コンクリートファイブジャパン 菱川です。 2016年2月27日に開催された、OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2016 Springに参加してきました。少し遅れましたが参加レポートをお届けします。 パナソニックの製品セキュリティの取り組みに関して 家電製品をインターネットにつなげる歴史は意外と長いんだなと思いました。HTML の設定画面にネットワークからアクセスする場合は、Web アプリケーションと全く同じ脆弱性への対策が必要になります。しかし、物理的なデバイスがユーザーに渡るため、インターネット以外の通信からのコマンドインジェクションや、基盤に直接アクセスされることによるリバースエンジニアリングなど、対策はほかにも様々なものが必要になるとのことです。 そして、これらのセキュリティ対策が必要なのは、昨今もてはやされている IoT でも同じ!A