サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ノーベル賞
www.jssec.org
1.はじめに 近年、公的な身分証がスマートフォン上のアプリケーションとして実装され、普及しようとしています。 2023年現在、EUでは欧州委員会がEuropean Digital Identity Wallet(EUDIW)(1)という公的なデジタル身分証の規格を策定中であり、Large Scale Pilots(LSPs)と呼ばれる大規模な実証実験の実施が計画されています。EUDIWでは、公共のサービスの利用、銀行の口座開設、モバイル運転免許証、電子署名等のユースケースが想定されています。 アメリカではいくつかの州でMobile driving license(mDL)仕様(2)に則ったモバイル運転免許証の運用(3)が始まっています。アメリカではモバイル運転免許証としての利用と合わせ、デジタル身分証として空港での身元確認用途での活用も評価(4)が開始されました。 日本では2023年5月に
モバイルアプリケーション開発 10大チェックポイント 2023(JSSEC Mobile Top 10 2023)は、2016年のリリースを最に更新されていない「OWASP Mobile Top 10プロジェクト」を再解釈し、現在の状況にあった「Mobile Top 10」を選定しました。 OWASP(Open Web Application Security Project)※1 のLabプロジェクトである「OWASP Mobile Top 10 ※2」は、OWASPが数多く公開する啓発文書「Top 10」シリーズの一つで、スマートフォン(モバイル)アプリケーション開発者に対する意識向上を目的とした文書です。この文書は、スマートフォンアプリケーションの開発に気を付けなければならない10項目がわかりやすくまとめられており、開発者が最低限理解しておくべきことを記述した文章で構成されています。
3月1日開催『セキュリティフォーラム2023 オンライン』 産業用途での活用が進む「メタバース」、セキュリティとプライバシー保護は? ~ メタバース活用とセキュリティを考える ~ 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)、一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会:理事長 辻井 重男)、一般社団法人セキュアドローン協議会(SDC:会長 春原 久徳)は、新たなコミュニケーションプラットフォームの形として産業用途での活用が進む「メタバース」を主なテーマに『セキュリティフォーラム 2023 オンライン』を2023年3月1日(水)に開催いたします。 インターネット上の仮想空間である「メタバース」の産業用途での活用が注目されている。スマートフォン、VRヘッドマウントディスプレイ(HMD)などのデバイスや、VR(仮想現実)、AR(拡張現実
日本スマートフォンセキュリティ協会 技術部会 昨今、国内外の報道にてスマートフォンアプリのアプリ内ブラウザでの情報窃取が行われている可能性について指摘されています。 アプリ内ブラウザの挙動については、指摘されているように表示したウェブコンテンツにアプリが独自にソースコードの注入(インジェクション)が可能です。 JSSECでは、スマートフォンアプリ利用時における一般的な注意として、アプリ内ブラウザの操作について注意喚起を行います。 アプリ内ブラウザの概要 一般的にスマートフォンアプリでは、アプリ内で表示したURLやウェブサイトに接続する際に、別アプリである標準ブラウザに遷移せず、アプリの内部に組み込まれたブラウザ(アプリ内ブラウザ)を使用する場合が多くみられます。 アプリ内ブラウザそのものの挙動は一般的なブラウザと同様ですが、表示したウェブコンテンツのソースコードにアプリがアクセス可能なため
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 2022年8月29日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2022年8月29日版】 ・「サンプルコード一式」 【2022年8月29日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2022年8月29日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 セキュアコーディングWG(リーダー 宮崎 力)は、2012年6月に公開した『Android アプリのセキュア設計・セキュアコーディングガイド』(
JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第8回 フィッシングメール詐欺 ~ なぜ、なりすまし送信が出来るのか? 攻撃の概要 フィッシング(phishing)メール詐欺とは、送信者を詐称したメールを送りつけたり、偽のメールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。 なお、フィッシングの語源は、魚釣り(fishing)と洗練(sophisticated)から作られた造語、"fishing"(釣り)のハッカー的なスラングで、fがphに変化しているのは"Phreaking、電話回線網の不正使用、ネットワークなどへの侵入)からの類推など諸説存在しています。 フィッシングメール詐欺は、以下の手順で行われるのが一般的です。 ①送信者を詐称、送信者を模倣し、
