FlutterKaigi 2025
セッション
アプリバイナリに対する不正対策とセキュリティ向上
FujiKinaga
fuji_kinaga
概要
アプリはコード改竄やリバースエンジニアリングによる脅威に常に晒されています。
デバイスのルート化や不正ツールの利用によってサービス内での不正利用も考えられます。
今回は"デバイスから取得可能な物理データをもとにポイントを獲得できるような機能"を題材にして、
不正対策やセキュリティ向上を考えます。
- バイナリへのセキュリティ
- 暗号化・難読化
- デバイスへのセキュリティ
- Firebase AppCheck活用
- デバイスから取得する物理データの整合性判定
- 複合的なセキュリティ
- ストア設定から取れる対策
本セッションでは不正のユースケースに対して取れるアプローチをご紹介します。
想定視聴者
- ポイント付与型のサービス運営をされている方
- 不正アカウントや不正リクエストに悩まされている方