次のコードで取得した Android のアプリ署名はどのくらい安全ですか?
sigs = this.getPackageManager().getPackageInfo(this.getPackageName(), PackageManager.GET_SIGNATURES).signatures;
privateKey = sig[0].hashCode();
アプリの署名を Web サーバーとの通信の秘密鍵として使用することを考えています。このアプローチはどの程度安全ですか?