■対策チェックシートⅡPDF版 ■対策チェックシートⅡExcel版 スマートフォンの導入・運用・利用停止の各段階におけるセキュリティの考慮点について、NIST-CSFに照らし合わせて網羅的にまとめた「対策チェックシートⅡ」(以下、本チェックシート)を公開しました。 本チェックシートは、2014年3月に発行された「スマートフォン&タブレット(以下、スマートフォン)の業務利用に関するセキュリティガイドライン【第二版】」に付属している「特性別/利用シーン別 対策チェックシート」のアップデート版で、すぐに活用できるよう、PDF版とExcel版を提供しています。 ① 50項目(A3両面、1枚)で簡潔 ~すぐに読める~ ② NIST-CSFの分類で網羅的にチェック可能 (5機能:識別/防御/検知/対応/復旧) ③ 従来チェックシートの不足項目を追加/補充 (項目追加の考慮ポイント:テレワークや Web
2020年2月27日 『IoTセキュリティチェックシート 第2.1版』を公開しました。 報道関係各位 JSSEC、『IoTセキュリティチェックシート 第2.1版』公開 ~ IoT機器利用におけるアンケート調査を実施 ~ 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第2.1版」(以下、本チェックシート)ならびにPR部会 調査分析WG(WGリーダー:小椋 則樹)と連携し、IoT機器利用におけるアンケート調査(以下、本アンケート調査)を実施した結果を本日より公開しました。 本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク(National Institute o
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 2019年9月18日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】を公開しました。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2019年9月1日版】 ・「サンプルコード一式」 【2019年9月1日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2019年9月1日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 小木曽 純)は、2012年6月に公開した『Androidアプリのセキュ
2019年3月22日 『中高生のスマホ利用傾向調査レポート 2019年2月版』を公開しました。 ・『中高生のスマホ利用傾向調査レポート 2019年2月版』 報道関係各位 JSSEC、『中高生のスマホ利用傾向調査レポート 2019年2月版』を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)の啓発事業部会(部会長:藤平 武巳)は、中高生を対象としたスマートフォンアプリなどの利用傾向を調査した「中高生のスマホ利用傾向調査レポート 2019年2月版」(以下、本調査レポート)を本日より公開しました。 本調査レポートでは、定期的に中高生のスマートフォンの利用傾向などを調査することで、スマートフォン利用の実態を調査することを目的としています。2018年3月に公開した第一版では、中高生を中心とした調査であり、保護者側の考えや
「JSSEC IoTセキュリティチェックシート」をダウンロードできます。 【第2.1版改定のポイント】 チェック項目の検討主体(IT又はOT)および、連携(ITとOT)が重要な 項目を明記した IoTセキュリティチェックシート 第2.1版(2020年2月27日) ■チェックシートPDF版 ■チェックシートExcel版 IoTセキュリティチェックシート 第2.1版 解説編(2020年2月27日) ■解説編(PDF版) ■FAQ
2019年2月28日 『IoTセキュリティチェックシート』第2版を公開しました。 報道関係各位 JSSEC、『IoTセキュリティチェックシート 第二版』公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート 第二版」(以下、本チェックシート)を本日より公開しました。 本チェックシートは、一般企業がIoTを利用・導入する際に検討すべきことを網羅的にまとめたもので、国際的なセキュリティフレームワーク*1を参照することにより、第一版(2018年3月)にくらべ、非常時の対応・復旧といった実践的な観点が加わった上、国際的な整合性が向上しました。更に、同時に発行する解説編により、IT側(情報セキュリティ系)とOT側(組込みや制御系)の認識を見える化し、両者の
※ 本ガイドの内容は執筆時点のものです。サンプルコードを使用する場合はこの点にあらかじめご注意ください。 ※ JSSECならびに執筆関係者は、このガイド文書に関するいかなる責任も負うものではありません。全ては自己責任にてご活用ください。 ※ Androidは、Google, Inc.の商標または登録商標です。また、本文書に登場する会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本文中では®、TM、© マークは明記していません。 ※ この文書の内容の一部は、Google, Inc.が作成、提供しているコンテンツをベースに複製したもので、クリエイティブ・コモンズの表示 3.0 ライセンスに記載の条件に従って使用しています。 更新履歴 2012-06-01初版 2012-11-01 下記の構成・内容を見直し拡充致しました 4.1. Activityを作る・利用する 4.1.3
