端末のセキュリティ 〜安全な端末を作るには〜

ということで、Androidのセキュリティでは有名な@goroh_kun氏によるセッションでした。すいません、ご尊名存じ上げませんでした。

はじめは日本Androidの会セキュリティ部、JSSECの紹介から始まり、端末のセキュリティに関する概論という形で話が進んで行きました。氏は端末改造愛好家 (？) として、メーカーに開発者モードを実装することを要望されていました。そうすることでユーザ手動の新しい何かが生まれると仰っていました。

私もこの意見にはとても賛成です。今やメーカーが全てのサービスを提供する時代は終わりました。ユーザ (開発者) も巻き込んで新しいモノを作っていくのが今の流れだと思います。

最後に面白そうな本を紹介されていました。Webから全て閲覧可能とのこと。多分ここのこと。

https://www.jpcert.or.jp/java-rules/

安全なアプリケーションを作成するには

有名なソフトウェア会社タオソフトウェアの社長さんによるセッション。先のセッションとは対照的にアプリケーションレベルのセキュリティに関するお話でした。地味なんですが、とても勉強になりました。Androidアプリってこんなにセキュリティに関するオプションがあるなんて全然知りませんでした。とくにコンポーネント (Activity, BroadcastReceiver, ContentProviderなど) ごとにアクセス制限をかけることが出来ます。

この辺り、しっかり勉強したいなぁ。セミナーとか行ってみたいなぁ、と思いました。ていうかこの辺りを抑えて初めてAndroid技術者と言えるのかしら？

いずれにせよ、刺激を受けることができました。それにしても社長さんがここまで詳しいってすごいです。この会社で働いている方々はもっとすごいのかなぁ、と思わせます。

ネットワーク・メディアとコマースの動向

丸山先生直々のセッション。ところどころ過去に聴いた内容もありましたが、今日初めて氏が話している内容が理解出来たように感じました。クラウド＋クラウドデバイスが合わさって一つの新しいプラットフォームとなる。このプラットフォームを有しているのが、(氏曰く) Gang of Four、つまりApple、Google、Amazon、Facebookであるとのこと。

このプラットフォーム上で、Gang of Four間の熾烈な競争が今行われています。マルチメディア市場、コマース市場。以前のセッションでも仰っていましたが、丸山先生はクーポン市場にとても将来性を感じているとのこと。

そして面白かったのが、上記Gang of Fourが掲げるそれぞれのプライバシーポリシーについて。結構ぶっちゃけた内容が多く、ときに滑稽にも思える内容でした。でも言いたいことをはっきり記載している点は、分かりにくい日本企業のそれとは一線を画していますね。

AWSとAndroidの最新動向

セキュリティとは若干変わりますが、AWS SDK for Androidなどの話題。

私は日頃 (っていうほど使っていませんが) App Engineを使っているので、AWS (Amazon Web Service) についてはあまり知りませんでした。でもいろいろな企業が使っているのは知っていました。・・・基礎知識がない私には話の内容が理解できるところは少なかったのですが、例のKindle Fireに搭載されているSilkとAWSの関係はとても興味深かったです。

Silkブラウザは直接Amazonのサーバとやりとりするのではなく、AWSを経由することで (これをアクセラレーションと言ってました) キャッシュやページインデックス作成、先読み、先PUSH (！) 、画像の最適化 (サイズを小さくする) を行っているそうです。