14:00-14:45 B7-1「マーケットライセンシングを使って Android アプリケーションを守るには」講演者はトニー チャンです。 #gdd2010jp #android2
2010-09-28 13:46:05Market Licensingとは??? グーグルが提供する、アプリのユーザがライセンスを持っているかを診断するサービス。 #gdd2010jp #android1
2010-09-28 14:02:07俺のアプリ マーケット GoogleLicenseServer があればできる。それと、ユーザの情報が必要。 LVLと呼ばれるライブラリを俺アプリにimplする。#gdd2010jp #android1
2010-09-28 14:03:29質問タイムあったら「難読化しろって言うけど(たぶん言うと思う)EclipseからADTワンタッチにできるようになんのかよ」って質問誰かして…京都涙目 #android2
2010-09-28 14:04:10License Chatとよばれる認証が俺アプリとマーケット間で行われる。そしてライセンスサーバにユーザとアプリのデータを送り、署名されたライセンスステータスが返される。#gdd2010jp #android1
2010-09-28 14:04:23サンプルコードと全く同じように実装すれば、それで本当にアプリはセキュアになるか?NO! NO! いいえ!違います!#gdd2010jp #android1
2010-09-28 14:05:17アプリケーションはMarketアプリを仲介してLicensing Serverとやり取りするみたい。 #android2
2010-09-28 14:05:57オブファスケータ(コード難読化)を通さないといけない。あと、NOT_LICENSEDのステータスがかえってきたときの終了処理をちゃんとしなければならない。#gdd2010jp #android1
2010-09-28 14:06:10「高性能なAndoidアプリを作るには」 #android1 に続いて「マーケットライセンシングを使ってAndoidアプリケーションを守るには」 #android2 の中継を聴講中。 #gdd2010jp
2010-09-28 14:07:11オブファスケータについてはデコンパイリングJavaで読んだからちょっとわかるな。proguardでやればいいらしい。#gdd2010jp #android1
2010-09-28 14:07:20Android SDK Tools v7 以降だと android-proguard-commandline というところにヘルパがあるよ!#gdd2010jp #android1
2010-09-28 14:08:04ProGuardを使う事でコードの難読化する事ができる。Helperはgoogle codeに上がっている。ただし、sdk7以上でないとダメ。 #gdd2010jp
2010-09-28 14:08:08アプリケーションをセキュアにする方法1.コードの難読化 ツールはProGudadがオススメ。 #gdd2010jp #android2
2010-09-28 14:08:39LVLコードを変更する。implをユニークにしなければならない。Coreロジック部分。出口入口部分。ライセンスの処理部分と、3箇所ユニークにできる場所がある。#gdd2010jp #android1
2010-09-28 14:08:47