Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

セキュリティガイダンス

概要

このセキュリティガイダンスは、NFC Wallet SDKを統合したiOSを構築およびリリースする際に使用してください。 デジタルウォレットアプリケーション NFC Wallet SDKを統合したアプリケーション。

このガイダンスは、リリース前に適用すべきセキュリティガイドラインのセットです。

一般的なセキュリティガイドライン

最新のNFC Wallet SDKリリースを使用する

最新のNFC Wallet SDKリリースを使用してください。最新のセキュリティ更新と修正が含まれています。

NFC Wallet SDKのReleaseビルドを使用する

App Storeに公開する前に、デジタルウォレットアプリケーションを次のように設定してください: リリース ビルドを使用していることを検出した場合、エラーを返します。

この デバッグ 本番環境での使用は許可されていません。

デバッグシンボルを削除する

デバッグシンボルを含めたままリリースしないでください。これによりリバースエンジニアリングの難易度が下がり、機密変数、構造、ロジックの特定が容易になります。

機密データの漏洩を防ぐ

アプリがバックグラウンドに入る前に、UIから機密データを消去してください。

アプリがフォアグラウンドに戻るまでデータを暗号化するか消去してください。

機密情報のログ出力を避けてください。

コード難読化を使用する

難読化を使用してリバースエンジニアリングのコストを増加させてください。

ネットワーク通信を保護する

デジタルウォレットのバックエンドへのすべてのネットワーク呼び出しにHTTPSを使用してください。

自己署名証明書は避けてください。

証明書ピンニングを実装する場合は、次のガイドラインに従ってください:

  • ホスト名をリーフ証明書と照合すること。

  • システムの信頼ストアに対して完全な証明書チェーンを検証すること。

  • 有効期限切れの証明書は拒否すること。

  • ルートCAまたはリーフ証明書のSHA-256ハッシュをピンすること。

個人を特定できる情報(PII)を含む機密データを送信する場合は、必要に応じてアプリケーションレベルの暗号化と認証を追加してください。

RASP保護を追加する

商用のランタイムアプリケーション自己防御(RASP)ソリューションを使用してください。

検出および対応する内容:

  • RootまたはJailbreak。

  • デバッグ。

  • フッキング(Hooking)。

  • アプリの改ざん。

  • エミュレータ上での実行。

ログ出力

デバイスのログに機密データを書き込むことを避けてください。

本番環境ビルドからデバッグログを除外するためにビルドフラグを使用してください。

安全なコーディングを採用する

開発全体で安全なコーディングを適用してください。例えば以下を行うべきです:

  • 入力検証を行うこと。

  • 適切なメモリ管理。

  • 安全なC関数を使用すること。

  • 機密データを格納するために不変コンテナを使用するのは避けること。

ベースラインのチェックリストについては、OWASPを参照してください Secure Coding Practices.

これらの実践はPMDやHP Fortifyなどの静的コード解析ツールを使用して強制できます。

監査およびペネトレーションテストを実施する

アーキテクチャおよびコード監査、さらにペネトレーションテストを実施して脆弱性を特定し、アプリケーションの全体的なセキュリティ体制を評価してください。

アプリケーションセキュリティの回復力を評価する

OWASP MASVS(Mobile Application Security Verification Standard)を確認してください: OWASP MASVS。これはモバイルアプリケーションのセキュリティ要件の基準です。

OWASP MSTGを使用することを強く推奨します チェックリスト を使ってアプリケーションのセキュリティ状況を評価してください。

iOS開発者向けセキュリティガイドライン

アプリライフサイクル中の機密データ露出を防ぐ

アプリがバックグラウンドに移行するときに機密UIコンテンツを削除してください。

アプリがフォアグラウンドに戻るまで機密データをワイプまたは暗号化してください。

機密データのログ出力を避けてください。

次のiOSフックを使用してください:

  • applicationWillResignActive:画面をクリアします。機密データを暗号化してください。

  • applicationDidBecomeActive:UIを復元します。機密データを復号してください。

  • UIScreenCapturedDidChangeNotification:スクリーンキャプチャを検出します。機密UIコンテンツを消去してください。

例:resigning active時にアプリのコンテンツを隠す。

Xcode出力からシンボルを削除する

Xcodeでは、リリースビルド設定で次の値を設定してください:

Swiftで機密データを管理する

機密バイトのコピーを最小限にしてください。

Data はSwiftでは値型です。代入や渡しで基になるバイトのコピーが作成される可能性があります。

割り当てられたバイトを参照渡しで渡してください( inout 引数を使用)。

使用後にワイプする Data

機密入力の自動補正キャッシュを無効にする

機密データを受け付けるフィールドでは自動補正を無効にしてください。

次のオプションのいずれかを使用してください:

  • を設定する secureTextEntry = true.

  • を設定する autoCorrectionType = UITextAutocorrectionType.no.

機密入力でのコピー&ペーストを無効にする

機密フィールドでコピー/ペーストメニューを無効にしてください。これにより、デバイスにアクセスできる攻撃者が貼り付けてコピーされたデータを閲覧することを防ぎます。

アプリの改ざんを防ぐ

機密操作のためにランタイムでアプリの整合性を確認してください。

次のセクションのチェックサムを計算できます: __text セクション()の __TEXT セグメント。

実装の詳細については、OWASP MSTG(Mobile Security Testing Guide)の iOS Anti-Reversing Defenses.

