第7回セキュリティうどんに参加してきた

第7回セキュリティうどんに参加してきた。
開催当日は、何とか雨が止んだが、風が強く寒かった。

セキュリティうどんは、今回が3回目の参加となった。
残念ながら、懇親会は不参加。

自己紹介タイム

セキュどん恒例の、参加者全員の自己紹介が行われた。
学生は3分の1位で、社会人の方も、情報系以外の方も居られた。
何と最年少は中学2年生ということで、ビックリした。

「AndroidやWindows Phoneの解析調査結果とAndroidマルウェアの検知」

フォティーンフォティ技術研究所(以下FFRI) 代表取締役社長の鵜飼裕司さんによる講演。

自己紹介、会社について。

高専時代に、近くの港で魚を釣って食べていた、というエピソードが印象的だった。

FFRIは他のサービス中心のセキュリティ企業とは異なり、研究開発に特化している。
脅威を先読みし、攻撃者よりも詳しく、攻撃者目線で製品開発されている。
研究成果や情報は公開し、国際カンファレンスでも発表されている。

スマートフォンのセキュリティ脅威の概要

• iOS
  • AppStore掲載前の審査がセキュリティの担保になっている。
• Android
  • マルウェア、アドウェアはグレーなものも含め多数あり。
  • サンドボックスがあるが、セキュリティソフトも機能を制限される。
• Windows Phone 7
  • セキュリティは、他のOSより安全。
  • iOS(審査)とAndroid(サンドボックス)の良い所取り。

Androidマルウェアの脅威

• 法人でスマートフォンを導入しない理由の1位は、セキュリティが不安ということ。
• Androidでは、権限昇格(root化)の問題がPCよりも深刻である。
• Google Play掲載前にBouncerによるチェックが行われるが、抜け道がある。
  • Bouncerは仮想環境でアプリを実行し、アプリの挙動を監視するらしい。
• 対策技術として、静的解析、動的解析がある。
  • アプリが要求する権限を調べる「マニフェスト分析」が効果的とのこと。
  • マルウェアの亜種の出現が懸念されている。
  • パターン検知とヒューステリック検知の組合せで防ぐ。

ライトニングトーク

HDDからのファイル復旧について

セキュどん恒例の、くりゅえるさんによるLT。
自分はHDDの故障、復旧の経験はないが、非常に面白かった。

日本Androidの会 香川支部について

四国支部があったが、香川での活動が中心ということで、香川支部が設立された。
先月、設立されたばかりで、勉強会も多数開催するようなので楽しみ。