セキュリティ部とか作ってみませんか？

[丹羽直也]

先日、関西支部とスマートフォン勉強会＠関西の共同勉強会で私がセキュリティに関するセッションを行ったところ、日本Androidの会に「セキュリティ部」を作ってはどうだろうか？という話が出ました。

そこで、是非、この日本Androidの会に「セキュリティ部」を作りたいと思います

内容としては

Androidプラットフォームの脆弱性の研究を行い、それのOHAへの報告や、開発時のセキュリティ上の注意点の報告など

を考えています。
どうでしょうか？

--
灘校パソコン研究部-Nada Personal Computer Users' Association
Naoya Niwa
MyBlog  Mine's Blog: http://mines-blogn.blogspot.com/
Site http://mines.dip.jp/
Twitter: @mine_studio
http://twitter.com/mine_studio

[隆盛：F：Z]

今日からこちらに登録した者です。はじめまして＾＾ｗ
隆盛で結構です。その後はネタでつけてるのでｗよろしくお願いします。

ネカフェで複数のMicroSDを使って動画の編集をして、Desireにいれてたのですが。。。
その時使ったMicroSDをWindows７にリードアンドライターを使って接続した時、ウィルスソフト（AVGのフリー）が誤認したのか。。。実際
にウィルスが入っていたのかわかりませんが、ウィルスが検出されました。
その時から他社OSやソフトの連携がまだAndroidできてないなーと危機感とまでいかないのですが。。。不安はあります。
今後、魅力的なAndroid端末がでると思うので、こういう部は作ってもいいと思います。
全く、セキュリティにかんする知識がない自分が偉そうにこのようなことを言うのは、申し訳ないのですが。。。
この部と一緒に知識をみにつけられたら、と思います。
すぐに部にはいりたいのでよろしかったら、連絡お願いします。

[大津山]

30日の定例会には日経記者とBCN社長を伴い参加させて頂きました。両紙とも継続して皆さんを特集するそうです。

下記特許侵害MSまでもが！皆さんのご意見は？

MS、モトローラを提訴--Android端末による特許侵害で: Googleが開発したAndroidは無料で使用可能だが、Microsoftは、電話機メーカーに対し、Androidを選択する前に知的所有権に関する問題や同問題に関... http://bit.ly/bbzMUZ

[Katsuhisa Abe]

ちょっと対象としている内容から外れますが，
タイムリーにも，次のような内容が /.jp などに挙がりました。

- Android、複数の人気アプリケーションで無断情報送信を確認
http://slashdot.jp/security/10/10/03/0227211.shtml

- Many More Android Apps Leaking User Data
http://yro.slashdot.org/story/10/09/30/1640223/Many-More-Android-Apps-Leaking-User-Data

TaintDroidの具体的な実装の仕方はまだ把握していませんが，個人的経験とし
て，マーケットからアプリをダウンロードする際に表示されるPermissionsにつ
いてあまり注意を払っていない(覚えられない)ので，新たなセキュリティフレー
ムワークが必要かなと思っています。
--
Katsuhisa ABE <katsuh...@nifty.com>

2010/9/28 丹羽直也 <naclub...@gmail.com>:

> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。
>
>

[丹羽直也]

特に、ユーザーが把握しない間に個人情報が取得されてしまうケースがユーザーにとっては脅威になりそうですね。

開発者にとっては獲得した個人情報が別のアプリなどに奪われて、悪用されるといった脅威もありますね

sent from Xperia
灘校パソコン研究部-Nada Personal Computer users' Association

Naoya Niwa
MyBlog Mine's Blog: http://mines-blogn.blogspot.com/
Site http://mines.dip.jp/
Twitter: @mine_studio
http://twitter.com/mine_studio

2010/10/03 20:17 "Katsuhisa Abe" <katsuh...@gmail.com>:

ちょっと対象としている内容から外れますが，
タイムリーにも，次のような内容が /.jp などに挙がりました。

- Android、複数の人気アプリケーションで無断情報送信を確認
 http://slashdot.jp/security/10/10/03/0227211.shtml

- Many More Android Apps Leaking User Data
 http://yro.slashdot.org/story/10/09/30/1640223/Many-More-Android-Apps-Leaking-User-Data

TaintDroidの具体的な実装の仕方はまだ把握していませんが，個人的経験とし
て，マーケットからアプリをダウンロードする際に表示されるPermissionsにつ
いてあまり注意を払っていない(覚えられない)ので，新たなセキュリティフレー
ムワークが必要かなと思っています。
--
Katsuhisa ABE <katsuh...@nifty.com>





2010/9/28 丹羽直也 <naclub...@gmail.com>:

> 先日、関西支部とスマートフォン勉強会＠関西の共同勉強会で私がセキュリティに関するセッションを行ったところ、日本Androidの会に「セキュリティ部」を作ってはどうだろうか？という話が出ました。

>...

