第２回熊本情報セキュリティ勉強会 : ATND

熊本県で開催された勉強会に参加してきました。テーマは『情報セキュリティ』。
講師の方からは貴重で面白いお話が聞けました。LTの場や懇親会も用意されており、大変楽しく、かつ、良い刺激を受ける事ができた会でした。
管理人の@greenz_greenzさんのご尽力のおかげだと思います。準備、その他もろもろ、お疲れ様でした。
熊本からだけでなく、福岡からも沢山の方が見えられていました。お仕事内容も様々で、学生さんの姿が目立った事が印象に残っています。
プレゼンや意見交換の場は貴重だと思います。それが業種や世代を超えたものであればなおさらです。
このような会が、増えていくと良いですね。

トピックは沢山あるのですが、最近、android周りの話題を扱う事が多いので、今回の講師、愛甲健二さんのお話の中から、『スマートフォンのマルウエアについて』をご紹介します。
（私の要約になります。『愛甲健二』さんのお名前でネット上を検索されると、今回お話されたテーマについての記載が見つかると思います）

【スマートフォンのマルウエア】

ポイントは大別して以下の2点
・パーミッションを取得される事による被害
情報収集（広告用途、行動監視）
・ルート権限を取得される事による被害
OSの脆弱性を衝かれroot権限を握られてしまう
OSのバージョンUP時に改善される

上記に関して、AndroidとiPhoneを見てみると

＜Android＞
・アンドロイドマーケットでのセキュリティ審査はない
・自動的なマルウエア感染はない
ユーザーの承認を得なければ権限を得られない
（承認してしまうと何でもされてしまうという事）

＜iPhone＞
・セキュリティ審査あり
・自動的なマルウエア感染は（現在は）ない
過去には事例有り

＜安全度の順番＞＊あくまで愛甲健二さんの私見との事
ガラケー（携帯電話）＞iPhone>android

私はAndroidの方が、よりユーザーの意識に委ねられている部分が大きいと解釈しました。
また、会場でも上がった話ですが、スマートフォンを
『いろいろできる携帯』
と捉えるのは危険（意識が足りない）で
『通話ができるPC』
と捉えて、対処すべきですね。

《おまけ》
総務省で公開されているKDDIさん作成の資料です。
近い話題だと思いますのでリンクを張っておきます。
http://www.soumu.go.jp/main_content/000106464.pdf
総務省のサイトで「スマートフォン」「セキュリティ」で検索すると資料が沢山あります。
愛甲さんにサマリーしていただいたおかげでシンプルに把握する事ができました。
そもそも、ポイントとなるワードが分からないと検索できないのですよね。
@greenz_greenzさんの言葉ですが、ワードが増えるだけでも勉強会に参加する価値があります。

昨日作成したエントリーの中で、ブラウザBOXのセキュリティについて触れました。
取り扱い会社の西日本システム建設株式会社様に確認したところ、早速回答がありましたので共有します。

以下、本文まま

・ウイルス対策ソフト（マカフィ等）はインストールできるのか。

→マカフィーやウィルスバスターにはAndroid1.5用のセキュリティはございません。
　また、ブラウザBOX用のセキュリティツールはございません。
　今後の対応予定もございません。

・アプリをダウンロードして、ウイルス感染等はするのか。

→専用のアプリケーション市場を構築しているため不特定のアプリが存在しません。
　悪意のあるアプリをインストールすることは不可能です。
　しかし、他のサイトよりお客様自身がアプリをインストールを行った場合は
　この限りではありません。

・メールの添付ファイルからのウイルス感染は防げるのか。

→メールの添付ファイルとしてapk（アプリケーションインストールファイル）を受
信した場合
　・gooメールアプリ：画像以外をダウンロード出来ないためapkダウンロード不可
　・K-9メールアプリ：添付ファイルをダウンロードし、ローカルに保存はする
が、インストールする手段なし
　・Gmail（Web）：Gmail側でファイルをスキャン後にダウンロードする仕組み
　　　　　　　　（ダウンロードしたapkをインストールすることはできる）
　通常使用するメールの添付に関しては、感染をする恐れはないと思われます。

