第２回熊本情報セキュリティ勉強会 : ATND

熊本県で開催された勉強会に参加してきました。テーマは『情報セキュリティ』。
講師の方からは貴重で面白いお話が聞けました。LTの場や懇親会も用意されており、大変楽しく、かつ、良い刺激を受ける事ができた会でした。
管理人の@greenz_greenzさんのご尽力のおかげだと思います。準備、その他もろもろ、お疲れ様でした。
熊本からだけでなく、福岡からも沢山の方が見えられていました。お仕事内容も様々で、学生さんの姿が目立った事が印象に残っています。
プレゼンや意見交換の場は貴重だと思います。それが業種や世代を超えたものであればなおさらです。
このような会が、増えていくと良いですね。

トピックは沢山あるのですが、最近、android周りの話題を扱う事が多いので、今回の講師、愛甲健二さんのお話の中から、『スマートフォンのマルウエアについて』をご紹介します。
（私の要約になります。『愛甲健二』さんのお名前でネット上を検索されると、今回お話されたテーマについての記載が見つかると思います）

【スマートフォンのマルウエア】

ポイントは大別して以下の2点
・パーミッションを取得される事による被害
情報収集（広告用途、行動監視）
・ルート権限を取得される事による被害
OSの脆弱性を衝かれroot権限を握られてしまう
OSのバージョンUP時に改善される

上記に関して、AndroidとiPhoneを見てみると

＜Android＞
・アンドロイドマーケットでのセキュリティ審査はない
・自動的なマルウエア感染はない
ユーザーの承認を得なければ権限を得られない
（承認してしまうと何でもされてしまうという事）

＜iPhone＞
・セキュリティ審査あり
・自動的なマルウエア感染は（現在は）ない
過去には事例有り

＜安全度の順番＞＊あくまで愛甲健二さんの私見との事
ガラケー（携帯電話）＞iPhone>android

私はAndroidの方が、よりユーザーの意識に委ねられている部分が大きいと解釈しました。
また、会場でも上がった話ですが、スマートフォンを
『いろいろできる携帯』
と捉えるのは危険（意識が足りない）で
『通話ができるPC』
と捉えて、対処すべきですね。

《おまけ》
総務省で公開されているKDDIさん作成の資料です。
近い話題だと思いますのでリンクを張っておきます。
http://www.soumu.go.jp/main_content/000106464.pdf
総務省のサイトで「スマートフォン」「セキュリティ」で検索すると資料が沢山あります。
愛甲さんにサマリーしていただいたおかげでシンプルに把握する事ができました。
そもそも、ポイントとなるワードが分からないと検索できないのですよね。
@greenz_greenzさんの言葉ですが、ワードが増えるだけでも勉強会に参加する価値があります。