こんばんわ。BLUECODEのオカモです。

今回の記事は開発の際にぶち当たった、「Monacaアプリのソース暗号化問題」について書いていきます。

アプリをGoogle Play Storeなどの不特定多数のユーザーに公開される場所にリリースする場合、開発者として気になる(というか絶対に気になる)懸念事項として、ソースコードの隠蔽があげられます。

Monacaで開発したアプリについても何の暗号化処理もしていない場合、中身が丸見えの状態になっています。(apkファイルの拡張子をzipに変えるとアプリの中身を確認することができます。)

nifty backend(http://mb.cloud.nifty.com/)などのスマホ向けバックエンドサービスを使用するアプリに関しては、ソースコード上に直接アプリケーションキーやクライアントキーを記述することもあり、特に暗号化の必要性は高まりますね。

※ソースに直接アプリケーションキー・クライアントキーを記述しています。このまま暗号化なしで公開することはさすがにためらわる(危険すぎる)。

アプリができた、ついに。。。。。やったー！！！！

→リリースする時に暗号化ってどうやるんだ？？？

→ソースコード上にアプリケーションキー書いてるしリリースできない↓↓↓

これではせっかく作ったアプリも台無しです。

でも大丈夫！！そんな暗号化について悩んでる開発者には強い味方が存在します。

世の中にはすごい人がいるんですね。コミュニティベースのMonacaアプリのソース暗号化プラグインがあります。その名も、

「Cordova crypt file plugin」

GitHub - tkyaji/cordova-plugin-crypt-file: This plugin to encrypt the source files.

このプラグインを使えば、ソースの暗号化がとても簡単に実現できます。

使い方は非常に簡単で、MonacaクラウドIDE上から上記プラグイン名のCordovaプラグインをインポートするだけで、ビルド時に勝手にソースを暗号化してくれます。

（注）Cordova crypt file pluginはカスタムプラグインであるため、使用するにはPro以上のプランに加入する必要があります。(ちなみにProプランは2160円/月。6月の料金改定ありがとうございます。)

Monacaアプリのソース暗号化で困っている方はぜひ試してみてください！