採択 2021/11/29 20:20〜 Live レギュラートーク(30分)

Flutterにおける過不足のないセキュリティの実装 FlutterKaigi 2021

12
shoryu927 山本小龍 shoryu927

アプリケーションでは個人情報等のセンシティブな情報を扱うことは少なくないため、開発の中で十分なセキュリティを実装することを求められます。
しかし過剰に固くしても安全性は増さず複雑性だけが増し、不足するとそのアプリの信用は崩壊します。
本トークでは「過不足のないセキュリティ」に焦点を当て、私が実際にFlutterアプリを開発する中で得た知見を元に、
・十分なセキュリティとは何か
・「flutter_secure_storage」や「pointycastle」等のパッケージを使用してFlutterアプリで十分なセキュリティを実装する上で、Android・iOSネイティブの観点から見た注意点
・開発を進める上で、上のものから聞かれるであろう「そのセキュリティで本当に問題ないの?」に対する回答
以上3つの観点について話させていただきます。