第23回まっちゃ139勉強会の感想

今更ですが、先日のまっちゃ139の感想などを

まっちゃ勉強会！

第23回まっちゃ139勉強会 LINK
日時：2011年10月29日（土曜日）13時00分～17時30分
場所：大阪電気通信大学寝屋川学舎 Ｊ号館小ホール
テーマ：スマートフォンセキュリティについて

まっちゃさんの勉強会は何度も行ってるけど、
まっちゃ139とかは初めてだったので楽しみ

いきなり行くとまっちゃさんが腰を痛めてたり、
Cookpadのステッカー配ってたりと
なかなか楽しい雰囲気でした。

講演

KDDI研究所 ネットワークセキュリティG 竹森 敬祐さん

セッション名
Androidフォンのセキュリティ
セッション概要
既存の携帯電話やPCとAndroidフォンを、セキュリティの観点から比較し、マルウェアへの感染や個人情報の漏洩などに注目したリスク分析を行います。その上で、Androidフォンを安全に利用するための、ユーザが行える対策と、事業者が取るべき対策を紹介します。

「今日はオフレコでーす」
という衝撃的な言葉が講演開始時に響き渡り、
かなり密度の濃い講演でした。

内容をどこまで言っていいのかわからないので、こちらの感想として言うと、
最近話題になっている「マルウェア」と「情報収集モジュール」の実際と、
またKDDIさんが日本のキャリアとして何を行っているのかを笑いあり、早口言葉ありのわかりやすい解説で楽しく勉強することができました。
単に「マルウェア」といってもボットネットみたいに感染するわけではないし、
マルウェアではないけど、単なるゲームなのに携帯番号が送られていたり、
Androidのセキュリティの”今”を丁寧に解説して頂きました。

Kaspersky Labs Japan 前田 典彦さん

セッション名
アンチウイルス屋から見たAndroidセキュリティ
セッション概要
Androidのマルウェアの実例を紹介しつつ、
各社から続々Android版アンチウイルスが出ていますが、
それの実態ってどんなものなの？課題はある？よね？
という視点を、アンチウイルス屋の中の人が話します

カスペルスキーの前田あっちゃさんからはAndroidのアンチウィルスソフトの紹介。
自社ソフトの宣伝をすると思いきや、アンチウィルスソフトとしての課題までも
分かりやすく解説してくださいました。

特に「アンチウィルスソフトはrootを取らないのにマルウェアはrootを取る」
であったり、「すでにインストールされているアプリはチェックできない」とか、
「電池の消耗」・「マルウェア検知率」の話まで盛りだくさんでした
カスペルスキーさんグッズありがとうございます（＾q＾）

はるぷさん

セッション名
結構やりたい放題？Androidアプリの実際
セッション概要
Androidアプリは実際どこまで守られているのか？
作る側と解析する側の意識の違い。
Androidアプリを外部から解析するとどこまでできちゃうのかなとかを実演を交えつつ解説

Androidアプリのリバースエンジニアリングの話
リバースエンジニアリングっていうのは結構グレーゾーンのところがあって、
実際のリバースのやり方というよりも、
リバースされることによってどのような事ができてしまうのかというのを
解説されていました。
既存のアプリにマルウェアを仕込んでもう一度コンパイルする話や、
USBデバッグでここまでできる！っていう話がおもしろかったです。

TWorksさん

セッション名
iOSの審査なんてくそくらえさ！
セッション概要
iOSアプリの審査を実際に通したことのあるtworksさんによるアプリ審査の色々の話

iPhoneアプリの話。
iPhoneアプリはなんといってもAppleの審査制度。
この審査は利点も欠点も両方ありますが、
具体的に審査の対象はどういうものがあるかを解説されていまいた。
個人的にはiPhoneアプリを作ったことがないので、
審査の基準の話がすごい新鮮でした。

感想

スマートフォンのセキュリティってかなりのトレンドですが、
業界の最先端の人が考えていることが少しわかりおもしろかったです。

懇親会も含めかなり楽しかったです。
お菓子も美味しかったですが、Operaが無かったのは残念！

竹森さんの「９８０個インストール」を見習って
僕もいろいろ勉強しております