アプリデータとは
簡単に言うと、アプリデータとは、アプリに属しているか、アプリによって作成されたデータです。アプリデータは、 アプリコンテンツデータ 、 アプリキャッシュデータ 、 アプリ構成データ 、 アプリデータの枯渇 、 アプリプラットフォームデータ 、 システムレベルのアプリデータなど、いくつかのカテゴリに分類できます 。
このショートガイドでは、各タイプのアプリデータがどのように見えるのか、またそれがどのように、そしてどこで役立つのかを説明します。
これらの種類のデータのいずれにもプラットフォーム固有のものはありません。 AppleのiOSはこのデータをデバイス、バックアップ、そしてiCloudに保存します。彼らのOS Xオペレーティングシステムはそれを~/Libraryフォルダに保存し、そしてWindowsはレガシーとAppStoreアプリケーションのために%APPDATA%を使用します。
アプリコンテンツデータ
ほとんどすべてのアプリは、ローカルにあるのか、クラウドにあるのか、あるいはその両方が混在しているのかにかかわらず、保存するためのある種のコアデータを持っています。ローカルに保存されたアプリコンテンツデータには、再生するためにメッセージの痕跡をクラウドに残さない安全なメッセージングプラットフォームからのメッセージ、またはより簡単には、画像編集プログラムからの画像ファイル、またはゲームからの保存ゲーム状態が含まれます。
AppleのCloudKitフレームワークはiOSとOS Xの両方のアプリがクラウド上で管理しやすい方法でデータを保存するためのメカニズムを提供します。しかし、通常、重要なクラウドコンポーネントを持つアプリベンダーは、たとえばAmazonのS3またはEC2サービスを基盤として、プラットフォームに依存しないアプリデータのストレージを使用する傾向があります。
この種のアプリデータへのアクセスを提供することはReincubateの製品の中核であり、企業と機関の両方がデータにアクセスし、解釈し、価値を構築することを可能にします。クライアントはこのデータをコンプライアンスから子供の保護までのソリューションに使用します。これらのいくつかはiCloud APIの再インシデントページで詳しく説明されています。
アプリキャッシュデータ
アプリコンテンツデータとアプリキャッシュデータの違いは、通常、デバイスに固有のアプリデータと、ある種のアプリユーザーアカウントに関連付けられているデータとの違いにあります。
Skype provides a good example of this distinction. It stores data centrally in the cloud, and it provides a rich source of both app content data and app cache data. The cloud provides the content data, and the clients on which the app runs provide rich sets of cache data, with messages, image content and logs describing behaviour.
アプリ構成データ
アプリ構成データは、アプリがどのように構成されているかについてアプリが保存する設定のバンドルです。ユーザーのSlack設定のように、すべてのプラットフォームでそのアプリのすべてのインスタンスに伝播するなど、クラウドで集中的に行われることもありますが、同じアプリの単一のインスタンス( iCloud Photo Libraryだけに固有の場合もありますの共有設定
このデータにはさまざまな用途とニーズがあります。例としては、ペアにされたフィットネストラッカーデバイスまたは家庭用監視サービスのための識別子を提供することが挙げられる。
アプリデータの枯渇
これはデータ、またはアプリの通常の操作によって作成されたトレースデータです。多くのアプリはアプリ固有のログファイルにデータを保存しています。これは、アプリの使用方法と使用時期を理解するのに役立つメカニズムです。コンテンツ、キャッシュ、または設定データがない場合、この消耗は、潜在的にジオタグ付きの位置情報を含む有用な手がかりまたは断片を提供する可能性があります。
多くのiOSおよびOS Xアプリはデータベースを使用して作業データを保存します。Reincubate独自の削除取り消しテクノロジを使用して、実際のコンテンツ、キャッシュ、または構成データをこのように回復することができます。
Reincubateは、一部にはアプリデータの浪費を分析することによって、画面時間のアプリシェアに関するデータを提供するための、いくつかの堅牢な独自技術も持っています。
アプリプラットフォームデータ
アプリプラットフォームデータは、アプリが存在するプラットフォームに関連してアプリに保持されている情報およびデータです。これは、AppleのiTunesサービスがアプリのアイコンに情報を格納している場所、説明、評価、年齢の区別などのメタデータである可能性があります。
ただし、プラットフォーム全体のアプリのインストール総数に関するデータ(「アプリマーケットデータ」)も含まれる場合があります。 App Annieなどの企業は、このデータの収集と提供を専門としています。
システムレベルのアプリデータ
最後に、アプリを実行したりアプリプラットフォームと連携したりできるすべてのデバイスには、プラットフォームに応じたレベルのシステムレベルのデータが含まれており、その一部または全部がReincubateのAPIを通じて利用できます。
これらには、使用期間や位置情報データからワイヤレスネットワーク資格情報などの機密情報、さらにはユーザーがアクセスしたシステムの資格情報のキーバッグまで、あらゆる種類の貴重な情報が含まれます。
アプリデータは安全ではなく、アプリプラットフォームは最終的にそれを隠すのでしょうか。
いいえ、アプリデータに関して本質的に安全なものはありません。特にAppleのプラットフォームは、多くのセキュリティ上の優良事例の強力な実装を表しています。彼らは両方の使用2FAと2SV (両方ともReincubateでサポートされている)とプラットフォームがリリースされて以来、オープンソースのツールは9ヶ月の全体のためのiOS 9コンテンツにアクセスすることができなかったことをとても洗練された独自の暗号化を。 (OSがリリースされた2015年9月にReincubateのプラットフォームはiOS 9をサポートした。)
アプリのデータを削除しようとするのは、その点を見逃すことです。アプリの本質的な機能のためにどこかに保存する必要があります。それはデバイスから削除され、クラウドに残される可能性がありますが、それはデバイスに保存するのと同じくらい多くはないにしても脆弱性の可能性のある道を提示します。アプリデータをクラウドのみに保存すると、アプリがオフラインで作業しているときや低速の接続で作業しているときに、豊かな環境を提供できなくなります。その上、ある程度のキャッシュ、設定、そして使い尽くしは、多くの複雑なアプリケーションの健全な操作に役立つでしょう。
この分野で考えるべきよい質問があります。
- アプリプラットフォームのユーザーとして、自分のアカウントは保護されていますか?
2FA/2SV、OAuth、強力なパスワード。 - ユーザーは暗号化と保護の場所を使用してバックアップを保護するための対策を講じていますか。また、アプリプラットフォームはこれに適したデフォルトを提供していますか?
- アプリプラットフォームは、このようにアプリデータを保護するメカニズムを提供していますか?アップルはこれを行い、さらに
A9Xチップセットを搭載したデバイスが提供できる超強力暗号化を利用します。 - アプリプラットフォームは定期的に脆弱性を修正し、それらを報告するプログラムを持っていますか?
- アプリプラットフォームは、大量のデータ収集やオープンソースフレームワークからの侵入の試みにさらされていますか?
- アプリプラットフォームはアプリ固有の暗号化と保護の追加レベルを提供していますか?アプリベンダはこれを利用しますか?
WeChatは、独自の暗号化スキームを持つアプリの良い例です。WhatsAppは、Appleの追加のオプションの保護クラスを利用するものの一例です。 - アプリはアプリプラットフォーム独自のキー保護システムを利用するのですか、それとも独自の資格情報管理システムを導入しようとするのですか?これは潜在的に脆弱ですか?
- Appleの
HealthKitように機密データを保存するためにアプリは暗号化されたバックアップを必要としますか、それともAppleWalletデータのようにバックアップの保存を完全に避けますか?
