iShredder™ AndroidがDEKRA MASA L1セキュリティ認証を取得しました。

包括的な技術評価において、Googleからセキュリティラボとして認定されたDEKRAは、iShredder™ Androidが一般的な脆弱性を一切含まず、主要なOWASP基準を確実に実装していることを確認しました。ユーザーにとってこれは、アプリがファイルを確実かつ不可逆的に削除するだけでなく、厳格なデータセキュリティおよびプライバシー基準自体も満たしていることを意味します。 
 

OWASP基準に準拠した技術評価 
レベル1のモバイルアプリケーションセキュリティ評価（MASA）認証のもと、DEKRAは一般的な脅威から保護するためにすべてのモバイルアプリが備えるべき重要なセキュリティコントロールを分析しました。

主要なセキュリティ機能の概要

• データストレージとプライバシー： 
  iShredder™ Androidは、機密性の高いユーザーデータがデバイス上に保護されずに残らないことを保証します。例えば、アプリ環境外で暗号化されていない形で機密情報が保存されたり、ログに書き込まれたりすることを防止しています。
• 暗号化および上書き方法： 
  本アプリは実証済みかつ安全な暗号化手法のみを採用しており、古いアルゴリズムは使用していません。テストレポートで言及されている「ハードコーディング」は暗号鍵を指すものではなく、安全なデータ削除のために使用される上書きパターンを指しています。これらの固定バイト列はファイルを複数回上書きし、復元不可能にするためだけに用いられます。
• ネットワーク通信： 
  すべてのデータ送信は徹底的に暗号化されており（例：HTTPS/TLS経由）、アプリとサーバー間の情報が傍受または改ざんされることを防いでいます。
• 最小限の権限範囲： 
  DEKRAの報告によれば、iShredder™ Androidは削除機能に厳密に必要な権限のみを要求しています（例：ユーザーが明示的にSMSや通話履歴の削除を選択した場合のみ、それらへのアクセス権を要求）。これにより最小権限の原則が効果的に実装されています。
• コード品質とアプリの完全性： 
  iShredder™ Androidは既知の脆弱性を持たず、Androidのセキュリティ機能を関連ガイドラインに準拠して利用しています。外部ライブラリやフレームワークもDEKRAによって検証され、データセキュリティを損なう重大な問題は発見されていません。リリース版ではデバッグインターフェースが無効化されていることもレポートで確認されています。
• ログに機密データを保存しない： 
  DEKRAは、iShredder™がパスワードやライセンスキーなどの機密情報を平文でログに記録しないことを確認しています。
• 第三者ライブラリの検証： 
  iShredder™で使用されている第三者ライブラリは既知の脆弱性に関する静的解析を受け、安全に統合されていると判断されています。

「私たちは、この認証を誇りに思っており、最大限のセキュリティに一貫して注力していることを証明しています」とProtectstarのCEO、クリス・ボーンは強調します。「DEKRA MASA L1の受賞は、