スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
スマホウイルスはどのくらい怖いのか?
2011年の大ヒット製品に取り上げられるほど身近な存在になったスマートフォン。その急速な普及を背景に、PCでは“おなじみ”のウイルスの脅威がスマートフォンにも忍び寄っているといわれる。セキュリティソフト各社がスマートフォン向けの対策製品を数多く提供するようにもなったが、実際のところ、スマートフォンを狙うウイルスの脅威の実態はどのようなものか。マルウェア解析のエキスパートとして知られるF-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏に聞いた。 今のところは“良い”傾向 F-Secure セキュリティ研究所主席研究員のミッコ・ヒッポネン氏。同社で1991年からウイルスなどの分析を手掛ける。世界中のカンファレンスでも数多くの講演を行うなど、世界のITセキュリティ業界では著名な専門家の一人である スマートフォンが市場に登場したのは2000年代前半のこと。当時はSymbianやW
IPAテクニカルウォッチ 『スマートフォンへの脅威と対策』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
