FJCT_ニフクラ mobile backend(mBaaS)お役立ちブログ

スマホアプリ開発にニフクラ mobile backend(mBaaS)。アプリ開発に役立つ情報をおとどけ!

セキュリティ

Monacaアプリ/WebアプリでNCMBのキー漏洩を防ぐには

NCMBではアプリケーションキーとクライアントキーを使ってサーバーにあるデータを操作します。この2つのキーが漏洩すると、どういった問題が起こるでしょうか。 MonacaアプリではHTMLやJavaScriptでアプリのコードを書くので、アプリ内部のロジックを見られ…

インターネットの利用を安全に。IPアドレスを隠蔽化するアプリ・サービスまとめ

メールアドレスを隠蔽化したり、サードパーティーCookiesをブロックするなどインターネット利用に関するプライバシー保護への関心が高まっています。そうした中で考えられているのがIPアドレスの隠蔽化です。 技術的にはVPNを利用するものが多いですが、大手…

ソーシャル認証を使う際にauthDataを非公開にしましょう

ソーシャル認証を使えば、Twitter/Facebook/Google/Appleなどをサービスプロバイダーとして、OAuth認証が可能です。これを使えばパスワードを管理することなく、ユーザにとってもスムーズで利用しやすい認証機能が提供できます。 このソーシャル認証に関する…

他人の不要なデータが紛れ込まないようにフィルタリングする方法

mBaaSのデータストアではACLを使ってデータの利用を細かく制限できます。自分や友達だけ閲覧や書き込み許可すれば、他人からそれらのデータにアクセスされることはありません。 しかし、あなたが望んでいないデータが紛れ込んでくる可能性はあります。今回は…

mBaaSをセキュアに使う方法

mBaaSはモバイルアプリからの利用を前提としているため、アクセス元を制限することはできません。一般的なバックエンドシステム(データベースなど)のようにLAN内部からしか使えないといった利用には向きません。 そんなmBaaSをセキュアに利用するためのTip…

アプリとサーバ間のネットワークを手軽にセキュアに。無料SSL/TLSサービスまとめ

Appleがアプリとサーバ間の通信をHTTPS必須化にすると発表した(先日延期が発表されました)こともあり、通信のセキュア化は大きな課題になっています。とはいえ従来の高価な証明書ではなく、現在では安価であったり無料の証明書も作成できるようになってい…

Monaca/Cordovaアプリでのアプリケーションキー/クライアントキーの隠し方

Monacaアプリを作っていて気になるのはJavaScript SDKのアプリケーションキー、クライアントキーをソースコード中に書かなければならないことではないでしょうか。そのため、利用に際して二の足を踏んでしまっていたケースがあるかと思います。MonacaのCordo…

ニフクラ mobile backendはSSL v3脆弱性対応済みです!

タイトルがほぼすべてなのですが、先日公表されましたSSL v3プロトコルの脆弱性ですが、ニフクラ mobile backendでは対応が完了していますのでご安心ください。 それに伴い、SSL v3のみサポートしているWebブラウザではコントロールパネルにアクセスできなく…