Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

第8回東北情報セキュリティ勉強会参加報告

608 views

Published on

第8回東北情報セキュリティ勉強会で聞いてきた話を共有しました。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

第8回東北情報セキュリティ勉強会参加報告

  1. 1. 第8回東北情報セキュリティ勉強会参加報告鈴木やちよ
  2. 2. 自己紹介鈴木やちよ(32)最近Android端末に機種変更したのでアプリ作り始めちゃいました。最近クマが好きです。 前からだろって?はいそうです。
  3. 3. ちょうど第4回名古屋情報セキュリティ勉強会開催されてますね。お菓子95個ですってよ。どんだけですか。「情報セキュリティは、どこまで、どれだけ、どうやってやるか?」なんて香ばしい。まぁ、きっと、なにかが起こるんでしょうね。これからね。
  4. 4. お菓子95個は写真待ちってことで。
  5. 5. 第8回東北情報セキュリティ勉強会スマートフォンとセキュリティ(仮)KDDI研究所 磯原さんのおはなし
  6. 6. はい、いわゆる中の人の お話です。
  7. 7. いろいろ情報はありますが 聞いてきたことを 差し支えない範囲で 発表していきます。
  8. 8. 8時に家を出ました。
  9. 9. エッ
  10. 10. 高速使わないで行きました。
  11. 11. エッ
  12. 12. 差し支えない範囲にも程があるのでそろそろはじめます。
  13. 13. まず。
  14. 14. 機種変更したので。8月に「Panasonic」から「xi(クロッシィ)」対応の「Android4」の端末がでたので予約した。さよならガラケー      の、はずだったけど(照)いろいろ解約したけど通信費あんまりダウンしないw
  15. 15. なんでAndroid?Android端末でみるものと、iOS端末でみるものの違いが大きすぎる。(デザイン的に。) サイトもアプリも。いざ見たら、思ってたものと違いすぎて腹が立つのでだったら端末手に入れ、自分の目でみましょう。どうせならアプリ作っちゃいましょう。ついでに。
  16. 16. セキュリティのこと知識ゼロっておかしいよね。
  17. 17. お菓子のことで頭がいっぱいで内容とか覚えていない
  18. 18. おにぎり食べたりおやつ食べたりしてたからメモなんて取ってない
  19. 19. なにしに行った!
  20. 20. おやつ食べに行って 何が悪い!
  21. 21. おやつ最高 /
  22. 22. 通称:メガネケース
  23. 23. 堅牢化実装された機種iOSでいうと「脱獄」みたいなことができないように対策をしておく。
  24. 24. 最終的には「その人次第」ではある。
  25. 25. 端末セキュリティRoot化されないようにして(は)いる落としちゃったらおしまい。googleアカウントとかあれでこれでそれな感じ
  26. 26. ネットワークセキュリティ短縮URLすぎて確認もしないで元気にクリックしちゃってあれ。利用者情報の取扱 ログインログアウトなど アイパス情報とか
  27. 27. アプリセキュリティサンドボックス上で隔離実行しているので自動感染型は殆どないパーミッションを表示し、(使用ユーザーに)確認をとっている。Googleplayや携帯電話各社のマーケットから(できる限り)DL マーケットプレイスにあるアプリを安全化すれば、脅威 の除去ができる。
  28. 28. あれ、ふと思ったんだけど、docomoのってGoogleplayへのリンク集じゃなかったっけ?(小声)
  29. 29. まぁいっか。
  30. 30. アプリにお金を出しますか無料が悪いわけじゃないなんで無料なのか考える余地があっていいと思う広告とか じゃぁその(使用ユーザーにあった)広告の内容は どこから?
  31. 31. 広告事業者は、パーミッションで情報収集の可能性をはユーザーに確認してるけど収集する情報と利用目的は知らせていない場合もある。
  32. 32. なにこれ知らない。
  33. 33. ぱーみっしょん?
  34. 34. パーミッション?精細な位置情報の取得を許可...連絡先データを...
  35. 35. そのアプリ(を使うこと)にそのパーミッションは必要ですか?
  36. 36. ちゃんと読んでインストールしよう。(読んだこと今までなかったんで...正直。)
  37. 37. 最初にいれておかないとアンチウィルスアプリは意味がない。
  38. 38. 工エェ工エェ(゜Д゜(゜Д゜)゜Д゜)ェエ工ェエ工
  39. 39. 安全なアプリとはGoogleplayからDL おかしいアプリのチェックをはじめている。携帯電話各社のマーケットからDL auでは独自の基準で審査を行っている むっちゃ安心そう。 (アプリが)有名だろうが無名だろうが基準は崩さない
  40. 40. ただし、絶対安全はない。
  41. 41. 最終的には「その人次第」ではある。
  42. 42. その一言で片付けるのは開発者のエゴじゃね?
  43. 43. だからぷろぐr(ry
  44. 44. 参考資料http://www.soumu.go.jp/main_content/000106464.pdfhttp://www.soumu.go.jp/menu_news/s-news/01kiban08_02000087.htmlhttp://www.jssec.org/

×