ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

ISSスクエア水平ワークショップ「スマートフォンにおけるセキュリティについて」

■会議名:ISSスクエア水平ワークショップ「スマートフォンにおけるセキュリティについて」

■日時:2014年2月17日(月)14:00-17:30

■場所:情報セキュリティ大学院大学(横浜市神奈川区)

■主催:情報セキュリティ大学院大学

■連携:企業・研究機関 11社(詳細割愛)

■ワークショップ開催案内・プログラムURL:http://iss.iisec.ac.jp/event/details/35th-ISS2-workshop.html

■参加者:約100名

■コーディネータ:株式会社KDDI研究所 執行役員/ 情報セキュリティ大学院大学 連携教授 田中 俊昭 氏

■報告者:ISIT情報セキュリティ研究室 研究員:穴田

■所感:情報処理と通信のサービスの主流はもはやデスクトップにもノートPCにも無く,モバイル端末にあることを改めて認識させられたワークショップであった.情報セキュリティの切り口で,この分野をリードする産官学の気鋭の4氏による講演が行われた.また,これらの講演をKDDI研の田中氏がリードし,また補間しておられた.参加者数100名は満員の数字とのことで,この分野に対する昨今の関心の高さが窺えた.

会場の様子(IISEC大久保氏の講演)

[聴講報告]

■「スマートフォン安心安全強化戦略 政府の取り組み」

総務省 消費者行政課電気通信利用者情報政策室室長 松井 正幸 氏
スマートフォンアプリケーション(以下,スマホアプリとよぶ)の第三者検証を策定中とのことで,その8項目(下記)の内容説明があった.

①アプリケーションのプライバシーポリシーの策定推進と様式の共通化

②第三者検証の実施主体の公表・リスト化

③第三者検証の結果の表示の検討

④各アプリ提供サイト運営事業者等の連絡通報窓口の連携

⑤情報収集モジュールのリスト化・共有

⑥利用者支援・検証支援のためのアプリやウェブサイト等の検討

⑦定期的なアプリケーション調査の実施とフォローアップ

⑧共通的事項の実施体制の確保

■「スマホ端末のセキュリティ/アプリのプライバシ」

㈱KDDI研究所ネットワークセキュリティグループ研究マネージャ 竹森 敬祐 氏
サーバが堅牢になったため,情報セキュリティのトレンドはサーバからモバイルへ既に移行しており,OSの異常を検出するためSIMカードを利用したセキュアブート開発を行ったとの説明があった.アプリのプライバシー保護対策も,キャリアとして総務省と連携して行っているとのことである.

■「スマホアプリ脆弱性問題とその対策」

ソニーデジタルネットワークアプリケーションズ㈱ 事業2部 開発6課 セキュリティビジネスグループ 松並 勝 氏
昨年の統計では,WebへのアクセスはPCからよりもスマホからの方が多くなった(“Windows王国の崩 壊”).これを受け,端末内の演算装置が直接に演算を行うネイティブアプリが,PC向けのWebアプリ(サーバ上で演算を行う)をしのいで主流となっているとのことである.ソニーとして,ネイティブアプリのセキュリティを診断するツールを開発したとの説明及び紹介があった.このツールにより,スピード開発の当業界において,セキュア開発に関する行程の後戻りを低減することが期待できる.

■「スマートフォン セキュリティ/プライバシの動向」

情報セキュリティ大学院大学准教授 大久保 隆夫氏
職場への私物端末の持ち込み (Bring Your Own Device, BYOD)の利活用について,状況の説明と持論の展開があった.情報漏洩の 対策例として,GPS等による位置情報を利用しアクセス制御を行う案の紹介があった.簡明であり,今後も同氏の提言をフォローしていくべきとの感を持った.

(以上)