APKファイルが悪意のないものであることを証明する方法はありますか？

公開・配布するアプリケーションファイル(APK)が悪意のないもの、ウィルス感染していないものであることを配布先の人に証明する方法はありますでしょうか？

私ならこうするという言う意見でもよいのでお願いします。

行動規範の内容に同意します

回答2件

ベストアンサー

こんにちは。

apkファイルの安全性を客観的に認証する第三者機関はありませんので、いかに信頼性を確保（担保）するのかということについて書かせていただきます。

１）デベロッパー・提供元としてアプリのサポートサイト（単独サイトまたは企業サイトの一部をサポートページとして）をしっかりと整備する。
２）Webサイトは、TRUSTe（リンク）などのインターネット認証機関によって認証されていることがのぞましい。
３）apkファイルであれば、Google Playで公開・配布する。
４）アプリのレビューサイトを活用する。

といったことなどが考えられます。

以上、ご参考いただければ幸いです。

投稿2015/03/18 03:39

退会済みユーザー

総合スコア0

tttsak

2015/03/18 08:29

GeorgeCohta様早速の回答ありがとうございます。やはり悪意が「ない」ことを証明するのは難しいのですね。参考にさせていただきます。

退会済みユーザー

2015/03/19 01:13

tttsakさん、コメントをいただきありがとうございます。デベロッパー・提供元として信頼を得ていくことがいちばんだと思います。ちなみに、Googleも、スタッフによるアプリの審査（レビュー）が開始されたようですので、Google Playで公開・配布することへの信頼度は今後高まっていくことが期待できます。関連リンク -> http://recode.net/2015/03/17/google-is-adding-manual-review-to-android-app-submission-process/

tttsak

2015/03/19 08:51

GeorgeCohtaさんありがとうございます。こちらの記事にも紹介されていますね。 http://gigazine.net/news/20150318-google-play-app-review-process/ AppleのApp Storeのようになっていくんですかね。公開に対する敷居は高くなりますが、安全性を考えるとこちらの方向に進んでいくのでしょうね。今回開発しているアプリは特定ユーザにのみ配布するもので、そのユーザより、安全性を保障することはできますかという問いがありました。その前提での質問でした。特定ユーザにのみSDやメール、HPで提供するアプリの場合は、上記の回答を参考にすると、ウィルススキャンのレポートを添付すること、利用しているパーミッションの意図を提供先に伝えることくらいしかないですね。

行動規範の内容に同意します

GooglePlayでの公開に関して言えば、インストール時にいユーザーにも警告される利用しているパーミッションをどのような目的に使っているかを書くだけでもだいぶ印象が違います。
本来ネットワーク接続を必要としない機能のアプリでも、広告表示のためにやむを得なくつける場合はあるかと思います。
そのような時は、その旨を明記すれば、ある程度は安心されると思います。

ただ、最後はやはり、信用というのは実績の上に成り立つ物だと思いますので、とにかく評価の高いレビューをたくさんいただいくしかないですね。

投稿2015/03/18 10:36