アプリロジック暗号化 プラグイン
このプラグイン ( Monaca HTML5 Resource Encryption ) を使用して、アプリに組み込まれている HTML5 アセットを、暗号化 ( アプリのビルド時 )・復号化 ( アプリの実行時 ) します。
サポート対象のプラットフォーム
- Cordova 6.2 以降
- iOS 7 以降
- Android 4.0 以上
暗号化方式
- 暗号化方式
AES - 鍵長
256bit
プラグインの追加方法
Monaca クラウド IDE から 設定 → Cordova プラグインの管理 を選択します。
利用可能なプラグイン 項目の
Encryptプラグインにカーソルを置き、有効 ボタンをクリックします。
次に、有効なプラグイン 項目へ行き、先ほど追加したプラグイン上に、カーソルを置き、設定 ボタンをクリックします。
プラグインの設定に必要なパラメーターを入力します。入力後、 OK ボタンをクリックします。入力できるパラメーターは、次のとおりです。
パラメーター 型 解説 SECRET文字列 [ 必須 ] 暗号化に必要なパスワード ( SECRET ) を入力します。 TARGETS文字列 [ 任意 ] 暗号化対象のファイルが格納されているフォルダーを指定します。 wwwフォルダー ( デフォルト ) 。- 複数のフォルダーを指定する場合は、
,( カンマ ) で区切ります。
例:TARGETS=www/data,www/js
AUTO_DECRYPT真偽値 [ 任意 ] 「 自動復号化 」 機能を有効・無効にします。 1: ( デフォルト ) 自動復号化機能を有効にします。0: 自動復号化機能を無効にします。
手動での復号化
上記の 「 自動復号化 」
機能を使用する以外にも、手動でも、フォルダーの復号化を行えます。この場合、monaca.Encrypt.setDecryptHash()
を実行するまで、対象のフォルダー ( 暗号化されているフォルダー )
は、読み込むことができません。つまり、index.html ファイル上で、script
タグを使用しても、対象のファイルを読み込むことができません。
手動で復号化を行う場合には、次の手順に従います。
ステップ 1 : 手動での復号化を有効にする
手動での復号化を有効にする場合、上記の手順 ( 「 プラグインの追加方法 」
の 4 番目の手順 ) で解説した AUTO_DECRYPT を、0 に設定します。
ステップ 2 : ハッシュ値を取得する
monaca.Encrypt.setDecryptHash() 関数 ( フォルダーの復号化用 )
を呼ぶときには、次のハッシュ値が必要となります。ハッシュ値は、次のようにして、ビルドログ上で確認できます。
プロジェクトをビルドします ( iOS または Android )。
ビルド完了後、次のような画面が表示されます。表示された画面上で、 こちらをクリック をクリックして、ビルドログを表示させます。
お好きなテキストエディターを開き、ビルドログの内容をコピー&ペーストして、ハッシュ値を検索します。次の箇所が、ハッシュ値となります。
... Hash : [4c716d***************************************************ae9f720d] ...
ステップ 3 : 復号化用の関数を実行する
ここまでの手順で、復号化用の関数を使用する準備ができました。なお、この関数は、次のように、deviceready
イベント内で、実行する必要があります。
document.addEventListener("deviceready", onDeviceReady, false);
function onDeviceReady() {
monaca.Encrypt.setDecryptHash(
function() {alert('SUCESS');},
function() {alert('FAIL');},
"4c716d***************************************************ae9f720d"); // Hash code for decryption
}
App Store への提出に際して
このプラグインでは、iOS SDK の暗号化ライブラリーが使用されています。よって、このプラグインを組み込んだ、ビルド済みアプリを App Store へ提出して審査を受ける場合、アップロード時に特別な設定が必要となります。Export Compliance 上の 2 つの質問に対して、次のように、「 Yes 」 で答えます。
