# MASVS-PLATFORM: プラットフォーム連携

モバイルアプリのセキュリティはモバイルプラットフォームとの連携に大きく依存します。多くの場合、ユーザーエクスペリエンスを向上させるために、プラットフォームが提供するプロセス間通信 (IPC) メカニズムや WebView を使用して意図的にデータや機能を公開します。しかし、これらのメカニズムは攻撃者や他のインストール済みアプリによって悪用される可能性もあり、潜在的にアプリのセキュリティを脅かします。

さらに、パスワード、クレジットカードの詳細、ワンタイムパスワード通知など、機密データがアプリのユーザーインタフェースに表示されることがよくあります。このデータは自動生成されるスクリーンショットなどのプラットフォームメカニズムによって意図せず漏洩したり、ショルダーサーフィンや他人とデバイスを共有するなどにより誤って公開されることがないようにすることが不可欠です。

このカテゴリはアプリとモバイルプラットフォームとの連携が安全に行われるようにするためのコントロールが占めています。これらのコントロールはプラットフォームが提供する IPC メカニズムの安全な使用、機密データの漏洩や機密性の高い機能の露出を防ぐための WebView 設定、アプリのユーザーインタフェースでの機密データの安全な表示を対象としています。これらのコントロールを実装することで、モバイルアプリの開発者はユーザーの機密情報を保護し、攻撃者による認可されていないアクセスを防ぐことができます。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.