こんにちは、Android セキュリティ部 部長の丹羽です
ご報告2点と、運営委員の打ち合わせ内容のまとめをご連絡いたします。
Androidセキュリティ部を立ち上げた僕自身がそもそも学業で忙しく、運営委員の方々も本業が忙しく活発に動けていない、といった事情で活動がゆるやかすぎる感はありますが、少しずつ活動を広げていけたらと考えています。今後ともどうぞよろしくお願いいたします。
■JSSEC脆弱性ワーキンググループについて
Androidセキュリティ部内でワーキンググループリーダーを公募していましたが、gorohさんに対応いただくことになりました。遅ればせながらご報告いたします。
■運営委員の入れ替えについて
・JSSEC脆弱性WGの件も含めてgorohさんとお打ち合わせした結果、Androidセキュリティ部の運営委員になっていただきました。よろしくお願いいたします。
・またこれまで運営委員を務めていらしたまもるさんは、諸事情により運営委員を辞任なさることになりました。これまでありがとうございました。
■運営委員の打ち合わせ議事録
先日運営委員で、打ち合わせを持ちました。簡単にどういうことを話し合ったかご報告いたします。
※以下、ASJは、Android Security Japanの略でAndroidセキュリティ部を指します。JSSECは、ASJも参加させていただいている日本スマートフォンセキュリティフォーラムのことです( http://www.jssec.org/ )。
○JSSECのこと
・ASJは、JSSECに関われないユーザなどの声を吸い上げ、JSSEC参加企業などにフィードバックしたい。それを期待され、特別枠で参加させていただいている。
・しかし、現状、こうした声を吸い上げられていない点が課題。
・またJSSECから公開している情報や募集・企画などを、JSSECの情報開示ポリシーで許される範囲で、ASJに流していきたい。
○ASJの活動について
(方向性)
・Androidのセキュリティを伝えて、Androidの普及に貢献したい、という方向性は、立ち上げ当初から変わらないことを確認。
・ユーザ向けやアプリ開発者向けのセキュリティ啓蒙、エキスパート同士の情報交換の両方をターゲットとして考えたい。
(方法)
・MLの議論に限定して盛り上がるのは難しそう。
セキュリティという話題からも開示が困難なことも多い。
→TwitterなどのSNSで、まずはAndroidのセキュリティに関わる話題を共有するところから始めたらどうか?
→MLは当面、アナウンス用と割りきっても良いのでは?ハッシュタグ連絡用とか?
→オフで集まる機会を重ねたら、MLで議論できるようになりそう(面識あると話しやすいよね)
・ASJが情報蓄積としての場になれば良い。
ASJが関わっていないイベントであっても、Androidのセキュリティに関連するもので有益なものがあれば、お願いして資料を共有させていただいて蓄積していくなどの試みをしたい。
・取りあえずASJにアクセスすれば、過去の経緯などが分かるようになれば有益。
■その他
来る11月2日(水、祝前日)に、僕がGoogle Developer Day 2011 Tokyoで上京しているため、Androidのセキュリティに興味のある人が集まって、ざっくばらんにAndroidのセキュリティの話などをする場を設けたいと思っています(2日 夕方、東京都内で検討中)。セキュリティ部の今後の活動についても、ぜひ意見交換などできればと思います。この件については別途連絡します。
ご意見、アイデアあればお知らせください!