで実行される場合に遮断 Debugging アプリ実行中に第三者によるデバッグ(アプリプロセスにアクセスして動的に分析する行為)を検出して遮断 Speedhack アプリ実行中に第三者によるシステム時間操作行為が発生した場合に遮断 Memory Tampered アプリ実行中に第三者によるメモリ改ざんやコード改ざんを検出して遮断 App Integrity Tampered 第三者によるアプリ改ざんを検出して遮断 Unauthorized Signature 許可されていないアプリ署名を検出して遮断 Malware threat マルウェアの脅威を検出して遮断
- 他のアプリに適用された遮断ポリシーを再利用するには、[インポート] ボタンをクリック
検出メッセージ: ポリシーによってアプリの実行か遮断された場合に表示するメッセージを設定
- DEFAULTに入力されたメッセージは、アプリを利用するすべてのモバイル機器で表示されます
- 言語別メッセージを設定するには、言語でメッセージの言語コードを選択し、メッセージでメッセージ内容を作成した後、[追加] ボタンをクリックして登録
設定が完了したら、[次へ] ボタンをクリックします。
6. 最終確認
設定内容を確認し、[登録] ボタンをクリックします。
アプリが登録されるまでは数分かかります。登録が完了して運用が開始されると、アプリリストのステータス列に運用中(アプリ指紋収集)が表示されます。
SDK連携
SDK連携で App Saferを適用する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールにアクセスします。
- Regionメニューで利用中のリージョンをクリックします。
- Platformメニューで利用中のプラットフォームをクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- [アプリ登録] ボタンをクリックします。
- アプリ登録画面で、以下の手順に従ってください。
1. アプリ情報の入力
保護するアプリの登録情報を入力します。入力する項目は、次の通りです。
- Version: 適用する App Saferのバージョンを選択。バージョンごとの変更内容は App Safer のリリースノートを参照。
- OS: アプリのモバイル OSを選択
- 適用方法: SDK連携を選択
- パッケージ名: Androidアプリはパッケージ名を、iOSアプリはバンドル IDを入力。
- アルファベット、数字、ハイフン(-)を使用して3~99文字で入力可能、先頭文字はアルファベットにすること
- アプリバージョン: アプリのバージョンを入力
- 3~30文字で入力可能
- メモ: 必要に応じて255文字以内のメモを入力
パッケージ名は後から変更できないため、実際にリリースされるアプリのパッケージ名と同じ名前を記入してください。
情報をすべて入力し、[次へ] ボタンをクリックします。
2. 遮断デバイス収集の設定
遮断ポリシーで検出されたモバイル機器の情報収集および管理のために、Effective Log Search & Analyticsとの連携有無を選択します。
- 基本的な収集および統計機能は連携有無に関係なく提供されます。
- Kibanaを通じて追加の統計データを活用したい場合、Effective Log Search & Analytics (ELSA)の利用に同意してください。同意すると、App Safer Logを確認できる ELSAプロジェクトが自動的に作成されます。
- をクリックすると、ポータルの Effective Log Search & Analyticsのご案内ページに移動します。
Effective Log Search & Analyticsを使用すると、別途料金が発生します。
設定が完了したら、[次へ] ボタンをクリックします。
3. 遮断ポリシー設定
アプリの特性に合わせて遮断ポリシーを設定します。
遮断ポリシー: App Saferが提供する検出タイプを基準に遮断条件を設定
- 他のアプリに適用された遮断ポリシーを再利用するには、[インポート] ボタンをクリック
- Androidアプリの遮断ポリシー
遮断ポリシー 説明 Rooting アプリが実行中の機器のルート化(ユーザーが OSのスーパーユーザー権限を強制的に取得する行為)を検出して遮断 Emulator アプリがエミュレータ、シミュレータのような仮想マシンで実行される場合に遮断 Debugging アプリ実行中に第三者によるデバッグ(アプリプロセスにアクセスして動的に分析する行為)を検出して遮断 Speedhack アプリ実行中に第三者によるシステム時間操作行為が発生した場合に遮断 Memory Tampered アプリ実行中に第三者によるメモリ改ざんやコード改ざんを検出して遮断 App Integrity Tampered 第三者によるアプリ改ざんを検出して遮断 Unauthorized Signature 許可されていないアプリ署名を検出して遮断 Malware threat マルウェアの脅威を検出して遮断 - iOSアプリの遮断ポリシー
