情報セキュリティワークショップin越後湯沢2011

森井昌克＠神戸大学 @prof_morii

JSSECの活動、期待してます。 ( #yuzawaws live at http://t.co/TIROKgUL)

Nobuyuki Tetsuka @nt_1973

お。林さんのプレゼンはじまった。 ( #yuzawaws live at http://t.co/OWRKZoZo)

yumano @yumano

お、林さんだー！ ( #yuzawaws live at http://t.co/rSpNRmgX)

まっちゃだいふく @ripjyr

元ハッカーじゃなく竹森さん認定ハッカーのまっちゃだいふくです #yuzawaws

yumano @yumano

成果主義取っている場合、不正利用対策ってあんまりいらないと思う。有料コンテンツを会社のお金で買うとかは別次元の話なんだ。 ( #yuzawaws live at http://t.co/rSpNRmgX)

Nobuyuki Tetsuka @nt_1973

ネイティブアプリはないのかな？ ( #yuzawaws live at http://t.co/OWRKZoZo)

FUTAGI,Masaaki @M_Kazamidori_JP

私物スマホ解禁運動か、個人的にはその動機は理解できるけど、これはセキュリティ以外の微妙な問題をはらみそう。たとえば、会社が私物を使いなさいという言い方ができるのかどうかという問題。個人の財産を仕事に使わせるという視点で考える必要があるかも。#yuzawaws

Shinya ICHINOHE/一戸信哉 @shinyai

林：Androidマルウェアが採る攻撃戦略には、スパイウェア、バックドア、ダイヤラー（有料サービスに勝手に通話）が考えられる。バックドア型から事例紹介中。 #yuzawaws

Shinya ICHINOHE/一戸信哉 @shinyai

林：不正なマーケットでは、有料のアプリが無料でダウンロードできるケースがあり、これにつられてダウンロードすると感染する、というパターン #yuzawaws

FUTAGI,Masaaki @M_Kazamidori_JP

PCででいることはスマホでもできる、というのはダークサイドにとっても同じということですよね、#yuzawaws

Toshi-hiko Hoshino @momotoshi

スマートフォンセキュリティ Androidを使っているごく普通のユーザーで何割の人がセキュリティ脅威に気付いているのだろう。 #yuzawaws

yumano @yumano

Private AOSPにパッチが当たらなさ過ぎるって問題ですな ( #yuzawaws live at http://t.co/rSpNRmgX)

Shinya ICHINOHE/一戸信哉 @shinyai

林：ブラウザ「Webkit」の脆弱性、GoogleのOSアップデートで対応している。しかしハードウェアのリソースの問題で、アップデートできない端末が出てきている。この点、メーカには悩ましい問題。 #yuzawaws

Toshi-hiko Hoshino @momotoshi

#yuzawaws Androidフォンは毎年買い換えるのがいいのかな。 by iPhoneユーザー

Shinya ICHINOHE/一戸信哉 @shinyai

林：ワンクリック詐欺。PCサイトからの成功率が下がっている。成功率を上げるために、携帯向けのサイトにQRコードだけを表示しているのではなか？ #yuzawaws

Nobuyuki Tetsuka @nt_1973

QRコードを使ったワンクリック詐欺。やはり利用者のリテラシーに依存しない対策が必要ですよね。 ( #yuzawaws live at http://t.co/OWRKZoZo)

Takaya Shinozuka @shinojapan

あった。→思想地図β vol.2:http://t.co/Nxg5Tueq ( #yuzawaws live at http://t.co/cXovuge6)

Takaya Shinozuka @shinojapan

「ワンクリック詐欺」でAmazon検索して分かる、ちょっと一昔前感があるある。http://t.co/huyPp8y1　 ( #yuzawaws live at http://t.co/cXovuge6)

Nobuyuki Tetsuka @nt_1973

BYODの懸念は、当然業務外利用が増えますからね。。そこをどこまで管理できるのか、と思います。 ( #yuzawaws live at http://t.co/OWRKZoZo)

@expl01t

「総務省の…」の下りだけで受ける @tetsutalow センセイに嫉妬中w #yuzawaws

Nobuyuki Tetsuka @nt_1973

ログ取得のアプリがけっこう厳しそうですねぇ。どのレベルの権限がいるのだろう？OSレベルの権限だと端末メーカーの協力が必要になりそうですが。どうなんだろ？ ( #yuzawaws live at http://t.co/OWRKZoZo)

上原 哲太郎/Tetsu. Uehara @tetsutalow

竹森さん素晴らしいまとめ 結局どこまで責任もって守れるかという問題だとおもう リスクポイントが会社としてのマネジメントの網から漏れちゃう #yuzawaws

情報セキュリティワークショップin越後湯沢 @yuzawaws

一旦配信を停止します。総括セッションが始まったら再度開始します。 #yuzawaws (Broadcasting live at http://t.co/fFn3RHyd)

森井昌克＠神戸大学 @prof_morii

これ、結構、問題になってくる予感。認証マーク精度にしたら良いのに！！　 RT @nt_1973: QRコードを使ったワンクリック詐欺。やはり利用者のリテラシーに依存しない対策が必要ですよね。 ( #yuzawaws live at http://t.co/TIROKgUL)

上原 哲太郎/Tetsu. Uehara @tetsutalow

“@expl01t: 「総務省の…」の下りだけで受ける @tetsutalow センセイに嫉妬中w #yuzawaws” こんなに簡単に笑いが取れては関西人として忸怩たるものが。