セキュリティ関連の記事の執筆

[takagig]

皆さん

お疲れ様です。takagig＠神戸支部です。
丹羽さんの許可を頂き、MLに投稿しています。

今月から来月の期間を使って
Androidセキュリティの記事を書こうと考えています。

・目的
Androidでセキュリティの危険性が取り上げられているので、
安全性を担保するためにどのような方法があるのかを紹介する。

・流れ
1.Androidセキュリティの現状
2.個人で出来るセキュリティ対策
3.企業内に求められる機能(MDM)、MDMの機能実装例（例えば、Androidの設定情報を収集する方法やAPI）
4.Android 3.X以降(4.0以降？)の新機能、API解説
（@ITの内容と少しかぶるかもしれませんね。）

3は神戸支部で担当しようと思っているのですが、
1,2,4をかける人をご存じないでしょうか？
もしくは、セキュリティだったら◎◎というテーマのほうがいい！という提案でもかまいません。

少ページ、複数名での執筆になると思いますが、
興味のある方、ご連絡いただけないでしょうか。
（ページ数が少ないので複数のご応募があっても1名に絞らせていただくかもしれません。）

よろしくお願いいたします。

takagig

[Sumin Kim]

失礼ですが、mdmを直接作ることはほとんどないのではないでしょうか？

Sent from iPhone.

> --
> このメールは「Android セキュリティ部」のメンバーに送られています
> Android セキュリティ部 サイト http://android-security-japan.mns.me
> このグループにメールで投稿: android-sec...@googlegroups.com
> 当グループのページ http://groups.google.com/group/android-security-japan?hl=ja?hl=ja

[shoko]

こんばんは、荒木です。

> Kimさん

ビジネスでの利用を前提とした話になりそうではありますが、
Android向けにも自社の業務システムや特定の用途に対応したアプリを作りたい、
そうしたAndroid用業務アプリでは、セキュリティを考慮しておきたいし、
できれば、MDM的な管理機能を追加したい、
…というニーズは、そこそこありそうな気がしています。

# あくまで個人的な印象なので、的外れでしたらお許しを。。

> takagigさん

ご連絡ありがとうございます。
残念ながら私はお手伝いできそうにないのですが、楽しみにしています♪

On 11月22日, 午前8:24, Sumin Kim <kim...@gmail.com> wrote:
> 失礼ですが、mdmを直接作ることはほとんどないのではないでしょうか？
>
> Sent from iPhone.
>

[Reiki Hattori]

鯖缶です。

ビジネス向けの話という前提なのですが、MDMという名称だと大袈裟になるのですが
それっぽい内容なら、自社で開発って雰囲気のケースを見たことはあります。

そもそも何をMDMとして定義するかで、人が感じる印象が変わるので○○の機能を開発
する要望があるのか？とか、もう少し具体的にした方が良いとは思います。
私の勝手な憶測ではありますが、takagigさんの執筆範囲はフル機能のMDMでは無い
かと思っています。

＃違っていたらすみません。
＃そもそも、何をフル機能のMDMと定義するかで異なるとは思います。ただMDMも
＃まだまだ発展途上の状態なので、フル機能を定義することが困難。(^^;

2011年11月22日23:50 shoko <sho...@gmail.com>:

[Roy S. Kim]

金です。

確かに、MDMの定義から必要かも知りませんね。

ただし、ある程度の規模の企業なら専用のMDMソリューションなしでスマートフォンを導入することは殆どないのでは？と思っています。

（もし数十台以上のスマートデバイスを運用しながらもMDMソリューションを検討しないなら、それはぜひ検討してほしいところです。（自分はMDMソリューションの販売などとは関係ない人間です。w））

その場合、MDMでできる機能をアプリの中でまた実装するのは重複開発になるのではないかと思いました。つまり、MDMソリューションから収集できる情報はMDMソリューションに任せ、各アプリはそのアプリ専用の情報（操作ログなど）を取得するのがより一般的な作法になるのではないかと思ったまでです。よって、業務用アプリであってもMDMのAPIを直接弄ることはあまりないのではないか、もしその必要性があるなら、その機能は本当にアプリで開発すべきなのかに対する再考が必要だと思っています。

以上、宜しくお願いします。

2011/11/23 Reiki Hattori <ley....@gmail.com>

[HOSONO Hidetomo]

> To: Android セキュリティ部 <android-sec...@googlegroups.com>
> From: takagig <takagi.m...@gmail.com>
> Subject: [AndroidSec.JP:360] セキュリティ関連の記事の執筆
> Date: Mon, 21 Nov 2011 11:21:12 -0800 (PST)
> Message-ID: <b04ff5eb-5057-4f16...@y14g2000prf.googlegroups.com>

はじめまして。ほそのひでともと申します。

> 3.企業内に求められる機能(MDM)、MDMの機能実装例（例えば、Androidの設定情報を収集する方法やAPI）
> 4.Android 3.X以降(4.0以降？)の新機能、API解説
> （@ITの内容と少しかぶるかもしれませんね。）

