iOS にはアプリの出所証明とアプリの改ざん防止の目的から「プロビジョニングプロファイル」という機能が盛り込まれていますが、Android アプリにもこれと似た機能として「Key store」という機能が備えられています。

今回は、この Key store の作り方と Magic Android クライアントへの埋め込み方についてまとめてみました。これにより、Magic で作られた Android クライアントのセキュリティが強化されるだけでなく、製作者の権利を主張することが可能となります。

Key store は、デフォルトでは Magic に添付されている「test.keystore」が適用されます。これは Magic に標準添付されているもので、これを使用する限り、どの会社のどのアプリにも同一の証明書が埋め込まれてしまうこととなり、セキュリティの観点上、好ましくありません。