『IoTセキュリティチェックシート』を公開しました。 2018年3月8日 『IoTセキュリティチェックシート』を公開しました。 ・『IoTセキュリティチェックシート』 ・『講演資料』 報道関係各位 JSSEC、『IoTセキュリティチェックシート』を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート」(以下、本チェックシート)を本日より公開しました。 今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用(導入)する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定し本チェックシートを策定しました。なお、本チェックシートは、IoT推進コンソーシアムが提供する「IoTセキ
2018年3月8日 『IoTセキュリティチェックシート』を公開しました。 ・『IoTセキュリティチェックシート』 ・『講演資料』 報道関係各位 JSSEC、『IoTセキュリティチェックシート』を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)の利用部会(部会長:後藤 悦夫)は、「IoTセキュリティチェックシート」(以下、本チェックシート)を本日より公開しました。 今後普及が進むIoT機器の利活用にあたり、一般企業がIoTを利用(導入)する際に検討すべきことに重点を置き、企業のIoT導入推進者やIoT構築ベンダーへの確認用および社内報告時の指標などを想定し本チェックシートを策定しました。なお、本チェックシートは、IoT推進コンソーシアムが提供する「IoTセキュリティガイドライン」をベースに、利用企業がIoT機器
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2018年2月1日版】を公開しました。 2018年2月1日 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2018年2月1日版】を公開しました。(追記:Webサービス形式対応) ・『Android アプリのセキュア設計・セキュアコーディングガイド』【2018年2月1日版】 ・「サンプルコード一式」 【2018年2月1日版】 報道関係各位 JSSEC、『Androidアプリのセキュア設計・セキュアコーディングガイド』2018年2月1日版を公開 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)の技術部会 アプリケーションWG 「セキュアコーディンググループ」(以下 本グループ:リーダー 安藤彰)は、2012年6月に公開した『Andr
日本スマートフォンセキュリティ協会(JSSEC)は 2017 年 2 月 8 日、都内のベルサール神田において、「JSSEC セキュリティフォーラム 2017 スマートフォン/IoT、その先にある ICT社会のセキュリティについて考える」を開催しました。JSSEC では、これまで「スマートフォンのセキュリティ」をテーマに様々な活動を展開してきましたが、今回は「IoT」や「AI」「制御システム」など、スマートフォンから一歩踏み込んだ企画を用意する一方、技術部会のセッションでは、Androidのバージョンアップにフォーカス。タオソフトウェア株式会社 代表取締役 谷口 岳氏が「Androidセキュリティの 今・昔」と題し、セキュリティが進化した歴史を振り返りました。 2012年当時のAndroidのセキュリティの課題は解消されたのか? Androidが搭載されたスマートデバイスは、以前からセキュ
Androidアプリと鍵管理 – これからの鍵管理の話をしよう - Sony Digital Network Applications, Inc. 安藤 彰 2016/03/23 JSSEC セキュアコーディングディ 1 Copyright 2016 Sony Digital Network Applications, Inc. 自己紹介 • 安藤 彰 • ソニーデジタルネットワークアプリケーションズ(株) • 1996年 ソニー(株) 入社 • 主にソフトウェア開発業務 • 2006年より現籍 • 最近の業務 • DRM モジュール開発(セキュア設計・耐タンパ実装) • セキュリティ(設計・分析・提案)コンサルティング • セキュリティツール開発 • JSSEC • 初版(2012年)より JSSEC セキュアコーディングガイド執 筆活動に参画 Copyright 2016 Sony D
近年は、パーソナルコンピューターやサーバーだけでなく、Androidアプリケーションにおいても、セキュリティを考慮した安全な設計・実装を行うため、HTTPS通信や暗号技術の利用が求められています。しかし、HTTPS通信や暗号技術を利用しても、Androidアプリケーションの設計・実装の誤りや、利用技術のセキュリティ脆弱性のため、対策が不十分となってしまう場合もあります。 こうした背景を踏まえ、今回は、HTTPS通信の実装における注意点や、暗号技術の脆弱性対策に有効と考えられる内容を追加いたしました。 ■本ガイド概要 本ガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた文書です。アプリケーション開発現場で「使う」ことを想定した文書構成が特徴です。各テーマの文書は、忙しい開発者向けにお手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコ
