質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.76%

  • Android

    6236questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。

Androidアプリの署名について

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 153

sena14

score 50

参考サイト内の解釈の仕方について

以前作ったkeyファイルを使う、もしくは全く同じ内容のkey(同じ内容の署名でも別のものとして扱われる?)を作ってビルドすれば新しく作ったプロジェクトでもバージョン管理ができるという認識で大丈夫ですか?その際パッケージ名は同一にしてプロジェクトを作らないといけませんか?

またリンク内の署名に関する考慮事項において
アプリのアップグレード: アプリのアップデートがインストールされる際に、新しいバージョンの証明書と既存のバージョンの証明書が比較されます。証明書が一致するとアップデートが許可されます。異なる証明書を使用して新しいバージョンに署名する場合は、異なるパッケージ名をアプリに割り当てる必要があります。この場合、ユーザーは新しいバージョンを完全に新しいアプリとしてインストールします。
とありますが、これは更新ではなく全く新しく公開するといったことなのでしょうか?

教えていただきたい点については
1、Keyの内容を同じにすれば新しく作成しても同じ署名として扱われるのか
2、パッケージ名は同一にする必要があるのか
3、異なる署名、パッケージ名で更新という形をとることが可能なのか
です。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

1. Keyの内容を同じにすれば新しく作成しても同じ署名として扱われるのか

同じ内容のキーストアを作ることはできません。keytoolコマンドで全く同じ内容を打ち込んでキーストアを作成したとしても、それらは「同一のもの」にはならないようになっています(詳しい説明は省きますが)。それで同一のものが作成できてしまったら、セキュリティ上意味がありませんよね。ですから、アプリに署名するのに使ったキーストアは厳重に管理して、決して失くしてはいけないということです。

2. パッケージ名は同一にする必要があるのか

Androidではパッケージ名でアプリを管理しているので、異なるアプリは異なるパッケージ名にする必要があります。むしろ同一にしてはいけません。異なるパッケージ名で作成した複数のアプリを同一のキーストアで署名することは問題ありませんし、そうすることでそれら複数のアプリが同一作者であることを証明することができます。これはPlayストアにアプリを公開するのに重要なことです。(2018/05/10 15:16 取り消し線を引く)

3. 異なる署名、パッケージ名で更新という形をとることが可能なのか

翻訳の問題からか確かになんか変なことが書いてありますが、これは「同一アプリとして更新するなら、署名も前バージョンと同一でなければインストールできないよ」ということを強調しているだけです。

「アプリのプログラムコードは内容は全く同一、パッケージ名も同一だけど、キーストアを失くしてしまったから、別のキーストアを使って署名しよう」ということを強行して作られたapkファイルを端末にインストールしようとしても、それは更新とは見なされず端末にインストールすることはできません。そんな状況でもそのアプリをどうしても端末にインストールしたければ、パッケージ名を変えて「別アプリ」としなければできませんということです。まあ、これ自体イレギュラーな話なので、深く考えない方がいいでしょう。兎にも角にもキーストアは失くすな!ということを強調するものだと解釈しておけばいいのでは。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/05/10 13:07

    なるほど。解説ありがとうございます。
    1、3についてはすっきりと理解できました。

    2についてなのですが一般的には同一のキーストアで署名している場合が多いのでしょうか?
    自分が感じているメリットとして管理が楽。デメリットとしてそのキーストアをなくした場合全てのアプリが更新できなくなる。ぐらいに考えているのですが、複数のアプリが同一作者であることを証明することができる。などどのようなことに役立つのでしょうか?また上記の面以外に大きなメリットデメリットなどありますでしょうか?

    よろしくお願いします。

    キャンセル

  • 2018/05/10 15:31

    まず最初に、先の回答の2の部分で最後の一文に取り消し線を引かせていただきました。Playストアにおいて、1つのアカウントで公開されるアプリが全て同一のキーストアで署名されなければならないといった縛りがあるわけではないので、この一文は誤解を招きかねないものでした。申し訳ありません。

    それからコメントについてですが、私も様々な開発者の事例を見て回っているわけではないので、これこそ「一般」と断言できるほどの材料は持ちあわせてはいないのですが、自分で作成したアプリは単一のキーストアで署名するようにするのが普通だとは思います。キーストアを複数所持して使い分けるのは、何より管理が面倒ですからね。

    また、Playストアのような公の場にアプリを公開せず、自身のウェブサイトなどで直接apkファイルを公開するような形でアプリを配布する場合、ダウンロードした人はapkファイルから署名内容を確認することができます。それによって、サイトが乗っ取られて改ざんされたapkファイルが公開されているわけではない、という確認にはなるんじゃないですかね。そこまでする人もなかなかいないと思うけど。

    まあ、それ以上の大きなメリットデメリットというのは、思いつく限りはないのかなあ?

    キャンセル

  • 2018/05/12 22:41

    なるほど。ありがとうございます!
    無事理解することができました。次からは単一のキーで公開していこうと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.76%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Android

    6236questions

    Androidは、Google社が開発したスマートフォンやタブレットなど携帯端末向けのプラットフォームです。 カーネル・ミドルウェア・ユーザーインターフェイス・ウェブブラウザ・電話帳などのアプリケーションやソフトウェアをひとつにまとめて構成。 カーネル・ライブラリ・ランタイムはほとんどがC言語/C++、アプリケーションなどはJavaSEのサブセットとAndroid環境で書かれています。