> --

> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。

> このグループに投稿するには、android-group-japan@googlegroups...

[mocchi]

はじめまして、持田と申します。

auの新しいAndroid端末「IS03」もセキュリティ的に話題になっていますね。
http://blog.isnext.net/issy/archives/406
なんでも、３G経由でWEBにアクセスすると端末識別情報が付加されるとか。
どういう条件で情報が付加されるのか詳しい情報が早く知りたいですね。

スマフォにガラケー機能を入れたいのはわかりますが、余計な物まで入れるのはどうかと思います。
考慮する事柄が増えるだけなので。

持田

On 10月11日, 午後9:07, 丹羽直也 <naclubkai...@gmail.com> wrote:
> 特に、ユーザーが把握しない間に個人情報が取得されてしまうケースがユーザーにとっては脅威になりそうですね。
>
> 開発者にとっては獲得した個人情報が別のアプリなどに奪われて、悪用されるといった脅威もありますね
>
> sent from Xperia
> 灘校パソコン研究部-Nada Personal Computer users' Association
> Naoya Niwa
> MyBlog Mine's Blog:http://mines-blogn.blogspot.com/
> Sitehttp://mines.dip.jp/

> Twitter: @mine_studiohttp://twitter.com/mine_studio
>
> 2010/10/03 20:17 "Katsuhisa Abe" <katsuhisa....@gmail.com>:

>
> ちょっと対象としている内容から外れますが，
> タイムリーにも，次のような内容が /.jp などに挙がりました。
>
> - Android、複数の人気アプリケーションで無断情報送信を確認
> http://slashdot.jp/security/10/10/03/0227211.shtml
>
> - Many More Android Apps Leaking User Data
>

> http://yro.slashdot.org/story/10/09/30/1640223/Many-More-Android-Apps...

>
> TaintDroidの具体的な実装の仕方はまだ把握していませんが，個人的経験とし
> て，マーケットからアプリをダウンロードする際に表示されるPermissionsにつ
> いてあまり注意を払っていない(覚えられない)ので，新たなセキュリティフレー
> ムワークが必要かなと思っています。
> --

> Katsuhisa ABE <katsuhisa....@nifty.com>
>
> 2010/9/28 丹羽直也 <naclubkai...@gmail.com>:
>
>
>
> 先日、関西支部とスマートフォン勉強会＠関西の共同勉強会で私がセキュリティに関するセッションを行ったところ、日本Androidの会に「セキュリティ部」を 作ってはどうだろうか？という話が出ました。

[sahd]

おはようございます。sahdといいます。

3G接続時のみ送信されるなら、ガラケーと同じですね。
wi-fi接続時に出ていかないなら今のところは問題ないかなと。

#どうせならwi-fi WINも積めば良かったのに。

2010 10 11 23:29 "mocchi" <voog...@gmail.com>:

[mocchi]

http://blog.isnext.net/issy/archives/435
再確認されたそうで、今のところ端末識別情報が付加されるのは確認されなかったそうです。
将来的にも入ることがないことを祈りたいです。

持田

On 10月12日, 午前7:16, sahd <stopathome.develo...@gmail.com> wrote:
> おはようございます。sahdといいます。
>
> 3G接続時のみ送信されるなら、ガラケーと同じですね。
> wi-fi接続時に出ていかないなら今のところは問題ないかなと。
>
> #どうせならwi-fi WINも積めば良かったのに。

> 2010 10 11 23:29 "mocchi" <voogi...@gmail.com>:

> > このグループから退会するには、android-group-j...@googlegroups.com<android-gro up-japan%2Bunsu...@googlegroups.com>にメールを送信してください。
> > 詳細については、http://groups.google.com/group/android-group-japan?hl=jaからこのグループにアクセスしてください。

[yasuyuki]

えんどうです。

GDD2010でTim Brayさんにセキュリティ関連の質問をした者です。

> そこで、是非、この日本Androidの会に「セキュリティ部」を作りたいと思います
>
> 内容としては
>
> Androidプラットフォームの脆弱性の研究を行い、それのOHAへの報告や、開発時のセキュリティ上の注意点の報告など
>
> を考えています。
> どうでしょうか？