本セミナーは、スマートフォンのコーディング技術としての「セキュアコーディング手法」をデベロッパーに広く普及することで、より安全なアプリケーション開発の一助となればと考えております。スマートフォンセキュアコーディングに興味のある中級程度のデベロッパーを対象とさせて頂き、セキュアなアプリケーション開発の技術向上と、セキュアコーディングの考え方(技術)をスマートフォンのアプリケーションデベロッパーに理解していただくことを目的としています。
2015年10月にGoogleがAndroid最新バージョン Android 6.0 を公開しました。Android 6.0ではセキュリティ関連機能の利用についてユーザーの許諾を得るPermission機構が大幅に変更され、指紋認証の機能がAndroid OS自体に組み込まれる等、セキュリティ面ではこれまで以上に大きな変更がありました。 この状況を踏まえ、今回、本セキュアコーディングガイドに記載されている内容を、発行時点で一般公開されている最新バージョン Android 6.0 (Marshmallow)までの変更に対応いたしました。また、Android 6.0での変更に限らず、前バージョンのAndroid 5.0での変更についても、これまで公開していた内容に含められていなかった内容について、本版で内容追加しております。 ■本ガイド概要 本ガイドはAndroidアプリケーションのセキュリテ
お知らせ 【お知らせ】 2015年11月5日 関係各位 当協会加盟企業社員によるSNS不適切利用における報道につきまして 一般社団法人日本スマートフォンセキュリティ協会 会長 安田 浩 当協会加盟企業社員によるSNSの不適切利用について、一部で報道されている件につきまして、当協会としましては、当該加盟企業に事実関係を問い合わせております。また、事実関係が明確になるまでは、当該社員の当協会ワーキンググループリーダー職において、当該ワーキンググループを管轄している部会長が兼務することで当該加盟企業に合意いただき、昨日より実施いたしました。 なお、当協会に加盟するその他の企業の社員が当該SNSの不適切利用に関与していたという事実は、認められておりません。 当協会は、スマートフォンの安心安全のために活動を行っている団体であり、さまざまな社会貢献を行っております。 今回の件により、当協会名が報道され
JSSEC スマートフォン セキュリティ・シンポジウム 2015 「スマホ社会で考えるサイバーセキュリティとリスク管理」 本シンポジウムは、政府の取り組みであります「サイバーセキュリティ月間」にあたり、スマートデバイスの安心安全な利活用のために求められる情報セキュリティの普及啓発強化を目的として開催いたします。 基調講演を徳田英幸様(慶應義塾大学 大学院 政策・メディア研究委員長 環境情報学部 教授)、特別講演を谷脇康彦様(内閣サイバーセキュリティセンター 副センター長)をお招きしご講演いただきます。 その他、ウエアラブルデバイス利用のセキュリティに対する取り組みとウエアラブルデバイスの活用事例、スマートフォンの脅威などについて技術部会よりご紹介します。 また、シンポジウム終了後には講演者との交流や日本伝統音楽である「長唄」などを催す交流会を実施します。 シンポジウムならびに交流会は、会員
ニュースリリース ニュースリリース 2014年8月12日 報道関係各位 JSSEC、『第二回スマートフォン企業利用実態調査報告書』を公開 ~企業側の54.8%がBYODを容認する一方で 企業の従業員はBYODでの機密情報漏えい、個人情報流出を懸念 54.7%が個人のスマートフォンに業務に関する情報を保存 ~ 一般社団法人日本スマートフォンセキュリティ協会 一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田浩)のPR部会調査分析WG (以下 本グループ:リーダー 小椋則樹)は、2014年1月に実施した第二回スマートフォン企業利用実態調査の報告書を本日より公開しました。 2013年に実施した第一回スマートフォン企業利用実態調査は、JSSEC加盟企業の情報システム管理者を対象に行われましたが、今回はそれに続く二回目として、業種を問わず、企業でのスマートフォン利用者を対象に行わ
【緊急開催】 日本スマートフォンセキュリティ協会 (JSSEC)技術部会主催 「スマートフォンセキュリティアップデート(2014夏)」 ■ 日時:2014年8月1日(金) 15:00~17:30 ■ 受付:14:30~ ■ 会場:トレンドマイクロ株式会社 新宿マインズタワー12階 会議室 (〒151-0053 東京都渋谷区代々木2-1-1) ■ 主催:JSSEC技術部会 ■ 募集定員(事前登録制):50名 ■ 参加対象:会員・一般・報道関係者 ■ 参加費用:無料
本ガイドラインは、ビジネスで有効に活用するために必要となる、正しい情報と全体を見渡すための知識を補うため、代表的な利用シーンや管理のポイント、およびそこに内在する脅威と対策について整理されています。 利用部会:ガイドラインワーキンググループ ガイドラインタスクフォース ■本資料の位置づけと目的 本資料は、スマートフォンの利用シーンという観点から、企業や組織が考慮しなければならない主にセキュリティ上の脅威と対策を明確化した資料です。 本資料【第二版】は、2011年12月1日に発行された【第一版】に、 市場の変化や利用者の裾野の広がりを考慮して加筆修正したものです。
次のページ
このページを最初にブックマークしてみませんか?
『JSSEC 日本スマートフォンセキュリティ協会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く