遮断ポリシー 説明 Jailbreak アプリが実行中の機器の脱獄(ユーザーが OSのスーパーユーザー権限を強制的に取得する行為)を検出して遮断 Simulator アプリがエミュレータ、シミュレータのような仮想マシンで実行される場合に遮断 Debugging アプリ実行中に第三者によるデバッグ(アプリプロセスにアクセスして動的に分析する行為)を検出して遮断 App Integrity Tampered 第三者によるアプリ改ざんを検出して遮断 Unauthorized Signature 許可されていないアプリ署名を検出して遮断 検出メッセージ: ポリシーによってアプリの実行か遮断された場合に表示するメッセージを設定
- DEFAULTに入力されたメッセージは、アプリを利用するすべてのモバイル機器で表示されます
- 言語別メッセージを設定するには、言語でメッセージの言語コードを選択し、メッセージでメッセージ内容を作成した後、[追加] ボタンをクリックして登録
設定が完了したら、[次へ] ボタンをクリックします。
4. 最終確認
設定内容を確認し、[登録] ボタンをクリックします。
アプリが登録されるまでは数分かかります。登録が完了して運用が開始されると、アプリリストのステータス列に運用中(アプリ指紋収集)が表示されます。
アプリリストの確認
作成されたアプリリストを確認する方法は、次の通りです。
作成されたアプリが1つ以上ある場合、リストを確認できます。作成されたアプリがない場合、App Management画面にリストが表示されません。
- NAVERクラウドプラットフォームコンソールの Regionメニューや Platformメニューから利用中の環境をクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- アプリリストが表示されたら、サマリー情報を確認するかアプリをクリックして詳細情報を確認します。
- パッケージ名: アプリのパッケージ名
- OS: アプリのモバイル OS
- アプリバージョン: アプリに適用された App Saferのバージョン
- メモ: アプリ登録時に記入したメモ
- 登録日時: アプリを登録した日時
- ステータス: 現在のアプリのステータス
- 運用中: アプリを正常に実行できるステータス
- 運用中(アプリ指紋収集): App Saferがアプリの指紋収集を許可して実行中のステータス。アプリ指紋の検出ポリシーがあっても指紋が自動登録されます。
- 停止: ユーザーによってアプリの実行が停止されたステータス。再起動可能。
- 登録中: App Saferを適用中のステータス
- 登録失敗: App Saferの適用に失敗したステータス
- ダウンロード: [APP] ボタンまたは [SDK] ボタンをクリックしてアプリまたは SDKダウンロード
- App Safer Key: App Safer SDKの初期化および連携サービスに使用できる認証キー
- 登録設定: [詳細を見る] ボタンをクリックすると、アプリ情報と ELSA連携情報を表示。Open APIをリクエストするスクリプトおよびダンプファイルをダウンロード可能。
- 登録されたアプリ指紋: アプリ指紋の収集有無を設定
- 収集に設定すると、アプリのステータスが実行中(アプリ指紋収集)に変更。アプリ指紋の検出ポリシーが設定されてもアプリは遮断されず、アプリ指紋の名前と指紋値を収集して表示。
- アプリ指紋の名前は OS別の基準に基づいて収集され、アプリ指紋の値はアプリの実行によって固有の値で自動登録
- App Saferの適用後、テストを完了してからアプリ指紋の収集有無を収集しないに変更必要
- 収集しないに設定すると、アプリのステータスが運用中に変更。アプリ指紋の検出ポリシーが設定されている場合、条件を合致するとアプリを遮断。
- 収集に設定すると、アプリのステータスが実行中(アプリ指紋収集)に変更。アプリ指紋の検出ポリシーが設定されてもアプリは遮断されず、アプリ指紋の名前と指紋値を収集して表示。
- 遮断ポリシー: 設定された遮断ポリシーの内容。[設定] ボタンをクリックすると、ポリシーおよびメッセージ修正が可能。
- 検出メッセージ: 設定された検出メッセージの内容
アプリ/SDKのダウンロード
App Saferを適用したアプリまたは SDKをダウンロードする方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Regionメニューや Platformメニューから利用中の環境をクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- アプリリストからダウンロードする項目のダウンロード列にある [APP] ボタンまたは [SDK] ボタンをクリックします。
