• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
半導体デバイス 半導体デバイスの最新情報・トレンドを知る
 

「スマホのセキュリティ対策に終わりはない」、KDDI研やセキュリティ技術の米CRIらが講演

小島 郁太郎=Tech-On!編集
2013/11/14 20:38
1/4ページ

 スマートフォンの普及や高度化、サービスの多様化に伴い、モバイル機器のセキュリティ対策の重要性が増している。そのモバイル機器のセキュリティ対策を論じたセミナー「モバイル機器の未来を握るセキュリティ」(主催:米Cryptography Research社(CRI))が2013年11月12日に東京で開かれた。

図1●講演する竹森 敬祐氏(右端)
Tech-On!が撮影。スクリーンはKDDI研究所のスライド。
[画像のクリックで拡大表示]

 最初に登壇したのは、KDDI研究所の竹森 敬祐氏(ネットワークセキュリティグループ 研究マネージャー)である(図1)。肩書きから察せられるように、KDDI(au)の携帯電話のセキュリティの元締め役だ。同氏は「スマートフォンの最新セキュリティ」というタイトルで講演した。最初にスマホを取り巻く3つの脅威として、端末の紛失、リスクを伴うソフトウエア(リスクウエア)への感染、利用者の悪用/リテラシー不足を挙げた。

 リスクウエアにはさまざまなタイプがあり、その具体例を複数紹介した。中でも厄介なリスクウエアの1つが、管理者権限を奪って端末で好き勝手なことをしでかすマルウェアである。竹森氏は講演の中で、スマホのソフトウエア基盤である「Android」のRoot権限奪取攻撃に対する「備え」について最新情報を含めて説明した。

 remountコマンドが実行されて管理者権限を奪われる事態がAndroidでは発生する。古いバージョンのAndroidでは、こうした攻撃にあまり対策が取られていなかったが、最近は、攻撃を受ける機会を減らしたり、管理者権限を奪われても被害を減らすような対策が盛り込まれるようになっている。「SE(Secure Enhanced) Android」に進化しつつある。

 例えば、SELinuxの強制アクセス制御(MAC:Mandatory Access Control)を利用する。実行していいことを複数のルールで明示的に定義しておき(ホワイト・ルール・セット化)、これが成り立たないと管理者権限でも実行を禁止とする。Android4.3以降はSELinuxの強制アクセス制御を無効にするオプションがなくなった。ただし、有効なホワイト・ルール・セットの作り方などに課題が残っている。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【技術者塾】(2/29開催)
玩具や白物家電など日常製品から新たな電子化を読む

〜分解・分析からの未来展望シリーズ 「電子玩具」〜


「未来展望」シリーズの「電子玩具」編。玩具や白物家電など日常製品に見られる大きな電子化の変化を電子部品の立場から解説。クルマや時計などの市場を明示した上で、付加価値を高めるために一層強化すべき方向性を未来予測として提示します。 詳細は、こちら
日程 : 2016年2月29日
会場 : Learning Square新橋
主催 : 日経エレクトロニクス
印刷用ページ

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾
  • スポーツイノベイターズオンライン

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング