> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/merchant-tokenization/ja/sdk-tong-he/security/countermesures.md). # 対策 Thales SDK はセキュリティ脅威に対する対策を提供するよう設計されています。以下の表は既知のセキュリティ脅威とそれに対応する SDK の挙動の一覧を示します。 | セキュリティ脅威 | 説明 | ビルドタイプ | SDK の対策 | | ----------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------- | ----------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | デバッガーが接続されている | ハッカーがデバッガーを使用してモバイルアプリケーションを解析しようとする。デバッガーはモバイルアプリケーション実行中に接続できる。 | リリース | デバッガーが検出されると SDK はエラーを返します。 | | 中間者攻撃(MITM) | ハッカーが SDK とサーバー間の通信チャンネルを傍受または妨害しようとする。 | リリース | SDK のリリースビルドで SSL 証明書が誤って設定されている場合、該当するフロー中に SDK はエラーを返します。 | | ルート化/脱獄したモバイルデバイス | ルート化/脱獄した端末やデバイスでモバイルアプリケーションを実行すること。 | デバッグおよびリリース | 該当するフロー中に、ルート化/脱獄した端末では SDK はエラーを返します。 | | Android のブートローダーのロック解除済みデバイス | ブートローダーがアンロックされたデバイスでモバイルアプリケーションを実行すること。 | デバッグおよびリリース | ブートローダーがアンロックされたデバイスでは、該当するフロー中に SDK はエラーを返します。 | | フック検出 | ハッカーがメソッド呼び出しをフック(傍受)して、メソッドの挙動を監視/変更しようとする。 | デバッグおよびリリース | フックが検出されると SDK はエラーを返します。 | | Android 上で本番アプリケーションにデバッグ SDK を組み込む | Play ストアのアプリケーションが Debug SDK バリアントを使用している場合。 | デバッグ | Debug SDK バイナリを使用している際にアプリケーションがリリース構成であることを検出すると、SDK はエラーを返します。 | | Android 上でエミュレータを使用すること | エミュレータでモバイルアプリケーションを実行すること。 | デバッグおよびリリース | エミュレータが検出されると SDK はエラーを返します。 | | Android の指定されたアプリ署名証明書およびパッケージ名、または iOS の開発者チーム ID とアプリケーションバンドル識別子を使用していないこと | モバイルアプリケーションは常に Android では指定された証明書で、iOS では指定された開発者チーム ID とアプリケーションバンドル識別子で署名されている必要があります。 | デバッグおよびリリース | 作成バインディングは、開発者の署名証明書や Android のパッケージ名、または iOS の開発者チーム ID とアプリケーションバンドル識別子がサーバー上のものと同じでない場合に失敗します。モバイルアプリケーションが Android で指定されていない署名証明書、または iOS で指定されていない開発者チーム ID とアプリケーションバンドル識別子を使用している場合、SDK はエラーを返します。 | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.payments.thalescloud.io/merchant-tokenization/ja/sdk-tong-he/security/countermesures.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.