スマホと外部デバイスを接続する「デバイスWebAPI」とは？：5分で分かる最新キーワード解説（3/4 ページ）

[土肥正弘，ドキュメント工房]

セキュリティは大丈夫？

　一方、インタフェースとしてWebAPIを用いたり、プラグインで自由に機能拡張できたりすることには不安もつきまとう。プラグインも1つのアプリなので、万一不正な機能を組み込まれると情報漏えいなどのセキュリティ上の問題が起きかねないからだ。

　偽アプリ、偽プラグイン、偽サーバの登場や、アプリ、サーバ、プラグイン間の通信を盗聴されたり改ざんされたりする可能性がないとはいえない。その可能性を探り、セキュリティを堅牢なものにするのがオープンな規格とする1つの意義である。

　その意味では生まれたばかりのデバイスWebAPIのセキュリティ面での検証はこれからだが、GotAPIとしてはさまざまな観点からセキュリティ担保の仕組みが用意され、OMAからも仕様が公開されている（図5）。現状では、図6のように、OSの内部の限られた領域にのみアクセスすることにより、セキュリティを担保するというコンセプトで作り込まれている。

図5 さまざまな観点からのセキュリティの確保（出典：NTTドコモ）

図6 セキュリティ対策の基本的なコンセプト（出典：NTTドコモ）