> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/nfc-wallet-sdk-android/ja/security-and-privacy/security-countermeasures.md).
# セキュリティ対策
NFCウォレットSDKには、一般的なモバイル脅威に対する対策が含まれています。
このページは、NFCウォレットSDKに組み込まれているランタイムのセキュリティ対策を一覧にしています。
## フロー別の適用範囲
### SDKの初期化とプロビジョニング
プロビジョニングにはウォレットのセキュアな登録とトークン化が含まれます。
SDKの初期化およびプロビジョニング中に、NFCウォレットSDKは以下から保護します:
* **デバッガがアタッチされている**
* **中間者(MITM)攻撃**
* **デジタルウォレットアプリのデータバックアップ**
* **ルート化されたモバイル端末**
* **SDKバインド**
* **エミュレータの使用**
* **指定されていないアプリケーション署名証明書**
### 支払い
支払い中、NFCウォレットSDKは以下から保護します:
* **デバッガがアタッチされている**
* **デジタルウォレットアプリのデータバックアップ**
* **SDKバインド**
* **指定されていないアプリケーション署名証明書**
## 対策
各脅威に対して適用される対策は以下に記載されています。
デバッガがアタッチされている
* **脅威**:攻撃者が実行時にデバッガをアタッチしてデジタルウォレットアプリをリバースエンジニアリングしようとします。
* **適用先**:SDKの初期化、プロビジョニング、支払い
* **ビルドタイプ**: `リリース`
* **SDKの挙動**:フロー中にデバッガが検出された場合はエラーを返します。
中間者(MITM)攻撃
* **脅威**:攻撃者がデジタルウォレットアプリケーションとNFCウォレットバックエンド間の通信チャネルを傍受または改ざんしようとします。
* **適用先**:SDKの初期化、プロビジョニング
* **ビルドタイプ**: `リリース`
* **SDKの挙動**:次を使用している場合 `リリース` ビルドでTLS(SSL)証明書が誤設定されていると、次のようなエラーが発生する可能性があります:
* HttpStatusCode: -2
* ErrorMessage: ゲートウェイと通信できません。
* SdkErrorCode: COMMON\_COMM\_ERROR
デジタルウォレットアプリのデータバックアップ
* **脅威**:に保存されたデータは **デジタルウォレットアプリケーション** がバックアップされ、別のデバイスに復元されます。
* **適用先**:SDKの初期化、プロビジョニング、支払い
* **ビルドタイプ**: `リリース`, `dev`
* **SDKの挙動**:ローカルのデジタルウォレットアプリデータをワイプします。
ルート化されたモバイル端末
* **脅威**:Androidのルート化デバイスでデジタルウォレットアプリを実行している。
* **適用先**:SDKの初期化、プロビジョニング
* **ビルドタイプ**: `リリース`, `dev`
* **SDKの挙動**:デバイスがルート化されていると検出された場合、SDKの初期化およびプロビジョニング中にエラーを返します。登録後にデバイスのルート状態が変化すると、サーバーは次回SDKがサーバーに呼び出される際に( `ProvisioningServiceListener.onError()` コールバック)。
SDKバインド
* **脅威**:SDKバンドル(`.aar`)には主に2つのアーティファクトが含まれます(`.jar` と `.so`)。これらのアーティファクトはバインドされており、一緒に使用する必要があります。両方のアーティファクトに同じビルドタイプを常に使用してください。
* **適用先**:SDKの初期化、プロビジョニング、支払い
* **ビルドタイプ**: `リリース`, `dev`
* **SDKの挙動**:アーティファクトが一致しない場合はエラーを返します。 `.jar` と `.so` :アーティファクトが一致しない場合。
エミュレータの使用
* **脅威**:NFC取引を行うためにエミュレータを使用する。
* **適用先**:SDKの初期化、プロビジョニング
* **ビルドタイプ**: `リリース`, `dev`
* **SDKの挙動**:エミュレータではSDKを初期化できません。エミュレータが検出されるとエラーが返されます。
指定されていないアプリケーション署名証明書
* **脅威**:デジタルウォレットアプリは指定された証明書で署名されている必要があります。SDKはアプリケーションの真正性を検証するために署名証明書のハッシュを使用します。詳細は [アプリケーションバインディングキーの取得](/nfc-wallet-sdk-android/ja/get-started/configuration/2.-onboarding.md) を参照してください。
* **適用先**:SDKの初期化、プロビジョニング、支払い
* **ビルドタイプ**: `リリース`, `dev`
* **SDKの挙動**:アプリケーションの署名証明書が指定された証明書と一致しない場合はエラーを返します。
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.payments.thalescloud.io/nfc-wallet-sdk-android/ja/security-and-privacy/security-countermeasures.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.