アプリロジック暗号化 (Encrypt プラグイン)
アプリ��ロジック暗号化 プラグインは、アプリに組み込まれている HTML5 アセットを、暗号化 ( アプリのビルド時 )・復号化 ( アプリの実行時 ) するプラグインです。
このプラグインは、カスタムビルドデバッガーではご利用できません。
動作検証を行う場合は、デバッグビルドを行い実機で確認する必要があります。
アプリロジック暗号化プラグインを利用する場合、Androidでは、config.xmlで次のオプションは使えなくなります。
<preference name="AndroidInsecureFileModeEnabled" value="true"/>
- Cordova 7.1 以降
- iOS 9 以降
- WKWebView 対応版( 5.0.5 以降 )は、iOS 11 以降
- CustomScheme 対応版( 6.1.0 以降 )は、iOS 11 以降
- Android 4.1 以降
WKWebView、Xcode 11 以降を利用している場合は、バージョン「5.0.5」以降を使用する必要があります。
Cordova 10以後の場合(Cordova-iOS 6.1.0以後)の場合は、バージョン「6.1.0」以降を使用する必要があります。
- 暗号化方式
AES - 鍵長
256bit
- 1.Monaca クラウド IDE から
設定 → Cordova プラグインの管理を選択します。 - 2.利用可能なプラグイン 項目の
Encryptプラグインにカーソルを置き、有効ボタンをクリックします。
3. 次に、有効なプラグイン 項目へ行き、先ほど追加したプラグイン上に、カーソルを置き、
設定ボタンをクリックします。
4. プラグインの設定に必要なパラメーターを入力します。入力後、
OKボタンをクリックします。入力できるパラメーターは、次のとおりです。パラメーター | 型 | 解説 |
SECRET | 文字列 | [ 必須 ] 暗号化に必要なパスワード ( SECRET ) を入力します。 |
TARGETS | 文字列 | [ 任意 ] 暗号化対象のファイルが格納されているフォルダーを指定します。
|
AUTO_DECRYPT | 真偽値 | [ 任意 ] 「 自動復号化 」 機能を有効・無効にします。
|
上記の 「 自動復号化 」 機能を使用する以外にも、手動でも、フォルダーの復号化を行えます。この場合、
monaca.Encrypt.setDecryptHash() を実行するまで��、対象のフォルダー ( 暗号化されているフォルダー ) は、読み込むことができません。つまり、index.html ファイル上で、script タグを使用しても、対象のファイルを読み込むことができません。手動で復号化を行う場合には、次の手順に従います。
手動での復号化を有効にする場合、上記の手順 ( 「 プラグインの追加方法 」 の 4 番目の手順 ) で解説した
AUTO_DECRYPT を、0 に設定します。monaca.Encrypt.setDecryptHash() 関数 ( フォルダーの復号化用 ) を呼ぶときには、次のハッシュ値が必要となります。ハッシュ値は、次のようにして、ビルドログ上で確認できます。- 1.プロジェクトをビルドします ( iOS または Android )。
- 2.ビルド完了後、次のような画面が表示されます。表示された画面上で、
こちらをクリックをクリックして、ビルドログを表示させます。
3. お好きなテキスト�エディターを開き、ビルドログの内容をコピー&ペーストして、ハッシュ値を検索します。次の箇所が、ハッシュ値となります。
...
Hash : [4c716d***************************************************ae9f720d]
...
ここまでの手順で、復号化用の関数を使用する準備ができました。なお、この関数は、次のように、
deviceready イベント内で、実行する必要があります。document.addEventListener("deviceready", onDeviceReady, false);
function onDeviceReady() {
monaca.Encrypt.setDecryptHash(
function() {alert('SUCESS');},
function() {alert('FAIL');},
"4c716d***************************************************ae9f720d"); // Hash code for decryption
}
上記の例では、ハッシュ値を、直接、関数内に記述しています。セキュリティーを強化する場合には、適宜、処理を工夫する必要があります ( サーバー側からこの値を取得し、なんらかのパラメーターに代入し、隠してから使用するなど )。
本プラグインは、iOSの場合、単体でschemeとhostnameを設定することが可能です。(In-App アップデータプラグインとは共通です。)
まず、Cordova 10のデフォルトのscheme、hostnameを指定するための設定
<preference name="scheme" value="monaca-app"/>
<preference name="hostname" value="localhost"/>
は外してください。(これを指定してしまうと、ビルドエラーになります。)
config.xmlに以下の様にschemeとhostnameを設定することができます。<preference name="monaca:scheme" value="monacax-app"/>
<preference name="monaca:hostname" value="monacax.io"/>
scheme = alpha *( alpha | digit | "+" | "-" | "." )
となります。
monaca:scheme と moanca:hostname を省略 した場合、それぞれ monaca-plugin と monaca.plugin になります。このプラグインでは、iOS SDK の暗号化ライブラリーが使用されています。よって、このプラグインを組み込んだ、ビルド済みアプリを App Store へ提出して審査を受ける場合、アップロード時に特別な設定が必要となります。Export Compliance 上の 2 つの質問に対して、次のように、「 Yes 」 で答えます。
バージョン | 変更点 |
|---|---|
6.2.3 | 大文字のスキーム、ホスト名を自動で小文字して認識 |
6.2.2 | 外部サイトからjsonファイルを取得するときの不具合を修正 |
6.2.0 | cordova-android10系以降に対応 (cordova-android 9系サポート終了) |
6.1.0 | CustomSchemeに対応 |
6.0.0 | Cordova10サポート(Cordova9 サポート終了) |
最終更新 7mo ago