セキュリティ

セキュリティはどんな時でも最優先にしなければなりません。一度問題が起これば、アプリを利用するすべての人の大切なデータやPCが危険にさらされてしまいます。 OMUAPPSでは「起こってからでは遅い」という考えのもと、セキュリティへの投資を最も重要な開発コストと位置づけています。

ゲームのMod文化

PCゲームの世界では、ユーザーが機能を拡張できる「Mod（Modification／改造）」文化が広く普及しつつあります。
しかし、これらは公式ではなく第三者が作成するため、安全性が保証されているとは限りません。わずかな悪意でもPCを破壊したり、データを盗み出したりする危険があります。

OMUAPPSはこの「Modのような拡張性」と「公式レベルの安全性」の両立を目指しています。
ユーザーが安心して新しい機能を導入できるよう、厳格な権限管理と認証システムを採用しています。

権限システムによる安全な導入

アプリの導入時には、OMUAPPSがアプリが何を行うかを事前に明示します。
ユーザーは内容を確認した上で許可またはキャンセルを自由に選択できます。
許可されるまでは、アプリは一切の権限を持ちません。

この仕組みにより、アプリがどの範囲にアクセスするのかを透明にし、利用者自身が信頼性を判断できるようになっています。

権限レベル

• 低レベル：保存データの管理など、システムへの影響が小さい操作のみ可能。
• 中レベル：ユーザーデータや設定へのアクセスが必要な場合。プライバシーやデータ整合性に影響を与える可能性がある。
• 高レベル：システムや認証情報へのアクセスを含む。悪意を持って使用されると、システムの安定性やセキュリティに重大な影響を与える可能性がある。

高の場合のように、どうしても必要な場合がある限り、完全な安全性を保証することはできませんが、少なくとも最初に知り、ユーザーが内容を理解し、明示的に承認しない限り実行されません。

技術的な安全設計

OMUAPPSは複数の認証レイヤーによってアプリの信頼性を確認しています。

• 各アプリには事前に発行された専用の認証鍵が必要
• アプリ起動ごとに新しい一時的な認証鍵を生成
• 接続時にはOriginヘッダーを用いたアプリID認証を実施
• 子アプリは親アプリを超える権限を持つことは不可

接続の流れ

1. ダッシュボードで、そのアプリ専用の認証鍵を発行
2. アプリがローカルAPIサーバーに接続
3. サーバー側でOriginと認証情報を照合
4. アプリが要求する権限をサーバーに送信し、承認待機
5. ユーザーが確認・承認後、接続が確立

OMUAPPSは「アプリで自由に拡張できる環境」と「利用者の安全」を両立させるため、今後も継続的にセキュリティの改善と検証を行っていきます。