Androidでメシを食う者の一人としてセキュリティには危機感を持っています。

今後Androidが普及すればするほど、
安全なネットワーク利用ができるよう整備していく必要があると思っています。

セキュリティに関しては、Google、キャリア、メーカー、
開発者が意識を共有することが重要であると考えています。

ぜひ私にもやらせてください。

[丹羽直也(MineStudio)]

えっと、だいぶ間があいてしまいました(一ヶ月ですね・・・すいません)

いまいち、活動趣旨が自分の中ですらまとまってないのですが、ああだこうだ言う前に、一度仮のコミュニティつくってからまとめてもいいのでは、と思い、勝手にグループ(ML)作りました

https://groups.google.com/group/android-security-japan/

今のところ、初回投稿は許可制にしてます

ぜひ、Androidの世界にセキュリティの風を送りましょう

2010年10月29日11:48 yasuyuki <eyas...@gmail.com>:

--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。

このグループから退会するには、android-group-j...@googlegroups.com にメールを送信してください。
詳細については、http://groups.google.com/group/android-group-japan?hl=ja からこのグループにアクセスしてください。

[華井雅俊]

丹羽直也さん、みなさん

お世話になっております。ABC実行委員会の華井です。
下記セキュリティ部、1/9(日)のABC2011wのコミュニティトラックでキックオフやってみませんか？
せっかくの機会ですので、活動趣旨等まとまていただきまして、ご講演いただけたらと思っています。

是非ご検討いただけましたら幸いです。よろしくお願い致します。

華井雅俊

2010年11月24日18:18 丹羽直也(MineStudio) <naclub...@gmail.com>:

[Katsuhisa Abe]

丹羽さん，
お疲れ様です，阿部　勝久です。
最近のセキュリティ事情に関して全く追えていなかったので，
もっと勉強しなければいけないと思っています。

さて，MLのこのスレッドにあがりました皆様の興味をいだいている分野について列挙しました。
抜けている箇所がございましたら，ご指摘いただきましたら幸いです。

・Android プラットフォームの脆弱性の調査研究，OHA (Open Handheld Alliance）への報告
・開発時のセキュリティ上の注意点
　　（これは，IPAのセキュア・プログラミング講座に相当する内容でしょうか？）
　　　http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
　　　おそらく，Android Appだけでなく，スマートフォンがアクセスする
　　　Web アプリのセキュリティも含む内容だと思います。
・安全なネットワーク利用の提案

（私個人的に追加した項目です。）
・現在，android関連で話題になっている security分野の調査
・新しい security framework の概念の提案
　- app をインストールする時に使用される権限の一覧がでるけど，
　あまりユーザーは気にしていないのではないのか？

活動趣旨等は，ワーキンググループの趣意書等を参考にして，まずは箇条書きにしてみましょう。

ABC2011に参加できるかどうかはまだ不明で，ご迷惑おかけいたしますが，
よろしくお願いいたします。
--
Katsuhisa ABE/阿部　勝久 <katsuh...@gmail.com>

2010/11/24 丹羽直也(MineStudio) <naclub...@gmail.com>:

[丹羽直也(MineStudio)]

> ・Android プラットフォームの脆弱性の調査研究，OHA (Open Handheld Alliance）への報告

> ・開発時のセキュリティ上の注意点
> （これは，IPAのセキュア・プログラミング講座に相当する内容でしょうか？）
> http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
> おそらく，Android Appだけでなく，スマートフォンがアクセスする
> Web アプリのセキュリティも含む内容だと思います。

相当・・・というと微妙ですが、Androidのアプリ開発、ウェブ開発などに絡むセキュリティ要素をまとめ、それの対策法をインデックス化するというのを想像しております

> ・安全なネットワーク利用の提案

> ・現在，android関連で話題になっている security分野の調査

> ・新しい security framework の概念の提案

> - app をインストールする時に使用される権限の一覧がでるけど，
> あまりユーザーは気にしていないのではないのか？

以下追加

・セキュリティ関連のセミナー・勉強会の開催

・他セキュリティ関連コミュニティとのコンタクト・共同研究

> ABC2011に参加できるかどうかはまだ不明で，ご迷惑おかけいたしますが，
> よろしくお願いいたします。

急遽、参加が決定し、LTもやることになりました。
多分、セキュリティ部のことも話すとは思います

[かねひさ]

かねひさです。

ABCがんばってください。

他のコミュニティとの連携も、是非進めていきましょう！（セキュリティ勉強会もよろしく

セキュリティ部のMLは、googlegroupsを使ってるのは良いとして、
コンテンツなど層別化してアップできるサイトの設計が重要と考えます。です。

2010年11月25日21:17 丹羽直也(MineStudio) <naclub...@gmail.com>: