日経テクノロジーオンライン

Androidセキュリティ 集中講義 

日本を代表するセキュリティのプロがAndroidセキュリティの本質を解説

2012/12/27 00:00
  • NEアカデミーTOPへ
  • NEアカデミーの特長
  • 開催スケジュール
  • これまでに開催したNEアカデミー
  • お問い合わせ(ご意見・ご要望・資料請求)
法人のお客様 個人のお客さま

”できるエンジニア”は基本に強い! NEアカデミー

Android

『Androidセキュリティ・バイブル2013』発刊記念

Androidセキュリティ 集中講義 

~日本を代表するセキュリティのプロがAndroidセキュリティの本質を解説~

お申し込み受付は終了しました

オープンソースかつApache2.0ライセンスで提供されているため、自由にさまざまな機器に実装可能なソフトウエア・プラットフォーム「Android」。アプリケーション・ソフトウエアの配布についても他のプラットフォームと比較して自由度が高い。一方で、自由さゆえに、セキュリティ上の課題が顕在化しやすい。本講義シリーズでは、2012年11月に発刊された『Androidセキュリティ・バイブル2013』を下敷きに、日本を代表するセキュリティ技術者たちが、より深い内容を解説する。


今回の集中講義では、Androidセキュリティに関連するテーマの中から、特に重要な分野をピックアップ。 さらに、副読本にもなる『Androidセキュリティ・バイブル2013』もお得な読者料金を適用し、講義とセットでお申込みいただけるセット料金もご用意しています。皆様のニーズに応じてこの機会にぜひご活用ください。

お申し込み受付は終了しました

概要

第1回:2013年02月06日(水)「Androidセキュリティの基礎と最新動向」 10:00~17:00 (開場09:30) 予定 (終了しました)
第2回:2013年02月13日(水)「端末root化の手法とその対策」 10:00~17:00 (開場09:30) 予定 (終了しました)
第3回:2013年02月20日(水)「SEAndroidとTOMOYO Linux」 10:00~17:00 (開場09:30) 予定 (終了しました)
第4回:2013年02月27日(水)「Android端末堅牢化手法」 13:00~17:00 (開場12:30) 予定
会場:化学会館(東京・お茶の水)
主催:日経エレクトロニクス

受講料(税込み)

セミナーのみセミナー+書籍
1日券一般 49,800
読者 39,800
一般 78,600
読者 68,600

  • ◇一般価格には「日経エレクトロニクスDigital版セット購読(最新号1冊+1年26冊)」が含まれます。 ご送本開始は開催後になります。
  • ◇日経エレクトロニクス(雑誌、Digital版、Digital版セット)定期購読者の皆様は、NE読者価格でお申し込みいただけます。
  • ◇書籍付のお申し込みの場合、書籍は当日会場で受付時にお渡しします。
  • ※受講料には、昼食は含まれておりません。
  • ※一般価格に含む日経エレクトロニクス購読をご登録させていただく方には、NEニュース配信を設定いたします。
  • ※満席になり次第、申込受付を締め切らせていただきますので、お早めにお申し込みください。

プログラム

第1回

2013年2月6日

10:00~17:00

(終了しました)

Androidセキュリティの基礎と最新動向 -第一線の研究者が最深部を解説-

フォティーンフォティ技術研究所

技術戦略室 リサーチエンジニア

大居 司

Androidは採用するメーカーが多く、端末のバリエーションも多様であり、アプリケーション・ソフトウエアも自由にインストールできるため、ユーザーにとって自由度が高い半面、セキュリティー面で考えるべき項目が多いのが現状です。
本講演では、1日をかけてじっくりとAndroidのセキュリティー機構の基礎と、このセキュリティー機構を突破しようとする攻撃、防御手法などを解説します。

【プログラム詳細】(クリックすると詳細内容を表示します)

10:00~12:00

1. Android の内部構造とセキュリティー設計

内部構造をもとに、Androidでどのようにセキュリティーが保たれているのか、について学びます。

13:00~17:00

2. Android への攻撃、マルウエア

Android への (攻撃者から見た) 攻撃経路とその対策を軸に、脆弱性攻撃、マルウエアなどAndroid機器に対する攻撃の実際について学びます。

3. Android の管理を妨げる問題

Android を管理する際に問題になるであろう要素と、root 化の問題について学びます。

4. Android をセキュアに使うには

Android の管理手法 (MDM:mobile device management) とその問題や新しいセキュリティー機構、そして1~3. までで扱って来なかったモバイル・アプリの問題を中心にしながら、Android をセキュアに使っていくにはどのような要素が重要か、論じます。

5. Q&A

受講者の皆様の疑問にお答えします。

第2回

2013年2月13日

10:00~17:00

(終了しました)

端末root化の手法とその対策 -脆弱性発見のエキスパートが詳細を開示-

イエラエセキュリティ

技術顧問

佐藤 勝彦 氏(a.k.a. goroh_kun)

