Q&A
「どのようなデータ」を「どの程度の安全性」で守りたいのでしょうか。暗号化として適切なレベルも、かかるコストと必要とする安全性の兼ね合いで決まります。
iphoneアプリを開発している初心者です。
端末側デバイスから生成したデータをDBやファイルで暗号化して保存しユーザからのデータ改ざん防止を行いたいと考えております。
しかし端末側のセキュリティは本質的には安全でないとの指摘をネットで拝見します。
一方で、C言語、Swift等ネイティブコードにコンパイルされる言語については、リバースエンジニアリングが困難であるから一定の安全性を担保できるとの指摘もありました。
そこでiphone,Swift,Realm,httpsを利用したアプリを制作する際、端末側で保存されるユーザによるデータの改ざん防止対策の実装構成で現実的に利用可能なものはどのようなものなのか、お詳しい方のご意見をお願いいたします。
現在私としては、
1)Realmの暗号化を使用。暗号化キーはキーチェーンに格納
2)Swiftでのデータ生成時にデータを暗号化ライブラリ(C言語ブリッジ)で暗号化。
暗号化キーな共通鍵方式とし、キーチェーンに格納またはハードコーディングする。
3)データ生成の際、一定の規則で特定の数値を埋め込むようなアルゴリズムを紛れ込ませておき、サーバー側で端末側の正規コードで生成されたデータなのかチェックする。
4)一定期間で2)ハードコーディングした暗号化キー部や3)を強制アップロードする。
5)Jailbreak端末検知して不正使用者はユーザー権限を停止
等考えてみたのですが、当該対策の効果やその他の対策の他、どの程度効果があるのか等のご意見もお伺いできればありがたいです。よろしくお願いいたします。
端末ユーザーがデータ改変できるとサービス提供ができないため、最大限のセキュリティをかけるとしたらどのようにするのかをご教示いただけるとありがたいです。
少し漠然ととしていて申し訳ないですが、よろしくお願いします。
いちばん安全に行うなら、「そもそも端末にはデータを永続させない」というのが最強かと思いますが、それではだめな理由がありますでしょうか。
位置情報等端末から取得するデータを蓄積して定期的に送信するとなると端末で永続化となるかと思います。
「位置情報等端末から取得するデータを蓄積して定期的に送信」するのであれば、そのまま「サーバで永続化」も可能かと思うのですが。
一定の時間幅で取得したデータを端末側で処理を施して送信する必要性や、
通信コストを抑制するなどの目的があります。
端末側で永続化しなくともコードは端末に渡すわけですから、リバースエンジニアリング等されてコードから暗号化キー等を取得されてしまう等のリスクもあるのではないかと思います。このような場合、不正取得にもかなりの技術レベルを要するのではないかとは思いますが、防ぐ側も手段があるのか、その方法の概要などご存じてしたら披露していただくと助かります。よろしくお願いいたします。
やはり、「どの程度の耐性が必要なのか」わからないと、こちらとしても回答しづらい部分があります。
たとえば、「鍵を含んだ物理トークンとNFCで接続して認証を行う」というような手法も考えられますが、これは「対応した物理トークン+NFCに対応したiOS環境」が必要になるので、導入のハードルが相当に高いです。
iOS所有者が他のデバイスを買い足すことはなくスマートフォンのみの使用を前提としてのセキュリティです。
セキュリティへの投資についてはサービスへの社会的注目度に応じて実施していけば良いのであろうとは思いますが、仮にあるサービスがメジャーになった時、最高レベルのセキュリティをかけたとき、端末側のコードやデータがどの程度耐性があるかについて知りたいです。例えば、「Swiftで生成したコードであれば、数週間程度は耐性があるのではないか。それより短いスパンでコードのバージョンアップの強要等をすれば堅牢性が確保できる。」など実勢を踏まえた見識をいただくと大変ありがたいです。要は端末側のコードの堅牢性を当該コードだけでサービス提供者側が守りきることが可能なのかが知りたいです。他の物理デバイスを利用するとなるとユーザーの負担が増大しサービスとして成立しないのでアプリだけが条件となります。
AIのコードがトッププロ棋士に勝つレベルのものが書けたことで世間のAIに対する評価が大きく変わるように当該サービスが究極的にはハッカーから守る手段が存在するというのであれば世間のサービスへの承認度が変わるため、耐性を高める実装手段が存在するかは大変重要であると思います。
根本的に、「ユーザーに改ざんされては困る情報を、そのユーザーの手元に永続して保管しなければならない」というユースケース自体がどのようなものかわからないため、どのような形が適当なのかもつかめないような状態です。もう少し詳しく説明していただけませんでしょうか。
(現状では、たとえば金融関係なのかゲームなのか、どの程度の信頼性が必要なアプリかすらわからないですし)
前にも書いてるんですが端末永続化よりも端末側のアプリコードの耐性について最高レベルのものはどの程度もつのか知りたいのです。具体的なコンサルティングをお願いしてるわけではないんですがね。
質問し返されるのはもう結構です。
結局「最高レベル」といっても、実行可能なのは(すでに出た物理トークンのように)ユーザーにどれだけの手間をかけさせられるかに依存します。
プログラムは実用品ですので、「ユーザーが実行可能な範囲内」という方向からの制約がかかりますが、それがどの程度期待できるか、というのが掴みきれず、質問を繰り返すこととなってしまいました。
回答1件
0
ベストアンサー
端末側のみで対応する場合、提示していただいているような方法でデータを暗号化しておくことになるでしょう。
ただし、ここで問題になってくるのが暗号化キーをどこにどのように保存しておくかということです。
暗号化キーがハードコーディングしてあった場合、リバースエンジニアリングにより盗まれてしまう可能性があります。
難読化して暗号化キーを盗みにくくすることはできますが、根本的な問題はなくすことができません。
これが「端末側のセキュリティは本質的には安全でない」と言われている理由です。
リバースエンジニアリングされる可能性まで考慮するのであれば、改ざんされては困るデータは端末側ではなく、サーバー側に保存すべきでしょう。
投稿2019/05/17 09:56
総合スコア6500
あなたの回答
tips
プレビュー
