プライベートキーの作成とデジタル署名

Android アプリケーションの公開 プライベートキーの作成とデジタル署名 【Android TIPS】

Posted 5月 21 2013 by NABE  , ,

プライベートキーの作成とデジタル署名

1
アプリケーションの公開
プライベートキーの作成とデジタル署名
今回はプライベートキーの作成とデジタル署名について解説します*。
プライベートキーはマーケットへのアプリケーションの公開等に必要となります。
非常に大切なものなので、ファイルを紛失しないように注意が必要です。
デジタル署名
Androidデバイスへアプリケーションをインストールする際には、インストールするアプリケーションにデジタル署名を行う必要があります。デジタル署名とは、デジタル文書の正当性を保証するために付けられる暗号化された署名のことです。

デジタル署名がないアプリケーション(apkファイル)や、署名の有効期限が切れているアプリケーションは、不正なアプリケーションと認識されます。Android端末にもエミュレータにもインストールすることはできませんし、実行することもできません。ただし、アプリケーションをインストールした後に有効期限が切れた場合は実行できます。

デジタル署名により、以下の事柄が可能になります。

  • アプリケーションの作成者を識別
  • アプリケーション間の信頼関係を確立
  • アプリケーションの変更有無の検出
プライベートキーの作成とデジタル署名の概要
Androidではプライベートキーによるデジタル署名を採用しているため、署名を行う際にプライベートキーが必要になります。
プライベートキーは秘密鍵とも呼ばれており、金庫の鍵のようなイメージです。また、その金庫が存在する、鍵のかかった部屋の事をキーストアと呼びます。キーストア(ファイル拡張子:.keystore)は、証明書と鍵をセットとして保存している場所で、キーストアファイルとはそのセットが複数格納されているファイルを指します。


 

プライベートキーの有効期限は、そのキーを使って署名を行うアプリケーションの使用期間よりも長く設定する必要があり、前述の通り、有効期限が切れているとアプリケーションをインストールすることができなくなります。

署名方法には以下の2通りがあります。

  • デバッグ時の署名
  • アプリケーションのデバッグ時にEclipseからアプリケーションを実行すると、自動的にデバッグ用のキーストアが作成され署名が行われます。なお、このキーストアはリリース時に使用することはできません。

    デバッグモードでAndroidプロジェクトを初めてビルドした際に、PC内の「.android」フォルダに「debug.keystore」ファイルが自動作成されます。「debug.keystore」ファイルにはデバッグ用のキー情報が格納されており、2回目以降のデバッグ時には格納されているキー情報を使用し署名が行われます。

    デバッグ用のキーストアは有効期限が1年間と非常に短く設定されています。キーストアの有効期限が過ぎるとEclipseからアプリケーションの実行ができなくなりますが、その際はデバッグ用のキーストアを削除することで有効期限が再設定された新しいキーストアが作成されます。

  • リリース時の署名
  • アプリケーションのリリース時には自身でキーストアを作成し署名を行います。
    デジタル署名の期間に関して、Androidでは有効期限を25年以上の期間にすることを推奨しています。

プライベートキーの作成およびデジタル署名方法
プライベートキーの作成方法は次の2種類あります。

  • Eclipseのウィザードを使う方法
  • JDKに同梱されているkeytoolコマンドを使う方法

Eclipseのウィザードを使う場合、デジタル署名を行う途中でプライベートキーを作成することができます。同じプライベートキーを使用する場合、次回以降、その工程は省略することができます。

本書ではEclipseのウィザードを使用したデジタル署名方法に関して説明します。
以下がデジタル署名の流れです。

  1. デジタル署名を行うプロジェクトを右クリックし、Androidツール→Export Signed Application Packageをクリックします。

  2.  
  3. プロジェクト名を確認し「次へ」をクリックします。

  4.  
  5. 「Create new keysotre」を選択し、ロケーションにプライベートキーの保存先パス、パスワードと確認を入力し、次へをクリックします。
  6. ここでプライベートキーを作成しています。
    プライベートキーのパスワードは、出品時はもちろん、公開したアプリケーションのバージョンアップの際にも必要になります。パスワードは再発行ができないため、紛失してしまうと、そのアプリケーションのバージョンアップは一切できなくなりますので充分に注意してください。

     
  7. エイリアス、パスワード、確認、Validity、Country Codeに値を入力し、次へをクリックします。

  8.  

    各項目の概要を下表に記載します。

    項目名
    エイリアス 署名の際に用いる別名
    パスワード 署名の際に入力するパスワード
    Validity 25以上
    Country Code jp
     
  9. APKファイルの出力先を指定し、完了をクリックします。

  10. ※ここまで処理を行わないと、プライベートキーを作成できません。

以上がプライベートキーの作成とデジタル署名の方法です。
次のCHAPTERでマーケットへの公開方法を解説します。


Android TIPS



  未経験OKの仕事 |  上場企業の仕事 |  高待遇の仕事 |  外資系の仕事 |  社内SEで検索 |  自社サービスで検索





メールアドレス
ご質問・問い合わせ等、ご自由にお書きください。