MDMと聞いて気になったので反応します。

C2DMベースのMDMをASPとして実装したサービスで、テクニカルサポートエンジ
ニアをしている者です(つまりMDMを売る側です)。

以下は会社の見解ではなく、個人的な考えを述べているに過ぎないととらえて
いただきたいのですが、AndroidのMDMは「これだ」と言えるような有名どころ
がないのが現状ではないかと思っています。特に、いままでメッセージングに
ついて決定版となる手段がなかったことがこの状況をつくっているとも思って
います(メッセージングがSMSだとスマートフォン以外は管理できませんし、独
自プロトコルだとAndroidデバイスの種類の豊富さに太刀打ちできません。そし
てC2DMはこれからのもの…)。

同じモバイルデバイスのMDMとしてはiOSとApple MDMの組み合わせの方が統一感
があり(ってデバイスをつくっているのがAppleしかいないから当然ではありま
すが)、できることもApple MDMの方が多いようです。

また、MDMを理解しているユーザ企業様もそれほど多くはないように思われます。
これはMDMとは何ぞや、という話とも関係してくるでしょう。

こういったことをあわせて考えると、先の投稿にもありましたがMDM全体が発展
途上という感じなように思います。

さて、4.のAndroid 3.X以降(4.0以降？)の新機能、API解説もいいのですが、個
人的にはC2DMを扱った記事がほしいなあと思っているところです。というのも、
C2DMであればデバイスの足回りに関係なくメッセージを送ることができるため、
(管理対象がAndroid 2.2以上に限定されるものの)AndroidのMDMを実現するうえ
でのキーとなることは間違いないと考えられるからです。残念ながら自分で
C2DMを使ったコードを書いたことがないので…記事を書けと言われるとかなり
苦労しそうだなと思っています。

--
ほそのひでとも (h12o) <http://www.blessedgeeks.org/h12o/profile>

[丹羽直也]

丹羽です。

3のMDMについてですが、ソリューションとしてのMDMを書くか、Device Administration API http://developer.android.com/guide/topics/admin/device-admin.html をいじり倒すかのどちらかにした方がいいのかなとは思います。ソリューションの方は導入しようとしている人向けで、APIいじり倒しは開発者向けとターゲットが違うのではと思いました。
といいつつ、試験期間なのでお手伝いできなさそうです(o_ _)o

MDM系の話題は成長途中というのもあり結構気になってたりします。
MDMという言葉が端末、プラットフォームの「機能」と製品の「ソリューション」の意味できちんと使い分けないとまずいです。当然、デバイスでの機能があってソリューションがあるわけですが、例えばMDMソリューションに位置情報を得る機能があっても、それはAndroidのMDM機能(もといDevice Administration API)を使っているわけではなく、C2DM(でなくてもなんらかのメッセージング)＋位置情報APIで大抵実装されてるでしょう。

ところで、この記事のターゲットはどのような層を想定していますか？>高木さん

[takagig]

takagigです。

色々と議論をしていただき、ありがとうございます。
何やらセキュリティ部のメールが飛んで来なかったので、
全然気が付きませんでした。ごめんなさい。

＃丹羽さん
記事のターゲットですが、
基本的には開発者をターゲットとしています。
Androidアプリ開発初心者向けの記事ですね。
「MDM」の概要を紹介して、どんな作りになっているのか、
機能の一部を紹介するイメージでいました。
（私もオレオレMDMを開発しているので、少なからずニーズはあるかなと。）

＃金さん
イメージとしては、「MDMに○○という機能が不足していれば、
自分たちで作りましょう、作り方はこんな感じです」ということを想定していました。
ご指摘のとおり、一からMDMを開発することは少ないですよね。

＃荒木さん
書いていただいている通り、
私の周辺をみているとMDM的な機能の実装要求はそこそこあって、
それの入門になればなぁと思っていました。
将来的にはMDM製品が全部カバーしてくれるのかもしれませんし、
「あるべきアーキテクチャ」を考えた時に自分たちで実装するのが
正しいかどうかも判断しなければなりませんね。

＃鯖缶さん
フル機能の定義はともかく、書かれているように
MDM機能の一部を実装する方法を紹介するつもりでした。
この分野は発展途上という点と、Android・iPhone・WMなどの
複数デバイスがあって複雑ですよね。

＃ほそのひでともさん
私の感覚としても「MDM」の決定打は無いという感じです。
ただ、今は開発リソースが投入されている分野でもあると思うので、
製品進化は早いのかもしれませんね。
あと、C2DMに関するご意見はありがとうございます。
参考にさせていただきます。

＃皆さん
とりあえず、takagig宛に個別コンタクトもあり、
セキュリティ部の皆さんからのご意見もいただけたので、
早急に今後の進め方を決めたいと思います。ありがとうございました。
また、動きがあれば、皆さんとシェアさせていただきます。

今後とも、よろしくお願いいたします！

takagig

[mamoru info]

まです。

アプリではなく、エージェントと言われる真の意味を理解されるとサーバの重要性が理解されるのてはないか、とヒントチックにコメントしてみました。

高木さん、頑張ってp(^-^)q

2011/11/24 11:56 "takagig" <takagi.m...@gmail.com>: