情報処理推進機構(IPA)は4月11日、Androidアプリの脆弱性を学習・点検するツール「AnCoLe(アンコール)」をWebサイトで公開した。無料で利用でき、テーマごとに脆弱性を学習したり、開発中のアプリの脆弱性や問題点の点検が可能となっている。

IPAでは、2011年に初めてAndroidアプリの脆弱性の届出を受け付け、その件数は2011年20件、2012年32件、2013年117件と年々増加している。また、民間企業が行った調査では何らかの脆弱性を持つ可能性のあるアプリが調査対象の96%に及ぶという結果が示されている。

この理由としてIPAは、Androidアプリの開発には特別な機器や資格などを必要とせず、公開も容易で、開発への参入障壁が高くなく、その結果、セキュリティが十分に考慮されないまま開発し、公開されているケースが多いものと捉えている。

ユーザーがこうしたアプリを使用すると、端末の情報が漏えいしたり、アプリの設定情報が改ざんされたりするなどの被害に遭う恐れがある。このような事態を改善するためには、より多くの開発者がAndroidアプリにおける基本的な脆弱性を理解し、対策方法を習得することが必要だという。

AnCoLeは、こうしたAndroidアプリ開発者向けに提供する。Androidソフトウェアの開発環境であるEclipse上で動作し、Android端末の実機やエミュレータを使用して学ぶ。なお、同ツールの開発は、一般競争入札により決定したタオソフトウェアが行った。