活動内容
技術部会
成果物(実践ノウハウ・調査資料)をもっとみる
- 部会長
- 仲上 竜太 (株式会社ラック)
- 副部会長
- 宮崎 力 (株式会社ラック)
部会の目的および目指す成果
スマートフォンを安全に利用するための技術的な調査・研究・議論を行う。具体的には4ワークグループで構成し成果物を公開することで、日本におけるスマートフォン利用の安全性向上に寄与する。
年間計画(概要)
- 定期部会は年二回開催、その他、必要に応じて開催する
- 成果物
- 「Android アプリのセキュア設計・セキュアコーディングガイド」日本語版・英語版・中国版)
- 位置情報を利用したサービスとセキュリティ(仮題)(予定)
- その他の成果物については完成次第公開
-
ネットワークWG
- 目的
- 主に、ネットワークに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 端末認証・サービス(アプリケーション)認証として堅牢な認証方法を技術仕様書としてまとめることで、スマートフォンの法人利用における安全性の確保に寄与する。
- 成果物
- 認証方法に関する技術仕様書
-
セキュアコーディングWG
- リーダー : 宮崎 力 (株式会社ラック)
- 目的
- 主に、アプリケーションに関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 【セキュアコーディング】
- 法人利用における安全なアプリケーションの基準(マルウェアの定義)を明確にする。
- アプリケーションの安全性に関する審査基準を策定することで、マーケットサイド、利用者サイドが安心して利用できるアプリケーションを明らかにする。
- アプリケーション開発者に対して、安全なアプリケーションを開発するためのガイドライン化を目指す。
- 成果物
-
- 安全なアプリケーションの審査基準
- アプリケーション開発者向けセキュリティガイドライン
-
マルウエア対策WG
- リーダー : 小笠原 徳彦 (株式会社SHIFT SECURITY)
- 目的
- スマートフォンマルウエアに関する時事問題等に関して情報発信の強化を検討する。
-
デバイス系WG
- 目的
- 主に、デバイス(端末)に関するセキュリティ側面の情報収集、対策検討、情報提供等を通じて、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- 法人利用におけるデバイスのセキュリティ課題を整理する。端末実装、OS機能、セキュリティサービスなど、多方面からデバイスの堅牢化について検討し、デバイスに施すべきセキュリティ対策のガイドライン化を目指す。
- 成果物
- デバイス堅牢化のためのセキュリティガイドライン
-
メタバースセキュリティWG
- 目的
- スマートフォンやキャリアサービスの新たな利活用が見込まれるメタバースにおけるプライバシー・セキュリティに関する諸課題について調査研究する。
- 活動内容
- デジタル生活空間ともいえるメタバースにおけるプライバシーの考え方やセキュリティの方法論について、実践的な取り組みやユースケースの分類、技術的な分析をもとに調査研究を行う。
-
アプリケーション開発者の実施規範策定TF
- リーダー : 本間 輝彰 (KDDI株式会社)
- 目的
- アプリ開発者がアプリ提供に際して利用者を保護するための具体的な手順を定め、スマートフォン利用の安全・安心に寄与する。
- 活動内容
- アプリ開発者がアプリ提供に際して利用者を保護するための具体的な手順を定めた実施規範を作成し、アプリ提供者が本実施規範の遵守により、透明性と安全性を兼ね備えたより安全なアプリを提供することを目指す。
- 成果物
- スマートフォンアプリケーション開発者の実施規範