• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

モバイルアプリのセキュリティ

モバイルアプリケーションのセキュリティとユーザーのデータプライバシーを保護するために、New Relic はこのドキュメントで説明されているように、パフォーマンスデータのみを記録します。監視対象のアプリが使用または保存するデータは収集しません。New Relic のセキュリティ対策の詳細については、 セキュリティおよびデータプライバシーに関するドキュメント をご覧いただくか、 New Relic のセキュリティウェブサイト をご覧ください。

データ収集

New Relic をインストールすると、New Relic のモバイルモニタリング機能がお客様の iOS または Android アプリの一部となります。これらの機能は、お客様のアプリケーションの"サンドボックス内に設置され、" モバイルアプリのパフォーマンスデータ以外にはアクセスできません。バッテリー残量など、デバイス自体のパフォーマンスデータを収集することはありません。

当社のモバイルSDKエージェントは、特定のデータを収集し、New Relic コレクター に送信します。

収集したモバイルデータ

コメント

デバイス

  • 応募セッションの長さ
  • 携帯電話会社名
  • デバイスのモデル名とメーカー名、オペレーティングシステムのバージョン
  • 特定のパッケージ、クラス、メソッド、およびスレッド名
  • 固有の インスタンス識別子

要望と回答

  • HTTPリクエストのURL、HTTPステータスコード、レスポンスタイム、リクエストおよびレスポンスボディのサイズを含む
  • ネットワーク障害(HTTPリクエストが完了しない)に対するオペレーティングシステムのエラーコード
  • HTTP リクエストが 4xx または 5xx レスポンスステータスコードを受信した場合のレスポンスボディの最初の 2KB です。
  • Androidのみ。HTTPリクエストが 4xx または 5xx レスポンスステータスコードを受信したときのスタックトレース

エージェントは、HTTPS暗号化を使用してすべてのデータを送信し、コレクターのSSL証明書を検証します。これにより、一般的なデータスニッフィングやサーバースプーフィングの攻撃を防ぐことができます。また、エージェントはデータを送信する前に、各URLからクエリ文字列、フラグメント識別子、ユーザ名、パスワードを削除します。

データエンドポイントの保護

当社のモバイルSDKエージェントは、収集したデータをコレクターに送信して処理します。また、これらのデータポストをプロキシサーバーやデリゲートサーバーにリダイレクトすることで、安全にデータを取り扱うことができます。

固有の識別子

当社のモバイルSDKエージェントは、インストールされたアプリの各インスタンスに固有の識別子を割り当て、個別のインストールを追跡し、繰り返し行われるセッションを特定し、時間経過とともにパフォーマンスを相関させています。

モバイルエージェント

識別子

Android

当社のAndroidエージェントは、暗号化された強力なUUIDを生成し、アプリの SharedPreferences に保存します。詳細については、Androidの互換性と要件に関するドキュメント をご覧ください。

iOS

iOSに採用されているセキュリティ対策は、エージェントのバージョンによって異なります。

  • バージョン5.3.5以降では、iOSエージェントは、 IdentifierForVendor プロパティを使用して、固有のデバイスIDを提供しています。

  • バージョン5.3.4以下では、iOSエージェントはSecureUDIDのオープンソースライブラリを使用していました。SecureUDIDは、多くのサードパーティライブラリで使用されており、Apple App storeのガイドラインに違反しない業界標準として認められています。SecureUDIDは、IMEIなどのデバイスのハードウェア識別子を使用しません。

    なお、当社のモバイルSDKはIDFA(Identity For Advertisers)を収集しません。詳細については、当社のiOS互換性と要件のドキュメント をご覧ください。

リモートアップデートなし

New Relic には、モバイルエージェントをリモートで更新する機能はありません。エージェントを使用しても、知らないうちにモバイルアプリにコードが導入されることはありません。

データストレージ

当社のモバイルSDKエージェントは、モバイルデバイス上のお客様のアプリの通常の環境設定または設定APIを使用して構成情報を保存します。この構成には、お客様の

  • アプリケーショントークン
  • アプリケーションのバージョン番号
  • AndroidまたはiOS SDKのエージェントのバージョン番号
  • 1分間に追跡するHTTPリクエストの最大数などの設定

パフォーマンスデータは、メモリーにバッファリングされます。デバイスのストレージに書き込まれることはありません。

モバイルアプリのサーバーサイドのデータストレージは、New Relic がモニターする他のアプリケーションと同様に取り扱われます。詳しくは、 ホスティングとデータストレージに関するセキュリティドキュメント をご覧ください。

一般的に、当社は、お客様のウェブまたはモバイルサブスクリプションのうち、より寛大な期間に応じてパフォーマンスデータを保持します。また、お客様のアプリケーションのアクティブなインスタンス数の集計記録も保持しています。

コードに追加されるインスツルメンテーション

当社のモバイルSDKエージェントは、パフォーマンスデータを収集するために、お客様のアプリケーション内の特定のメソッドコールにコードを注入します。これにより、アプリケーションのコールグラフにスタックフレームが追加され、当社のコードが実行されるという効果が得られます。これにより、様々なAPIの入力と出力を時間を計って監視することができます。

この追加されたコードは、セキュリティ関連の欠陥がないかレビュー・テストされており、安全なコーディングに関するベストプラクティスが取り入れられています。当社のコードはお客様のアプリケーションのプロセス内で実行されるため、お客様自身のコードと同じ権利と制限が適用されます。

さらに、当社のiOSエージェントは、NSURLConnectionベースのネットワークアクティビティを追跡するために、NSURLProtocolハンドラを登録します。この計測機能は、アプリケーションが登録する他のカスタムNSURLProtocolハンドラーと互換性があります。ハンドラは、単一のアプリケーションプロセス内に登録されるため、他のアプリケーションや基礎となるオペレーティングシステムから発信されるネットワーク要求を監視することはできません。

ユーザーのIPアドレス

当社のモバイルSDKエージェントは、ユーザーのIPアドレスを取得して、ユーザーの追加情報を得るためにデータを充実させています。IPアドレスは、追加の詳細情報にマッピングされるルックアップ値として使用され、お客様はパフォーマンスの問題を診断することができます。IPアドレスのルックアップ値には次のようなものがあります。

  • アプリケーション名
  • 国コード
  • 地域
  • 郵便番号
  • 緯度
  • 経度
  • エリアコード

モバイルモニタリング用のイベントと属性の詳細については、データ辞書 を参照してください。

New Relic は、属性がマッピングされた後、ユーザーの IP アドレスを保持しません。IP アドレスの値は、最大 6 時間までメモリにキャッシュされた後、破棄されます。このIPアドレスの使用について、通知と同意に関する自社の規制義務に関して質問や懸念がある場合は、プライバシーチームまたは法務チームにお問い合わせください。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.