- ポップアップが表示されたら、[アプリダウンロード] ボタンまたは [SDKダウンロード] ボタンをクリックします。
- AAB/APK形式のアプリまたは AAR形式の SDKがローカル PCにダウンロードされます。
- SDKをダウンロードする際、ポップアップに表示される App Safer Keyをコピーします。SDKを連携する際に必要です。
- アプリをダウンロードしたら、モバイル機器で実行する前にアプリ署名をしてください。
アプリ署名
簡単適用方式で App Saferを適用した AAB/APKファイルは、開発者署名で署名することでモバイル機器で実行できます。
apksignerまたは jarsignerツールを使って署名します。
- apksigner
apksigner sign --ks <keystore_file_path> --ks-key-alias <keystore_alias> --out <output_apk_path> <input_apk_path> apksigner sign --ks /Users/AppSafer/Keystore/appsafer.keystore --ks-key-alias appsafer --out com.navercloud.appsafer_signed.apk com.navercloud.appsafer.apk
- jarsigner
- 署名後、zipalignを使ってファイルを整列します。
jarsigner -verbose -keystore <keystore_apk_path> <input_apk_path> <keystore_alias> zipalign -p 4 <input_apk_path> <output_apk_path> jarsigner -verbose -keystore /Users/AppSafer/Keystore/appsafer.keystore com.navercloud.appsafer.apk appsafer zipalign -p 4 com.navercloud.appsafer.apk com.navercloud.appsafer_aligned.apk
作業中に問題が発生した場合、カスタマーサポートにお問い合わせください。
アプリの停止と再起動
運用中のアプリを停止したり、停止したアプリを再起動する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Regionメニューや Platformメニューから利用中の環境をクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- アプリリストから停止または再起動したいアプリを選択し、[停止] ボタンまたは [開始] ボタンをクリックします。
- ポップアップが表示されたら、[停止] ボタンまたは [開始] ボタンをクリックします。
- アプリのステータスがすぐに変更されます。
遮断ポリシー修正
登録された遮断ポリシーおよび検出メッセージを修正する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールの Regionメニューや Platformメニューから利用中の環境をクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- アプリリストから遮断ポリシーまたはメッセージを修正するアプリをクリックし、表示された詳細情報から遮断ポリシーの [設定] ボタンをクリックします。
- 遮断ポリシー設定のポップアップで、遮断ポリシーまたは検出メッセージを修正します。
- 個別の遮断ポリシーを設定または設定を解除できます。
- 他のアプリに適用されたポリシーを同じく反映するには、[インポート] ボタンをクリックし、インポートするポリシーを選択します。
- 検出メッセージは DEFAULT値を除いて登録したメッセージを削除したり、他のメッセージを追加できます。
- 修正が完了したら、[確認] ボタンをクリックします。
アプリ削除
登録したアプリを削除する方法は、次の通りです。
- 停止したアプリのみ削除できます。運用中のアプリを削除するには、まずアプリを停止してください。
- 削除後にはアプリを復元できず、削除されたアプリがインストールされているすべての機器でアプリが実行されません。
- NAVERクラウドプラットフォームコンソールの Regionメニューや Platformメニューから利用中の環境をクリックします。
- Services > Security > App Saferメニューを順にクリックします。
- アプリリストから削除したいアプリを選択し、[削除] ボタンをクリックします。
- 削除のポップアップで [削除] ボタンをクリックします。
- アプリが削除され、アプリリストから消えます。