に関するガイダンスを参照してください。

チェックサム実装を保護するために強力な難読化を使用してください。

Xcodeのハードニングオプションを有効にする

解析やリバースエンジニアリングを困難にするXcode設定を使用してください。

CLANG_ANALYZER_SECURITY_INSECUREAPI_VFORK = YES

App Store配布を管理する デジタルウォレットアプリケーション.

エンドユーザーは古い「最後の互換バージョン」をダウンロードできる場合があります。

公開された各バージョンは攻撃対象領域を増加させます。サポートするバージョンセットは小さく保ってください。

古いバージョンのダウンロードを制限する

可能な場合はApp Store Connectで以前のバージョンのダウンロードを無効にしてください。 現在のAppleの挙動とUIラベルについては、次を参照してください:.

App Store Connect

セキュリティ修正をリリースしたら古いバージョンを迅速に削除してください。

デジタルウォレットアプリケーションの最新の単一バージョンを維持することを推奨します。幅広いiOSバージョンをサポートするようにビルド設定を調整してください。

安全でない実行環境を減らす

  • シミュレータビルドを配布しないでください。Simulator宛先を無効にする

  • :デプロイメントターゲットにはiOSデバイスのみを含めるべきです。App Store Connectで「Apple Silicon Mac Availability」を無効にする

:mac M1上でiOSアプリを実行すると、アプリケーションバイナリとサンドボックスの露出が増加します。 詳細については、Appleの次のガイダンスを参照してください:.

macOSでのiOSアプリの実行

アプリケーション保護

ビルドと配布の際にデジタルウォレットアプリケーションを強化してください。サイドローディング、クローン作成、ランタイムでの改ざんに注力してください。

  • 実行環境を検証する

  • アプリがターゲットデバイス上で、SDKがサポートするOSバージョン、ファームウェアバージョン、ハードウェアバージョンで実行されていることを確認してください。

    エミュレータおよびJailbrokenデバイスでの実行をブロックしてください。 iOS Anti-Reversing Defenses.

OWASP MSTGのガイダンスを参照してください:

配布チャネルを制御する

  • デジタルウォレットアプリケーションは公式ストアおよび検証済みチャネルを通じてのみ配布してください。

  • アプリケーションは意図したストアからインストールされたことを検証する必要があります。

サイドチャネルでの配布を許可しないでください。

セキュリティアップデートを強制する(強制アプリ更新)

  • セキュリティ修正がある場合は強制的なアプリ更新を確実に行ってください。

インストールされているバージョンが許容される最小バージョン未満の場合、サービスへのアクセスをブロックしてください。

  • 改ざん、再署名、クローンの検出

  • コード署名の変更(再署名)や再パッケージを検出してください。

  • アプリケーションバイナリおよびリソースの変更を検出してください。

機密アプリケーションデータを特定のデバイスに結び付けてください。

妥協を検出した場合は、関連するアカウントをブラックリスト化し取引を拒否するようにしてください。

  • 通信中のデータを保護する

  • 発行者バックエンドへのすべての接続にTLS 1.2またはTLS 1.3を使用してください。

  • 証明書ピンニングを実装する場合は、証明書のローテーションを計画してください。

  • 強力な暗号スイートを使用し、弱いネゴシエーションを拒否してください。

必要に応じてアプリケーションレベルの暗号化を追加してください。

ランタイム保護(RASP)を追加する

デジタルウォレットアプリケーションでRuntime Application Self Protectionが利用可能であることを確認してください。機密操作中にデバッグやフッキングを検出してください。

資産を保護する

このセクションは資産を保護するためのアプリ開発におけるベストプラクティスを示します。

FCM登録トークン

  • デジタルウォレットアプリケーションがアプリレベルでFCMを管理する場合:

  • FCM登録トークンを必要以上に長く保持しないでください。

この資産の機密性と完全性を確保してください。

Fundingカード情報

  • デジタルウォレットアプリケーションが支払いカードデータを収集する場合: リスクのある UITextField

  • 機能(AutoFillやコピー/ペーストなど)を無効にしてください。

  • セキュアなキーパッドを使用してください。

  • 使用前に入力を検証してください。

  • 支払いカードデータを永続的に保存しないでください。

  • FCM登録トークンを必要以上に長く保持しないでください。

入力画面を表示する前に、ランタイムチェック(Jailbreak、フッキング、デバッグ、改ざん検出)を実施してください。

アプリ外部からのその他の機密入力にも同じ制御を適用してください。

  • アプリ署名証明書およびTLS証明書

  • アプリ署名証明書へのアクセスを制御してください。

  • FCM登録トークンを必要以上に長く保持しないでください。

信頼できない第三者に開示しないでください。

  • その他の機密資産

  • コードを難読化し、バイナリに含まれる機密文字列を保護してください。

    • リリースごとに資産を再評価してください(新機能が新たな機密データを追加する可能性があります)。

  • 各資産の価値と重要度を評価し、必要な保護を適用してください。

  • 一時的なデータを永続化しないでください。不必要になったらメモリから機密データを消去してください。

前へセキュリティとプライバシー次へApple Appのプライバシー

最終更新

役に立ちましたか?