メディア
連載
» 2015年12月02日 10時00分 公開

スマホと外部デバイスを接続する「デバイスWebAPI」とは?5分で分かる最新キーワード解説(3/4 ページ)

[土肥正弘,ドキュメント工房]

セキュリティは大丈夫?

 一方、インタフェースとしてWebAPIを用いたり、プラグインで自由に機能拡張できたりすることには不安もつきまとう。プラグインも1つのアプリなので、万一不正な機能を組み込まれると情報漏えいなどのセキュリティ上の問題が起きかねないからだ。

 偽アプリ、偽プラグイン、偽サーバの登場や、アプリ、サーバ、プラグイン間の通信を盗聴されたり改ざんされたりする可能性がないとはいえない。その可能性を探り、セキュリティを堅牢なものにするのがオープンな規格とする1つの意義である。

 その意味では生まれたばかりのデバイスWebAPIのセキュリティ面での検証はこれからだが、GotAPIとしてはさまざまな観点からセキュリティ担保の仕組みが用意され、OMAからも仕様が公開されている(図5)。現状では、図6のように、OSの内部の限られた領域にのみアクセスすることにより、セキュリティを担保するというコンセプトで作り込まれている。

さまざまな観点からのセキュリティの確保 図5 さまざまな観点からのセキュリティの確保(出典:NTTドコモ)
セキュリティ対策の基本的なコンセプト 図6 セキュリティ対策の基本的なコンセプト(出典:NTTドコモ)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。