オレオレ証明書と透過型プロキシ、それとSSL通信を解読する製品、そしてすべての通信を取得する製品と複数製品を組み合わせたものです。解析屋さん向けかな。

ネットエージェントは1月17日、スマートフォンアプリの通信を解析し、個人情報の外部送信といった危険な挙動を行わないかどうかを確認できる解析ツール「スマートデバイスアプリ解析ツール」を発表した。
スマートデバイスアプリ解析ツールは、スマートフォン向けに提供されているアプリを手元で実行し、外部との通信内容を解析することによって、個人情報の外部送信など、ユーザーの意図しない挙動が行われていないかどうかを確認するツールだ。SSL暗号化通信解析サーバを含んでいるため、通常のパケット解析では可視化が困難な暗号化された通信についても「見える化」できることが特徴。アプリの種類にもよるが、おおよそ1〜2分程度で解析が完了するという。
同ツールは、解析サーバとSSL通信解読サーバ、トラフィックを解析サーバにコピーさせるための専用スイッチ、専用無線LANルータで構成されている。具体的には、同社のパケット情報収集ツール「PacketBlackHole」と、SSL通信内容の取得、解析を可能にする「Counter SSL Proxy」を組み合わせ、さらにスマートフォン向けの調整を加えて作られており、同社自身もアプリ解析に利用してきた。

このスマホアプリの挙動に不審な点は？ を解析するツール：ネットエージェント自身も解析に利用 - ＠IT

関連URL

• ネットエージェント、SSL通信に対応したスマホアプリの動的解析ツール
• スマートデバイスアプリ解析ツール：NetAgent Co., Ltd.