• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

モバイルアプリのセキュリティ

モバイルアプリケーションのセキュリティとユーザーのデータプライバシーを保護するために、New Relic はこのドキュメントで説明されているように、パフォーマンスデータのみを記録します。監視対象のアプリが使用または保存するデータは収集しません。New Relic のセキュリティ対策の詳細については、 セキュリティおよびデータプライバシーに関するドキュメント をご覧いただくか、 New Relic のセキュリティウェブサイト をご覧ください。

データ収集

New Relic をインストールすると、 機能が iOS または Android アプリの一部になります。 これらの機能はアプリケーションの「サンドボックス」内に存在するため、モバイル アプリのパフォーマンス データ以外にはアクセスできません。 バッテリーレベルなど、デバイス自体のパフォーマンスデータは収集しません。

当社のモバイルSDKエージェントは、特定のデータを収集し、New Relic コレクター に送信します。

収集したモバイルデータ

コメントコメント

デバイス

  • 応募セッションの長さ
  • 携帯電話会社名
  • デバイスのモデル名とメーカー名、オペレーティングシステムのバージョン
  • 特定のパッケージ、クラス、メソッド、およびスレッド名
  • 固有の インスタンス識別子

要望と回答

  • HTTPリクエストのURL、HTTPステータスコード、レスポンスタイム、リクエストおよびレスポンスボディのサイズを含む
  • ネットワーク障害(HTTPリクエストが完了しない)に対するオペレーティングシステムのエラーコード
  • HTTP リクエストが 4xx または 5xx レスポンス ステータス コードを受信した場合のレスポンス本文の最初の 2KB
  • Android のみ: HTTP リクエストが 4xx または 5xx レスポンス ステータス コードを受信したときのスタック トレース

エージェントは、HTTPS暗号化を使用してすべてのデータを送信し、コレクターのSSL証明書を検証します。これにより、一般的なデータスニッフィングやサーバースプーフィングの攻撃を防ぐことができます。また、エージェントはデータを送信する前に、各URLからクエリ文字列、フラグメント識別子、ユーザ名、パスワードを削除します。

データエンドポイントの保護

当社のモバイルSDKエージェントは、収集したデータをコレクターに送信して処理します。また、これらのデータポストをプロキシサーバーやデリゲートサーバーにリダイレクトすることで、安全にデータを取り扱うことができます。

固有の識別子

当社のモバイルSDKエージェントは、インストールされたアプリの各インスタンスに固有の識別子を割り当て、個別のインストールを追跡し、繰り返し行われるセッションを特定し、時間経過とともにパフォーマンスを相関させています。

モバイルエージェント

識別子

Android

Android エージェントは、暗号的に強力な UUID を生成し、それをアプリの SharedPreferencesに保存します。詳細については、 Android の互換性と要件に関するドキュメントを参照してください。

iOS

iOSに採用されているセキュリティ対策は、エージェントのバージョンによって異なります。

  • バージョン 5.3.5 以降では、iOS エージェントは IdentifierForVendor プロパティを使用して一意のデバイス ID を提供します。

  • バージョン 5.3.4 以前では、iOS エージェントは SecureUDID オープン ソース ライブラリを使用していました。SecureUDID は多くのサードパーティ ライブラリで使用されており、Apple App Store のガイドラインに違反しない業界標準として認められています。SecureUDID は、IMEI などのデバイスのハードウェア識別子を使用しません。

    なお、当社のモバイルSDKはIDFA(Identity For Advertisers)を収集しません。詳細については、当社のiOS互換性と要件のドキュメント をご覧ください。

リモートアップデートなし

New Relic には、モバイルエージェントをリモートで更新する機能はありません。エージェントを使用しても、知らないうちにモバイルアプリにコードが導入されることはありません。

データストレージ

当社のモバイルSDKエージェントは、モバイルデバイス上のお客様のアプリの通常の環境設定または設定APIを使用して構成情報を保存します。この構成には、お客様の

  • アプリケーショントークン
  • アプリケーションのバージョン番号
  • AndroidまたはiOS SDKのエージェントのバージョン番号
  • 1分間に追跡するHTTPリクエストの最大数などの設定

パフォーマンスデータは、メモリーにバッファリングされます。デバイスのストレージに書き込まれることはありません。

モバイルアプリのサーバーサイドのデータストレージは、New Relic がモニターする他のアプリケーションと同様に取り扱われます。詳しくは、 ホスティングとデータストレージに関するセキュリティドキュメント をご覧ください。

一般的に、当社は、お客様のウェブまたはモバイルサブスクリプションのうち、より寛大な期間に応じてパフォーマンスデータを保持します。また、お客様のアプリケーションのアクティブなインスタンス数の集計記録も保持しています。

コードに追加されるインスツルメンテーション

当社のモバイルSDKエージェントは、パフォーマンスデータを収集するために、お客様のアプリケーション内の特定のメソッドコールにコードを注入します。これにより、アプリケーションのコールグラフにスタックフレームが追加され、当社のコードが実行されるという効果が得られます。これにより、様々なAPIの入力と出力を時間を計って監視することができます。

この追加されたコードは、セキュリティ関連の欠陥がないかレビュー・テストされており、安全なコーディングに関するベストプラクティスが取り入れられています。当社のコードはお客様のアプリケーションのプロセス内で実行されるため、お客様自身のコードと同じ権利と制限が適用されます。

さらに、当社のiOSエージェントは、NSURLConnectionベースのネットワークアクティビティを追跡するために、NSURLProtocolハンドラを登録します。この計測機能は、アプリケーションが登録する他のカスタムNSURLProtocolハンドラーと互換性があります。ハンドラは、単一のアプリケーションプロセス内に登録されるため、他のアプリケーションや基礎となるオペレーティングシステムから発信されるネットワーク要求を監視することはできません。

ユーザーのIPアドレス

当社のモバイルSDKエージェントは、ユーザーのIPアドレスを取得して、ユーザーの追加情報を得るためにデータを充実させています。IPアドレスは、追加の詳細情報にマッピングされるルックアップ値として使用され、お客様はパフォーマンスの問題を診断することができます。IPアドレスのルックアップ値には次のようなものがあります。

  • アプリケーション名
  • 国コード
  • 地域
  • 郵便番号
  • 緯度
  • 経度
  • エリアコード

モバイルモニタリング用のイベントと属性の詳細については、データ辞書 を参照してください。

New Relic は、属性がマッピングされた後、ユーザーの IP アドレスを保持しません。IP アドレスの値は、最大 6 時間までメモリにキャッシュされた後、破棄されます。このIPアドレスの使用について、通知と同意に関する自社の規制義務に関して質問や懸念がある場合は、プライバシーチームまたは法務チームにお問い合わせください。

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.