タオソフトウェアについて
リスクファインダーは、タオソフトウェア株式会社により2012年に「Tao Riskfinder」として開発されました。
タオソフトウェアは2007年にAndroidが発表された当初よりAndroidアプリの研究開発を手がけている老舗のソフトハウスです。これまでの膨大な開発実績によって培われたAndroidアプリ開発の技術、ノウハウがリスクファインダーに反映されています。
Androidアプリ開発におけるセキュリティ対策の現状
Androidの急速な普及に伴い、現在多くのアプリケーションがリリースされています。しかし、市場が急速に広がったためにAndroidに精通した技術者は不足しています。
経験の十分でない技術者が開発に関わる事も多く、また、モバイルアプリケーションの製作は従来のアプリに比べ開発時間が短く、バージョンアップも短いサイクルで行われるため「動くこと」に注力した開発が行われがちです。
これらが原因となり、セキュリティホール(脆弱性)があったり、マルウェアと間違えられる可能性があるままリリースされているアプリが多く見られる状況になっています。
このようなアプリケーションを公開してしまうと、企業イメージの悪化や炎上問題、最悪の場合セキュリティ事故につながる可能性がありながらも、熟練した開発者が少ないこともあり、技術の蓄積が十分でない開発者へ発注せざるを得ない状況が続いています。
一方、発注者が行う受け入れテスト(検収)時にセキュリティホールや品質面の不具合を発見するのは、セキュリティに関する詳しい知識が必要となるため、発注者が全ての問題を発見するのは非常に困難であると言わざるを得ません。
リスクファインダーの開発経緯
タオソフトウェアは、アンドロイドが発表された当初から研究開発を行いながら技術を蓄積し、ブログや講演等による情報発信を通して開発者のセキュリティ意識の啓蒙につとめてきました。
アプリの権限問題を確認する
アプリ構造を確認する
アプリの通信内容を確認する2012年1月にプログラマ向けの書籍「Android Security ~安全なアプリケーションを開発するために」をインプレスジャパンより出版しました。
セキュリティに関する講演やコンサルテーションを行う中で「セキュリティに関する技術情報を、開発現場から発注者まで全ての人間が把握するのは難しく、また今後のアンドロイドのバージョンアップで追加変更されていくセキュリティ事項に追従して行くのも大変である。アプリのセキュリティについて簡単に診断できる仕組みはないか」との声を多くいただきました。
そのようなリクエストに応え、また、高価なセキュリティチェックを自動化によって手軽に利用できるものにする、ということを念頭にリスクファインダーを開発しました。
タオソフトウェア会社概要
| 商号 | タオソフトウェア株式会社(Taosoftware Co.,Ltd.) |
|---|---|
| 本社 | 〒104-0033 東京都中央区新川2-3-1 セントラルスクエア8F |
| 電話番号 | 03-6802-8247 |
| FAX番号 | 03-6802-8347 |
| 設立 | 2005年3月 |
| 代表取締役 | 谷口 岳 |
| WEBサイト | https://www.taosoftware.co.jp/ |
| メールアドレス |  |
| 事業内容 | Androidソフト開発、パッケージソフトの企画、開発、販売、受託 Webアプリケーションの企画、開発、販売、受託 スマートフォンのセキュリティに関する業務 |
| 主要取引先 |
|