Interstage AR Processing Serverを利用する上で、セキュリティリスクを下げるため以下の点を検討して下さい。

本製品ではWebViewにより、HTMLのレンダリング・JavaScript実行の機能を実現しています。WebViewはアクセスするコンテンツの特性によって、セキュリティ問題のリスクがあります。特に、JavaScriptの実行については、不正なコードを実行されることにより、端末の情報を取得される・端末を操作されるという被害が発生する恐れがあります。

Webアプリケーションは、インターネット上の自社管理サーバのコンテンツを表示するようにするようにします。

対策として、以下があげられます。

• AR重畳表示アプリケーションを起動するURLは、アプリケーションから自社管理サーバのコンテンツURLを固定で設定する（システム利用者に任意指定させない）

• AR重畳表示アプリケーションをダウンロードする通信プロトコルはHTTPSを利用する

//AR重畳表示アプリケーションAcitivityをintentに設定します。
String _package = "com.fujitsu.interstage.ar.mobileclient.android";
String _activity = "com.fujitsu.interstage.ar.mobileclient.android.base.web.ArWebMainActivity";
Intent intent = new Intent();
intent.setClassName(_package, _activity);
// 1) 起動URLはアプリケーションから固定URLを設定する
// 2) 通信プロトコルはHTTPSを利用する
intent.putExtra("extraskey_widget_url", "https://www.fujitsu.com/index.html");
//Activityを起動します。
startActivity(intent);

内蔵ストレージにアプリケーションで利用するファイル（オフライン用リソース、オーサリングで撮影した写真、ログエクスポートしたログファイル）が格納されます。内蔵ストレージ領域はPCからUSB接続でファイル内容を参照可能です。アプリケーションがアンインストール時に削除を行いますが、それ以外は削除されません。端末にデータを残したくない場合は、ファイルエクスプローラ等からシステム利用者からの操作で削除を行なってください。