モバイルアプリケーションのセキュリティとユーザーのデータプライバシーを保護するために、New Relic はこのドキュメントで説明されているように、パフォーマンスデータのみを記録します。監視対象のアプリが使用または保存するデータは収集しません。New Relic のセキュリティ対策の詳細については、 セキュリティおよびデータプライバシーに関するドキュメント をご覧いただくか、 New Relic のセキュリティウェブサイト をご覧ください。
データ収集
New Relic をインストールすると、 機能は iOS または Android アプリの一部になります。これらの機能はアプリケーションの「サンドボックス」内に存在するため、モバイル アプリからのパフォーマンス データ以外にはアクセスできません。バッテリーレベルなど、デバイス自体に関するパフォーマンスデータは収集しません。
当社のモバイルSDKエージェントは、特定のデータを収集し、New Relic コレクター に送信します。
収集したモバイルデータ | コメントコメント |
|---|---|
デバイス |
|
要望と回答 |
|
エージェントは、HTTPS暗号化を使用してすべてのデータを送信し、コレクターのSSL証明書を検証します。これにより、一般的なデータスニッフィングやサーバースプーフィングの攻撃を防ぐことができます。また、エージェントはデータを送信する前に、各URLからクエリ文字列、フラグメント識別子、ユーザ名、パスワードを削除します。
データエンドポイントの保護
当社のモバイルSDKエージェントは、収集したデータをコレクターに送信して処理します。また、これらのデータポストをプロキシサーバーやデリゲートサーバーにリダイレクトすることで、安全にデータを取り扱うことができます。
- Android: API を使用して、収集およびクラッシュ コレクター データ エンドポイントの URI 権限を指定できます。詳細については、 Android エージェントの構成と機能フラグのドキュメントを参照してください。
- iOS: 詳細については、 「iOS エージェントの構成と機能フラグのドキュメント」を参照してください。
固有の識別子
当社のモバイルSDKエージェントは、インストールされたアプリの各インスタンスに固有の識別子を割り当て、個別のインストールを追跡し、繰り返し行われるセッションを特定し、時間経過とともにパフォーマンスを相関させています。
モバイルエージェント | 識別子 |
|---|---|
Android | Android エージェントは、暗号的に強力な UUID を生成し、それをアプリの |
iOS | iOSに採用されているセキュリティ対策は、エージェントのバージョンによって異なります。
|
リモートアップデートなし
New Relic には、モバイルエージェントをリモートで更新する機能はありません。エージェントを使用しても、知らないうちにモバイルアプリにコードが導入されることはありません。
データストレージ
当社のモバイルSDKエージェントは、モバイルデバイス上のお客様のアプリの通常の環境設定または設定APIを使用して構成情報を保存します。この構成には、お客様の
- アプリケーショントークン
- アプリケーションのバージョン番号
- AndroidまたはiOS SDKのエージェントのバージョン番号
- 1分間に追跡するHTTPリクエストの最大数などの設定
パフォーマンスデータは、メモリーにバッファリングされます。デバイスのストレージに書き込まれることはありません。
モバイルアプリのサーバーサイドのデータストレージは、New Relic がモニターする他のアプリケーションと同様に取り扱われます。詳しくは、 ホスティングとデータストレージに関するセキュリティドキュメント をご覧ください。
一般的に、当社は、お客様のウェブまたはモバイルサブスクリプションのうち、より寛大な期間に応じてパフォーマンスデータを保持します。また、お客様のアプリケーションのアクティブなインスタンス数の集計記録も保持しています。
コードに追加されるインスツルメンテーション
当社のモバイルSDKエージェントは、パフォーマンスデータを収集するために、お客様のアプリケーション内の特定のメソッドコールにコードを注入します。これにより、アプリケーションのコールグラフにスタックフレームが追加され、当社のコードが実行されるという効果が得られます。これにより、様々なAPIの入力と出力を時間を計って監視することができます。
この追加されたコードは、セキュリティ関連の欠陥がないかレビュー・テストされており、安全なコーディングに関するベストプラクティスが取り入れられています。当社のコードはお客様のアプリケーションのプロセス内で実行されるため、お客様自身のコードと同じ権利と制限が適用されます。
さらに、当社のiOSエージェントは、NSURLConnectionベースのネットワークアクティビティを追跡するために、NSURLProtocolハンドラを登録します。この計測機能は、アプリケーションが登録する他のカスタムNSURLProtocolハンドラーと互換性があります。ハンドラは、単一のアプリケーションプロセス内に登録されるため、他のアプリケーションや基礎となるオペレーティングシステムから発信されるネットワーク要求を監視することはできません。
ユーザーのIPアドレス
当社のモバイルSDKエージェントは、ユーザーのIPアドレスを取得して、ユーザーの追加情報を得るためにデータを充実させています。IPアドレスは、追加の詳細情報にマッピングされるルックアップ値として使用され、お客様はパフォーマンスの問題を診断することができます。IPアドレスのルックアップ値には次のようなものがあります。
- アプリケーション名
- 国コード
- 地域
- 郵便番号
- 緯度
- 経度
- エリアコード
モバイルモニタリング用のイベントと属性の詳細については、データ辞書 を参照してください。
New Relic は、属性がマッピングされた後、ユーザーの IP アドレスを保持しません。IP アドレスの値は、最大 6 時間までメモリにキャッシュされた後、破棄されます。このIPアドレスの使用について、通知と同意に関する自社の規制義務に関して質問や懸念がある場合は、プライバシーチームまたは法務チームにお問い合わせください。