やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

まっちゃ139行って来た

chocopurin2011-10-30

昨日のことになりますが、まっちゃ139勉強会に行って来ました。
テーマはスマートフォンのセキュリティ。
Applogの件とかで、最近盛り上がってる分野です。
場所は大阪電通大。初めて訪れる場所です。
地元からだと2時間弱くらいで行けるかなと思ったのですが、
フタを開けるとジャスト2.5時間。ちょっとした小旅行でした。


過去にもこの勉強会には行ったことがありますが、今回は段違いに濃かったです。
いずれの講演も、あとの質疑応答が、まあ盛り上がる盛り上がる。
というわけで、以下にわかる範囲でメモなんかを書いてみました。


1つ目の講演はKDDIでスマートフォンのセキュリティをされている方の話。
最前線かつ最新のネタ、また最前線でやっているからこそわかる苦悩も聴けて、
非常にためになったのですが、公になるとあまりにもマズすぎるため、
全部オフレコという制限がついてしまいました。
仕方ないとは思いますが、もっといろんな人に知ってほしいなあ、これ。


2つ目はカスペルスキーの方によるAndroidのマルウェアの話。
Androidにもいろいろウイルス対策ソフトはありますが、PCと違うのは
ウイルス対策ソフトが動作する権限が弱いこと。
Androidそのものの都合とはいえ、ウイルス対策ソフトにとっては
これが足かせになってるようです。


2つ目が終わると、恒例のおやつタイム。
今回は画像のケーキセットとなめらかプリンがあり、好きなものをチョイスします。
私はモンブランを食べましたが、プリンが余っていたようで、こちらもいただきました。
時間的な都合上、昼食を食いっぱぐれていたというのもありましたが、
それを抜きにしても美味すぎる。


おやつタイムが終わって講演その3。
「結構やりたい放題?Androidアプリの実際」
USBデバッグは非常に便利だけど、SDカードやシステムファイルが見れたり、
任意のコマンドが実行できるという点では非常に凶悪。
アプリ開発時以外は無効必須です。
その他、データは基本的にサーバ側で作り、端末側には残さないようにする。
何をするアプリなのかなどの情報は、サイトなどで積極的に公開するべし。
のように、PCのWebアプリケーションでやってることに加えて考えることがあります。
そして印象的だったのは、Androidのソースコードは守ることはほぼ無理。
ていうか、逆コンパイルされてもいいことを前提とした作りをしなければいけないこと。
この辺の話って、おそらく認知されてないんだろうなぁ。


最後はiOSの審査についての講演。
iPhoneやってる人はみんな知っていることなのかもしれませんが、
私自身がiPhoneと絡むことがなかったので、新鮮な話でした。
アプリを公開するための審査には22のガイドラインがあるようで、
内容も結構厳しいんだなという印象。
これ、作る方もそうですが、審査する人の苦労も相当なもんじゃね!?