Apr
28
【Online】LINE Developer Meetup for Android #62
今回のテーマは「Android」です。
Organizing : LINE株式会社
Registration info |
一般参加枠 Free
Attendees
|
---|
Description
LINE Developer Meetup for Android #62
LINEが定期的に開催する技術者向けミートアップ「LINE Developer Meetup」、62回目となる今回は オンラインにて開催いたします。
今回のテーマは「Android」です。DroidKaigi 2020でセッションを予定していたLINEのエンジニアがAndroid開発についてお話しします。
また、Googleの荒木さんをゲストにお招きして、「アプリ開発者が Android 11 に備える上で知っておくべき最新情報」をお話いただきます。
※ 現在エンジニアの方、またはエンジニア志望の学生など基本的にプログラミングに関わっているみなさまを対象としております
※オンライン開催のため、全国各地からご参加ください
※参加費無料
※このイベントは全て日本語で行われます
※This event is all in Japanese
日時
開催日: 2020/4/28(火) 15:00 ~ 17:40
場所
オンライン
【配信URL】 https://www.youtube.com/channel/UCtlkJJYDS8aMJgRpBiNB_aQ/live
※当日はYoutube Liveで配信を行います。上記URLよりご参加ください。
※当イベントは終了しました。アーカイブは以下リンクからご覧いただけます。
https://youtu.be/PS3mZSzaLto
質問の受付について
当日発表者に対する質問はslidoで受付けます(事前の質問も歓迎です!)
以下URLでイベントコードを入力の上、質問の投稿をお願いいたします。
https://www.sli.do/
イベントコード:#LINE_DM
Twitterハッシュタグ:#LINE_DM
予定
時間 | コンテンツ | 登壇者 |
---|---|---|
15:00-15:10 | Opening | ー |
15:10-15:40 | APKファイルはいかにして作られるのか | 高島 友里(LINE) |
15:40-16:10 | Androidアプリに潜む脆弱性 LINEの場合 | 玉木 英嗣(LINE) |
16:10-16:20 | 小休憩・質疑応答 | ー |
16:20-16:50 | パスワードのない未来のためのFirebaseで実装するFIDO2 | 久保田 量大(LINE) |
16:50-17:20 | Android 11 最新情報 | 荒木 佑一(Google Japan) |
17:20-17:30 | 質疑応答 | ー |
17:30-17:40 | Closing | ー |
セッション概要
APKファイルはいかにして作られるのか / 高島 友里 (LINE)
Androidアプリをビルドするとき、ソースファイル、リソースファイル、ライブラリがコンパイルされてDEXファイルが作られ、APKファイルが作られます。 これは公式ドキュメントにも記載がある内容です。 しかし実際に自分が指定している設定がどのように影響し、R8が何をどのようにコンパイルしてAPKファイルが作られるのかイメージはできているでしょうか。 このセッションではAPK作成の流れを追いながら、そのとき内部では何が行われているのか、図を用いたり適宜コードを参照することで理解を深めていければと思います。 点と点になっている知識を繋げ、ビルド周りの理解を深める一歩になれば幸いです。
発表内容の予定
・.apk作成の流れの概要
・.classが作られるまで
・.dexが作られるまで(R8まわり)
・.apkが作られるまで
・+a: .apkをインストールしたあと(バイトコード実行環境)
Androidアプリに潜む脆弱性 -LINEの場合-/ 玉木 英嗣(LINE)
Androidアプリケーションのセキュリティと聞かれて皆さんは何を思い浮かべるでしょうか? データの暗号化・ProGuard/R8といったコード難読化・不正購入、はたまたAndroid本体のセキュリティなど様々な要素が挙がるでしょう。 今回はその中でも特に「脆弱性」にフォーカスしてみます。 Android OSやライブラリに含まれていることもありますが、何気なく書いたあなたのコードが原因になっているかもしれません。 ついつい書いてしまいがちなコードの中に脆弱性につながる書き方が潜んでいることは多々としてあります。 実際に、LINEのAndroidアプリでも書かれたコード上に脆弱性があり、脆弱性報奨金制度「LINE Security Bug Bounty Program」での報告や内部チェックで発見・修正をしてきました。 では、実際にどのような脆弱性がAndroidアプリに混入してしまったのでしょうか? このセッションでは、LINEのAndroidアプリに含まれていた脆弱性の紹介を行います。また、それらの脆弱性に対してどのような対策を講じたか紹介を行います。
パスワードのない未来のためのFirebaseで実装するFIDO2 / 久保田 量大(LINE)
FIDO(ファイド)はユーザーの認証をローカルで行うため、ユーザーの識別情報がネットワーク上でやりとりされないセキュアなプロトコルです。 ユーザーからのメリットとしてはパスワードを覚える必要がなくワンタップで簡単にログインできますが、実装に関する情報はまだまだ少ないのが現状です。 本トークではサードパーティ認証を使わず、ファーストパーティ認証としてどのようにAndroidアプリにFIDO2を実装し運用していくかについて紹介します。 デモにはFirebase AuthenticationとCloud Functionsを利用します。 サーバーサイドはNode.jsで実装を行います。
Android 11 最新情報 / 荒木 佑一(Google Japan Developer Program Engineer)
Android 11 のデベロッパー向けプレビューが始まっています。アプリ開発者が Android 11 に備える上で知っておくべき最新情報をお伝えします。
注意事項
※ イベントスタッフは、このイベントに関わる全員が気持ちよく過ごせるように考えています。参加者の皆様も、他の方を不快にさせるような発言・行動は謹んでください。またそのような行動を目にした方は、connpassの「イベントへのお問い合わせ」フォームからお知らせください。