リスクファインダーのご契約・ご利用についてお客様からよくあるご質問をQ＆A形式でまとめました。

申し込みから診断可能になるまでどのくらいの期間かかりますか。

パブリッククラウドをお申込みいただいた場合は、通常3営業日以内にご利用可能となります。
プライベートクラウド、オンプレミスの場合は、お客様の要件によって構築期間が異なりますのでご相談ください。

アプリのソースコードがありません。apkファイルのみで診断できますか。

可能です。RiskFinderはapkファイルのみで診断できるサービスです。

使用できるブラウザに制限はありますか。

Google Chromeを使用いただくことを推奨していますが、他のブラウザでも問題なく動作するように開発しています。現時点ではブラウザ依存の問題は報告されていません。
ただし、Google Chrome以外を使用した場合、若干の表示ずれなどが発生する可能性はあります。

診断対象となるAndroid OSのバージョンを教えてください。

Android 2.2(APIレベル 8）からAndroid6.0（APIレベル23）までのアプリであれば、バージョン固有の問題を踏まえた診断が可能です。この範囲外のアプリであっても診断自体は可能です。

検査項目・検査内容は何を基準にしていますか。

JSSEC（日本スマートフォンセキュリティ協会）の「Androidアプリのセキュア設計・セキュアコーディングガイド」、総務省の「スマートフォン プライバシー イニシアティブ」に準拠する他、独自の検査項目も合わせて500項目以上の検査を行います。詳細は検出項目をご覧ください。

どのような言語で開発されたアプリが診断できますか。

Javaで書かれたアプリを診断することを前提としています。
また、UnityやCocos2d-x、PhoneGapなどのハイブリッドアプリ開発プラットフォームを利用して作成されたアプリも、ある程度の診断は可能です。

アプリが難読化されているのですが、診断できますか。

診断できます。ただし、問題が発見されたクラス、メソッドなどの名前は難読化後の状態で表示されます。

iOSアプリは診断できますか。

できません。RiskFinderはAndroidアプリを対象とした脆弱性診断サービスです。

UnityやCocos2d-xなどで開発されたアプリは診断できますか。

詳細な診断はできませんが、AndroidManifest.xmlをはじめとした設定系の誤りを検出することは可能です。
また、ライブラリに存在する既知の脆弱性の問題なども検出されます。

診断するapkファイルの容量に制限はありますか。

100MB程度のapkであれば診断できることを確認しています。

診断されたアプリのデータは保存されますか。

診断対象のアプリ自体（apkファイル）は診断終了時に削除されますが、診断結果を構成する情報として、AndroidManifest.xmlや、リソースの情報などはサーバー上に保存されます。
なお、これらの情報は診断結果を削除することで削除可能です。

診断結果を報告書の一部として使用したいのですが。

問題ありません。RiskFinderの診断結果は自由に再利用していただいて構いません。

１つのアカウントを複数人で使用することができますか。

可能です。ただし、診断履歴を参照する際には全員の結果が一覧されてしまうので、1人1アカウントでの利用を推奨します。

アプリの単位はどのように判断されますか。

パッケージ名で判断します。パッケージ名が同じなら１アプリとなります。

診断結果を見てわからないことがある場合には教えてもらえますか。

別途ご契約をいただく必要がありますが、対応は可能です。

契約後に利用形態を変更することはできますか。

変更可能な点と不可能な点があります。

1. 利用するサーバの変更
   できません。現在の契約を解除いただき、新たにご契約いただく形になります。
   したがいまして、変更前のサーバ上に作成されたアカウント情報や、診断結果は新たなサーバには引き継がれません。
2. 課金形式を変更する
   可能です。変更前のサーバ上に作成されたアカウント情報や、診断結果は新たなサーバには引き継がれます。
   なお、未使用のチケットは全て破棄されます。

試してみたいのですが、体験版の提供はありますか。

体験版のご用意は可能です。お気軽にお問い合わせください。