質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.10%

iOSのセキュリティに関してどれぐらいの処理をするのが妥当なのかわかりません。

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 961

sachiko-kame

score 305

今までセキュリティの方での実装経験などがなく知識が追いついてません。しかし、今度のプロジェクトでセキュリティ面を意識する事になりました。

今まで調べてきた事、方向性がこれで妥当かどうか(決して全くサイバーに合わない処理と言っている訳ではありません。あくまで基本的な処理が入っているかの確認をしていただけると嬉しいです。)みていただきたいです。よろしくお願いします。

現在の知識の箇条書き

・セキュリティの100%はない。Googleの大手でさい、日々セキュリティ対策に勤しんでいる。なぜなら、新しいセキュリティ対策をしても常に新しくセキュリティを解除するサイバー達が沢山いるから。

・大事なものはiosならキーチェーンなどを使い値を保存した方が、普通に端末に保存するUserDefaultsよりはるかにセキュリティを高くして保存できる(なぜなら、アプリ内で保存するのではなく、端末自体に保存なので、ハッカーも手を出しにくい。)

・アクセストークン、リフレッシュトークンには必ず期限がある。(なぜなら、もし仮にハッカーに取られてしまっても期限があればずっと悪用できないから)

・APIを使い情報を個人の情報をもらうときはアクセストークン(期限短い)方を付与。アクセストークンの期限切れと同時にリフレッシュトークン(期限が長い)をサーバーに要求。こうする事で常にweb上を行き来しハッカーに取られやすいアクセストークンが仮に取られてしまってもリフレッシュトークンが取られない限り悪用は短い期間ですむ。

・証明書の作成。証明書とは印鑑証明書のようなもの。しかし、この実装の方法や流れはまだ掴めていません。

今回セキュアにしたい情報
アクセストークン
リフレッシュトークン

現在考えている実装の流れ
アクセストークン(期限短い)、リフレッシュトークン(期限長い)をユーザーのパスワードとメールアドレスをサーバーに送り発行してもらったものをキーチェーンを使い端末に保存。

APIによる情報をもらうときはアクセストークン付与で個別の情報をもらい、アクセストークンの期限が切れたときはリフレッシュトークンで、また新たにアクセストークンとリフレッシュトークンを取得端末に保存。さらにリフレッシュトークンが切れた際にはログイン画面からやり直してもらう。

さらに、ログイン時には必ずログインされたメールアドレスあてにログインしましたの報告をする。(この事で、ログインしていないはずの方がログイン(悪用)されていたらそのアカウントを止める事ができ、悪用が短い期間ですむから。)

懸念点と考えていること
今回証明書の使い方が理解できなかった事もありますが、今回使う情報で、クレジットカードの番号などはなく、会社の情報やメールアドレスとパスワードなので、強烈にハッカーに狙われ、損害がそれほど多くなりそうではないので、これぐらいのセキュリティが妥当かと思いました。一番はあくまで乗っ取りが怖かったのでその対策にメールアドレスでログインの確認などを入れたいと思いました。

アクセストークンとリフレッシュトークンに関しては期限を1日と1週間ほどと考えていますが、これはちょうどいいのか、短いのか長いのかが正直わかりませんでした。

長い文書読んでいただきありがとうございます。結構長い間色々調べても妥当性がわからなく、今回相談させていただきました。よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正の依頼

  • sachiko-kame

    2017/08/21 00:02 編集

    そうだったんですね。その認識自体なかったです。ありがとうございます。http通信可能にするとセキュリティ自体が怪しくなるという認識はあったので、通信はhttpsのみにしようと思っています。通信時にアクセストークンが取られる可能性がゼロになるとは全く知りませんでした。ありがとうございます。通信時のものが取られないだけでもすごく心強いです。
    ということは、そもそもアクセストークンのみでも、アクセストークンとリフレッシュトークン両方があってもセキュリティ自体は変わらないってことですか?何回も質問してごめんなさい。

    キャンセル

  • Stripe

    2017/08/21 21:48

    両方とも同じセキュリティレベルだと思います。だから、どちらかがあればアクセス可(OR条件)だとあまり意味が無いかもしれません。両方ないとアクセス不可(AND条件)だと少し良くなるかもしれません。

    キャンセル

  • sachiko-kame

    2017/08/22 07:40

    なるほど、とても勉強になります。ありがとうございます!今回色々教えてくださりとても、嬉しかったです。本当にありがとうございました⭐️本当に助かりました。

    キャンセル

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.10%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる