# MASVS-STORAGE: ストレージ

モバイルアプリケーションは個人を特定できる情報 (PII) 、暗号マテリアル、シークレット、API キーなど、多くの場合、ローカルに保存する必要があるさまざまな機密データを扱います。この機密データはアプリの内部ストレージなどのプライベートな場所に保存されることもあれば、ユーザーやデバイスにインストールされた他のアプリがアクセスできるパブリックフォルダに保存されることもあります。しかし、一般的には特定の API や、バックアップやログなどのシステム機能を使用することの副作用として、機密データがパブリックにアクセス可能な場所に意図せず保存されたり公開されることもあります。

このカテゴリはアプリによって意図的に保存される機密データがターゲットの場所に関係なく適切に保護されていることを開発者が確認できるように設計されています。また、API やシステム機能の不適切な使用により発生する可能性がある意図しない漏洩も対象となります。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.