・不正サイトを閲覧し、ウイルス感染する可能性もあるが対策はあるのか。

→ISPが提供している不正サイトをブロックする方法での対応となります。
　（例：NTTぷらら社ネットバリアベーシック）

その他ブラウザBOXがウィルスに感染する恐れが少ない理由として

?Android1.5はシステムとアプリの層が分かれているためApple社の
ipod/ipad/iphoneと同様の
　構造でアプリからシステムを改変できない

?現在、Androidに自動感染するタイプのウィルスは存在しない

?トレンドとしてウィルスのターゲットとなるバージョンは、2.×以上である

以上の見解から若者の方からご年輩の方まで幅広くお使いいただいております。
是非ご検討いただけますと幸いです。

昨日、新幹線を利用して福岡に行ってきました。1時間弱で行けるし、車内も快適です。
ですが、昼間の乗車率があまりにも低い。（おかげで快適だったのですが）少し勿体無く感じます。
1時間をきる時間で移動できるのですから、値段の問題が解消されれば、立派に博多⇔熊本は通勤圏に成り得ると思いました。

ショッピングや観光の際、熊本から博多への移動手段の主役は、マイカーやバスでしょうか？
高速バスは交通センターから博多まで、往復切符を買えば3,600円。回数券を買えば、片道3,200円。
時間は2時間弱。新幹線から見ると協力なライバルです。

新幹線も、いろいろな切符が売られています。
ネットで買える物では
ネット割引 ＞ 指定席・3,500円
ネット早特 ＞ 指定席・3,000円(乗車日の3日前まで)
2枚切符 ＞ 自由席・往復（1ヶ月有効）

などが有ります。
そして、ネットでは変えませんが『ビックリつばめ2枚きっぷ』というものがあります。
期間限定ということでしたが、2度ほど延長されています。
内容は

・出発当日内の『往復』かつ『指定席』が5,500円
・前日までに予約する必要有り
・出発前の時間変更は可能
・『つばめ』限定。（さくら、みずほはNG）
・アミュプラザの商品券が１,５００円分もらえる。（書籍にも使えます）

こんな使い方をすると便利です
・出発時刻分と最終の列車を予約しておく。
・用がすんだら早い時刻の列車に切り替える
・『つばめ』はだいたい、1時間に1本
・待ち時間にアミュプラザで買物（１,５００円分）

元々は買い物客を意識した企画だったのでしょうが、これが一番安いので、時間的な問題がなければ利用したいです。
なぜ、ネットで買えないのでしょうね。（このあたりの事情知りたいです）

現在の新幹線定期は1ヶ月で約10万円です。
『ビックリつばめ』で設定されている価格がギリギリなのでしょうか。
もう一声。定期代が6万円となれば、博多周辺で働く人達がたくさん熊本に来てくれるのではないかと思います。
（6万は『ビックリつばめ』から商品券分と指定席分を引いて、福岡、熊本両県の協賛があればどうにかなりそうな価格に思えます）
熊本駅前に企業を誘致する方法もありますが、新幹線の価格をなんとかするだけで、駅周辺は栄えるのではないかと思いますがどうでしょう。
九州のベッドタウンとして発展する素養が熊本にはあると思います。

iPhoneアプリ設計の極意 ―思わずタップしたくなるアプリのデザイン

• 作者: Josh Clark,深津貴之（監訳）,武舎広幸,武舎るみ
• 出版社/メーカー: オライリージャパン
• 発売日: 2011/06/18
• メディア: 大型本
• 購入: 24人 クリック: 1,170回
• この商品を含むブログ (29件) を見る

今回は書籍を紹介します。
iPhoneアプリのデザインに関する書籍ですが、見た目の話しで終わらず『デザイン＝アプリの機能＋性能＋ＵＩ』という思想で書かれています。
デザイン集ではなく、思想書。かなりの読み応えです。（ためになるだけでなく、読んでいて楽しい）
『iPhone』と有りますが『android』開発者にも、もちろん参考になりますし、スマートフォン向けアプリケーションを開発されていない方にもお奨めしたいです。
沢山の気付きを与えてくれると思いますし、『使いやすいアプリケーション』とは何か考え直す良いきっかけになるでしょう。

以前書いた記事で使ったサンプルのＵＩは駄目駄目でした。
（感覚が古い上に、感度も鈍くなっているなと反省）
親指が操作の中心となるスマートフォンでは

こうではなく

こうすべきとの事。

この本に書かれている通りにすれば良いという事ではないですが、この本に書かれている『思考を追う』事が製品開発の上でプラスになると思います。