📗
owasp-masvs-ja
  • OWASP MASVS ja
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
    • 序文
    • 本標準について
    • モバイルアプリケーションセキュリティ検証標準
    • 監査と認定
  • MASVS-STORAGE: ストレージ
    • MASVS-STORAGE: ストレージ
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
  • MASVS-CRYPTO: 暗号
    • MASVS-CRYPTO: 暗号
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
  • MASVS-AUTH: 認証と認可
    • MASVS-AUTH: 認証と認可
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
  • MASVS-NETWORK: ネットワーク通信
    • MASVS-NETWORK: ネットワーク通信
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
  • MASVS-PLATFORM: プラットフォーム連携
    • MASVS-PLATFORM: プラットフォーム連携
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
  • MASVS-CODE: コード品質
    • MASVS-CODE: コード品質
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
    • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
  • MASVS-PRIVACY: プライバシー
    • MASVS-PRIVACY: プライバシー
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
Powered by GitBook
On this page
  • コントロール
  • 説明

Was this helpful?

  1. MASVS-PRIVACY: プライバシー
  2. MASVS-PRIVACY: プライバシー

MASVS-PRIVACY-2

コントロール

アプリはユーザーの特定を防ぎます。

説明

ユーザーアイデンティティを保護することは極めて重要です。このコントロールでは、データ抽象化、匿名化、仮名化などのリンク解除技法を使用し、ユーザーの特定と追跡を防ぐことを重視しています。

このコントロールで扱うもう一つの重要な側面は、特定の目的で複雑な「フィンガープリントのような」シグナル (デバイス ID、IP アドレス、動作パターンなど) を採用する際に技術的障壁を確立することです。たとえば、不正検出のために使用されるフィンガープリントは分離すべきであり、アナリティクス SDK においてオーディエンス測定に再利用してはいけません。これにより、各データストリームがユーザーのプライバシーを危険にさらすことなく意図した機能を果たすことを確保します。

PreviousMASVS-PRIVACY-1NextMASVS-PRIVACY-3

Last updated 1 year ago

Was this helpful?