Android搭載機器の最大の弱点。それはroot化をされてしまうことです。本講演ではroot化をされることでどのような問題が発生するのか、root化を行う人たちはどこで情報を収集するのか、root化を引き起こす脆弱性はどのように見つけられるのか、という攻撃側の視点に加えて、典型的な脆弱性をコードを基に解説し、こうした脆弱性の塞ぎ方を学びます。また、いくら気を配って開発しても、root化を引き起こす脆弱性は将来、必ず登場するという前提で、いかにこの問題を緩和・回避するのかについても議論します。

【プログラム詳細】(クリックすると詳細内容を表示します)

10:00~17:00

1. root化で引き起こされる被害

端末をroot化することで、悪意ある者やユーザーが何を行うのか、何ができるのかについて学びます。また、サービス事業者、機器メーカー、ユーザーなど、それぞれの立場にとって機器をroot化された場合の問題点を考えます。

2. セキュリティー技術者による脆弱性の見つけ方

root化がされるのは、root化が可能な脆弱性がシステムのどこかに残っているためです。セキュリティー技術者はどのようにそうした脆弱性を見つけるのか。その手法を学びます。

3. root化に使われる代表的な手法

root化を可能にする脆弱性には、幾つかのパターンがあります。その典型的なパターンについて学びます。

4. root化可能な脆弱性を残さないための着眼点

3.で解説するような脆弱性を残さないために、どのように開発すればよいか。注意点について学びます。

5. Q&A

受講者の皆様の疑問にお答えします。

第3回

2013年2月20日

10:00~17:00

(終了しました)

SEAndroidとTOMOYO Linux -メインラインにマージされた新機構を知る-

ITライター

末安 泰三

Android端末のセキュリティ向上のために「TOMOYO Linux」などのセキュアOS機能を活用する事例が増えています。2012年1月にはLinuxのセキュアOS機能「SELinux」のAndroid版である「SEAndroid」が公開されました。バージョン4.1以降のAndroidには、そのソースコードが統合されています。
本講演では、いよいよ本格活用期を迎えるAndroidのセキュアOS機能の概要とその開発動向を紹介します。また、TOMOYO LinuxとSEAndroidのポリシー設定についても具体例を挙げて解説します。

【プログラム詳細】(クリックすると詳細内容を表示します)

10:00~17:00

1. Androidで利用可能な主なセキュアOS機能の概要

セキュアOSの概要と、Android端末に採用されている代表的なセキュアOSについて学びます。

【学習項目】
  • ・複数のセキュアOS実装
  • ・実用で先行するTOMOYO Linux
  • ・Androidに統合され今後の活用が期待されるSEAndroid
  • ・TOMOYO LinuxとSEAndroidの仕組み
  • ・LinuxカーネルのセキュアOS関連機構の開発動向
2. TOMOYO Linuxの概要とポリシー作成

既に日本メーカー製のスマートフォンで多数採用が進んでいるTOMOYO Linuxについて、実際の設定例を示しながら、学びます。

【学習項目】
  • ・パス名ベースのポリシー
  • ・ポリシーを自動作成する「学習モード」
  • ・ポリシーの各設定項目解説
  • ・ポリシーの有効化とその保護
  • ・設定をより容易にする「Cait Sith」とは
3. SEAndroidの概要とポリシー作成

Android 4.1以降よりソースコードに統合されたSEAndroidについて、実際の設定例を示しながら学びます。

【学習項目】
  • ・Androidに合わせた拡張
  • ・SEAndroidの有効化と設定項目のカスタマイズ
  • ・監査ログの見方
  • ・SEAndroidのデフォルト・ポリシー概覧
  • ・ポリシーのカスタマイズと独自ポリシーの作成
  • ・実機を用いたデモ
  • ・事例紹介
4. Q&A

第4回

2013年2月27日

13:00~17:00
(この回のみ13時開始)

Android端末堅牢化手法 -KDDI研究所とシャープの現役技術者が伝授-

KDDI研究所

ネットワークセキュリティグループ 主任研究員

竹森 敬祐

シャープ

通信システム事業本部 グローバル商品開発センター Gプロジェクトチーム 副参事

重田 大助

組み込み機器で搭載OSを検討する際、最有力候補となるのがAndroidでしょう。Androidはオープンソースで提供されるため、Androidの上で動作するアプリケーションやサービスにあわせて、必要な強度のセキュリティーを担保しなければなりません。つまり、メーカーがセキュアな実装をし、問題が発生しないようにメンテナンス作業を続けねばなりません。
本講演では、セキュアで堅牢な端末を開発するための技術について、KDDI研究所とシャープの取り組みを紹介します。

【プログラム詳細】(クリックすると詳細内容を表示します)

