業務向けのアプリ開発（インストール制限などアプリ管理について）

[brilliant.d...@gmail.com]

現在、業務向けのアプリケーションの開発を検討しています。

それにあたり、Android端末の不正利用を抑止する必要があります。

具体的には

　「ホワイトリストによりアプリインストール制限」

となります。

いろいろ調査したところ、

　・ホームアプリ開発により利用阻害（メニューに出さない）

　・アプリ起動時にプロセス強制終了（イベントをフック）

　・制限付きプロファイルによる制限

などが分かってきました。

ただ、どれも根本的なインストールの制限ではないので困っています。

# 制限付きプロファイルはOSバージョンが4.3以降であり、

　4.1や4.2でも利用したいため採用できません。

MDMを開発しているベンダはどのようなAPIを利用して制御しているのでしょうか？

ご存じの方がいましたら、ご教授頂けないでしょうか。（情報の断片でも構いません）

# 「提供元不明のアプリ」も無効に固定化させたいです。（ユーザに変更させない）

よろしくお願い致します。

[Yuichi Naono]

とりあえず「android mdm api」で検索したところ、いくつかのページがヒットしました。

既にご存知かもしれませんが、公式ページもあるので、ご覧頂ければと思います。

Device Administration | Android Developers

http://developer.android.com/guide/topics/admin/device-admin.html

2014年1月7日 23:03 <brilliant.d...@gmail.com>:

--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このグループから退会し、メールの受信を停止するには、android-group-j...@googlegroups.com にメールを送信します。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
http://groups.google.com/group/android-group-japan からこのグループにアクセスしてください。
その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。

[kacodama]

「根本的なインストールの制限」とはなんでしょう？

許可されたアプリ以外は、インストールできなければいいだけなら、

許可されたアプリ以外の起動を阻害するツールを作成する

⇒Playストアやインストーラをロック対象に入れておく

これだけで可能な気がします。

＃実際、そういうツールを作って運用しています。

＞# 「提供元不明のアプリ」も無効に固定化させたいです。（ユーザに変更させない）

これも、「設定」アプリをロック対象にしてしまえば可能です。

2014年1月7日火曜日 23時03分06秒 UTC+9 brilliant.d...@gmail.com:

[brilliant.d...@gmail.com]

u6k さん

共有有難うございます。

デバイス管理APIについては概要レベルでは確認しており、

リモートロックやリモートワイプなどは実装可能だと認識しています。

# あとはパスワードポリシーやカメラ制御などでしょうか・・。

ただ、本件について利用できそうなAPIは用意されていないと考えています。

私も提供されているとしたら、この辺りだと思っていたのですが。

2014年1月8日水曜日 5時05分02秒 UTC+9 u6k:

とりあえず「android mdm api」で検索したところ、いくつかのページがヒットしました。

既にご存知かもしれませんが、公式ページもあるので、ご覧頂ければと思います。

Device Administration | Android Developers

http://developer.android.com/guide/topics/admin/device-admin.html

2014年1月7日 23:03 <brilliant.d...@gmail.com>:

現在、業務向けのアプリケーションの開発を検討しています。

それにあたり、Android端末の不正利用を抑止する必要があります。

具体的には

　「ホワイトリストによりアプリインストール制限」

となります。

いろいろ調査したところ、

　・ホームアプリ開発により利用阻害（メニューに出さない）

　・アプリ起動時にプロセス強制終了（イベントをフック）

　・制限付きプロファイルによる制限

などが分かってきました。

ただ、どれも根本的なインストールの制限ではないので困っています。

# 制限付きプロファイルはOSバージョンが4.3以降であり、

　4.1や4.2でも利用したいため採用できません。

MDMを開発しているベンダはどのようなAPIを利用して制御しているのでしょうか？

ご存じの方がいましたら、ご教授頂けないでしょうか。（情報の断片でも構いません）

# 「提供元不明のアプリ」も無効に固定化させたいです。（ユーザに変更させない）

よろしくお願い致します。

--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。

このグループから退会し、メールの受信を停止するには、android-group-japan+unsubscribe@googlegroups.com にメールを送信します。
このグループに投稿するには、android-group-ja...@googlegroups.com にメールを送信してください。

[brilliant.d...@gmail.com]

kacodama さん

回答有難うございます。

| 許可されたアプリ以外の起動を阻害するツールを作成する

| ⇒Playストアやインストーラをロック対象に入れておく

| 

| これだけで可能な気がします。

| ＃実際、そういうツールを作って運用しています。

ご指摘の通りホワイトリストによるアプリのみインストール（及び実行）が出来れば良いので、

「ホワイトリストにないアプリ」を対象にロックを仕掛ければ要件を満たせそうです。

実装にツール開発して運用されているということですが、

ロックはActivityManagerなどを利用して「アプリ起動を検知してプロセスKillする」ということになるのでしょうか？

| ＞# 「提供元不明のアプリ」も無効に固定化させたいです。（ユーザに変更させない）

| 

| これも、「設定」アプリをロック対象にしてしまえば可能です。

「設定」はOS機能だと考えていたのですが、アプリ（プロセス？）なんですね。

ロックアプリは常駐させ、ハングを考慮した自動起動なども検討します。

2014年1月8日水曜日 9時45分13秒 UTC+9 kacodama:

[kacodama]

実装にツール開発して運用されているということですが、

ロックはActivityManagerなどを利用して「アプリ起動を検知してプロセスKillする」ということになるのでしょうか？

はい、killBackgroundProcessesを利用しています。

あと注意するのは、アプリが起動するサービスも同時に止める必要があることですかね。これはStopServiceで出来ます。

監視はLogcatとgetRunningTasksを併用しています(どちらかでしか拾えないものがたまにあるので)

＃ただ、私が運用しているのは2.3系です＾＾；

 

| ＞# 「提供元不明のアプリ」も無効に固定化させたいです。（ユーザに変更させない）

| 

| これも、「設定」アプリをロック対象にしてしまえば可能です。

「設定」はOS機能だと考えていたのですが、アプリ（プロセス？）なんですね。

ロックアプリは常駐させ、ハングを考慮した自動起動なども検討します。

そうです、「設定」というアプリなんですよ。

ホームランチャーでさえ、独立したアプリなので、ホームランチャーそのものもロック対象にすることが可能です。

[brilliant.d...@gmail.com]

kacodama さん

| はい、killBackgroundProcessesを利用しています。

| あと注意するのは、アプリが起動するサービスも同時に止める必要があることですかね。これはStopServiceで出来ます。

ありがとうございます。大分イメージできました。

確かにサービスも止める必要がありますね。

| 監視はLogcatとgetRunningTasksを併用しています(どちらかでしか拾えないものがたまにあるので)

| ＃ただ、私が運用しているのは2.3系です＾＾；

どちらかで拾えないケースとして、戻るボタンで閉じた時がどうこうという話はありました。

# こちらは4.X系にする予定です。

| そうです、「設定」というアプリなんですよ。

| ホームランチャーでさえ、独立したアプリなので、ホームランチャーそのものもロック対象にすることが可能です。

なるほど。いろいろ仕組みが分かってきました。大変勉強になります。

情報提供して頂いてありがとうございました！

2014年1月8日水曜日 11時15分39秒 UTC+9 kacodama: