Android 4.0 の新API KeyChain

[丹羽直也]

こんにちは、丹羽です。

http://developer.android.com/intl/ja/reference/android/security/KeyChain.html
Android 4.0の情報を漁ってたら、こんな新APIができたようですね。

えっと・・・APIで証明書をインストールできるということまではわかるのですが、
何に使うことを想定してるのでしょうかね？

--
Naoya Niwa

[Nikolay Elenkov]

2011/10/24 丹羽直也 <mi...@mine-studio.com>:

Windowsなどの証明書インストールダイアログと同じ使い方ができます。
企業のプライベート認証局(CA)の証明書をシステム全体の信頼ストア
にインストールする(今までは、cacerts.bksを再構築して、root権限で端末
にプッシュする必要があった)と、クライアント認証に使う私有鍵をアクセス
するのが一般的でしょう。

ちなみに、設定画面に証明書のインストールと、信頼されている証明書
を別に外すUIが追加されています。逆に言えば、今までなかったのが
おかしいでしょう。

[丹羽直也]

丹羽です。

なるほどです。そういえばCA証明書管理ないなぁと以前思ったことはあったのですが、ようやく実装されたのですね。

ゆっくりとですが、こういった方面の機能も強化されてきてますね。

2011年10月24日10:40 Nikolay Elenkov <nikolay...@gmail.com>:

> --
> このメールは「Android セキュリティ部」のメンバーに送られています
> Android セキュリティ部 サイト http://android-security-japan.mns.me
> このグループにメールで投稿: android-sec...@googlegroups.com
> 当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja
>

--
Naoya Niwa

[goroh kun]

gorohです

個人的には偽造証明書ができてしまうので、マルウェアができることも

増えて、大丈夫かなぁ。というのはありますね・・。

まあ、対策アプリがあればよいのかもですが。

2011年10月27日0:23 丹羽直也 <mi...@mine-studio.com>:

[丹羽直也]

丹羽です

確かに証明書偽装のリスクもありますね。
一般的なユーザーはUSE_CREDENTIALSパーミッションにも要注意といったところになるでしょうかね。

2011年10月27日1:24 goroh kun <goro...@gmail.com>:

--
Naoya Niwa