13:00~17:00

1. Androidを取り巻くセキュリティーの現状とKDDIの取り組み(KDDI研究所 竹森氏)

Androidのセキュリティー機構には、アプリを隔離した環境で実行させることで、端末を正常な状態に保つ効果があります。しかし、root化が可能な脆弱性が残っていて、これを狙う不正アプリをインストールすることで、このセキュリティー機構が破綻してしまいます。本講演では、Android端末の実装から利用シーンまでの全体を俯瞰して、脅威となりうる場面を列挙すると共に、この問題に対するKDDI研究所およびKDDIの取り組みを紹介します。

2. シャープの端末堅牢化への取組み(シャープ重田氏)

シャープではAndroidのソースコードからの改変を最低限にとどめながらも、root化などを防止する拡張をLSM(Linux Security Modules)などを活用して施しています。本講演では実際のソースコードを示しながら、シャープの端末堅牢化策を解説します。

3. Q&A および パネル・ディスカッション
(重田氏、竹森氏、司会:日経エレクトロニクス 副編集長 中道 理)
  • ※途中、昼休憩と午後の小休憩が入ります。(2月27日は午後の小休憩のみ)
  • ※講演時刻等、随時更新いたします。また、プログラムは変更になる場合があります。あらかじめご了承願います。

お申し込み受付は終了しました

講師紹介

  • 大居 司 氏 フォティーンフォティ技術研究所 技術戦略室 リサーチエンジニア

    株式会社フォティーンフォティ技術研究所 技術戦略室 リサーチエンジニア。主に仮想化とモバイル・セキュリティの研究に従事。「Black Hat USA 2012」、「Black Hat Abu Dhabi 2011」、「PacSec 2010」といった海外のセキュリティー・カンファレンスで、AndroidやWindows Phone 7のセキュリティーに関する講演実績があり、スマート・デバイスのセキュリティーに詳しい。

  • 佐藤 勝彦 氏(a.k.a. goroh_kun) イエラエセキュリティ 技術顧問

    組み込み系の開発会社を経営。携帯電話やモバイル機器の開発を経て、セキュリティ業界へ。イエラエセキュリティにてモバイル機器の自動診断、半自動診断エンジンの開発、診断品質の向上に注力している。Androidの発表当初からモバイル機器へのポーティングなどを通して内部構造に精通。現在のモバイル機器は、フィーチャーホン時代に比べユーザーのリスクが高まっていると感じ、ユーザーをいかに守るかに関心を持っている。最近はAndroidの特にアプリケーションをインストールしない形での攻撃に関して注意喚起、対策する活動をしている。日本アンドロイドの会セキュリティ部所属、日本スマートフォンセキュリティ協会 技術部会 脆弱性WGリーダーを務める。

  • 末安 泰三 氏 ITライター

    1998年から2005年まで日経BP社に編集記者として勤務。月刊誌『日経Linux』の創刊作業と編集に携わる。2006年に独立してフリーライターとなり、Linuxやオープンソース・ソフトウエア関連の技術解説や活用方法紹介を中心に活動している。現在は『日経Linux』に「知って得する!カーネル機能」、月刊誌『日経コミュニケーション』(日経BP社)に「Android Watch」という連載記事を執筆中。また、2012年8月からは月刊誌『ビジネスコミュニケーションズ』(ビジネスコミュニケーションズ社)の編集部員を務めており、記事執筆・作成を担当している。執筆書籍に『フリーだから出来る Linuxで作るSOHOサーバー』(日経BP社刊)がある。

  • 竹森 敬祐 氏 KDDI研究所 ネットワークセキュリティグループ 主任研究員

    1996年、現KDDI入社。2004年に社会人として工学博士を取得。2000年よりインターネット・セキュリティー、スマートフォン・セキュリティーに関する研究開発に従事。2006年Interopグランプリ,2007年DICOMO最優秀論文賞、2009年MWS優秀論文賞、2010年山下記念研究賞などを受賞。KDDIのスマートフォン関連サービスのセキュリティー設計にも関わる。日本スマートフォンセキュリティ協会においてアプリケーションWGのリーダーも務める。

  • 重田 大助 氏 シャープ 通信システム事業本部 グローバル商品開発センター Gプロジェクトチーム 副参事

    2000年4月シャープに入社。入社以来、Zaurus、携帯電話、スマートフォンのソフト開発に従事。お客様に安心して端末やサービスを利用していただけるように、Android端末の開発当初よりセキュリティー強化に取り組んでいる。日本スマートフォンセキュリティ協会においてデバイスWGのリーダーも務める。

■E-mailアドレス:
お申し込みには、E-mailアドレス(携帯電話不可)が必要です。
■受講料のお支払い:
後日、受講券・ご請求書を郵送いたします。ご入金は銀行振込でお願いいたします。
なお、振込手数料はお客様のご負担になりますので、あらかじめご了承ください。
■お申し込み後のキャンセルおよび欠席:
お申し込み後のキャンセル、ご送金後の返金はお受けいたしかねます。代理の方が出席くださいますようお願いいたします。
■最少開催人員:
20名。参加申込人数が最少開催人員に達しない場合は、開催を中止させていただくことがあります。