モバイルアプリで TLS 証明書検証を強化し、中間者攻撃などに対処するために用いられる手法はどれか? 2025.09.22 モバイルアプリで TLS 証明書検証を強化し、中間者攻撃などに対処するために用いられる手法はどれか? すべての証明書を受け入れる HTTP を使う 証明書ピンニング(certificate pinning)を行う 自己署名証明書を常に信頼する TLS の基本的な証明書検証に加えて証明書ピンニングを行うと、アプリが許可するサーバ証明書や公開鍵をあらかじめ限定でき、中間者攻撃や不正な CA を介した偽証明書の影響を軽減できます。ただしピンニングは鍵更新や証明書ローテーション時の運用コストが増えるため、運用設計を慎重に行う必要があります。 クイズタグ: スマホアプリ開発関連記事 スマホアプリ開発クイズ!【問題 全10問・答え付き】 | 2025年09月版
