こんにちは、コラボレーション推進プロジェクトの田端です。今回のコラムでは、2023年1月27日に開催されたJSSEC新年交流会の参加レポートをお送りします。
今年も新年交流会はオンライン開催でした。希望者には食事と飲み物が配達され、オンライン上で食事しながら参加できる会でした。
佐々木会長からのご挨拶と、森山副会長からの乾杯のご挨拶をいただき、交流会がスタートしました。
会の初めには、JSSECを広めていくために活動をしている「コラボレーション推進プロジェクト」メンバーのアナハイム・テクノロジーの本郷様より、活動メンバーの紹介と、コラム執筆メンバーの募集をしているというお話がありました。オリジナルコラム執筆はもちろん、自社のオウンドメディアの記事のPRコラムなど執筆してくれるメンバーを募集しています。興味がある方は事務局や部会長までご連絡ください!
続いて、作成したJSSECのPR動画が披露されました。
フォーラム、シンポジウム、セミナーで見ていただけるような、団体のプロモーション動画が作成されました。
JSSECの団体理念や、各部会の活動内容などを紹介する内容で、今後のJSSECの発展に活かせるような動画でした。
ご覧いただいた会員様はいかがでしたでしょうか。ぜひ感想など教えていただけたら幸いです。
次に、メタバースセキュリティWGについてニューリジェンセキュリティの仲上様よりご紹介がありました。
メタバースセキュリティWG は、2022年末にJSSEC技術部会に設立されました。
メタバースをセキュリティという観点で研究や議論を実施するWGになります。
今後はメタバースに関する勉強会の実施や、事業者様とのディスカッション等の活動を実施していきたいとのことです。
お話の中では、メタバースの概要や構成要素、メタバースにおけるプライバシーの考え方などについての解説もありました。
メタバースにおける脅威の分け方や対応策、相互運用性とデジタル資産への脅威など、様々な議題について今後考えていく予定とのことです。
次は毎年恒例大人気企画「JSSEC新春LT大会」が開催されました。(昨年の内容はこちら https://www.jssec.org/column/20220210.html)
1:最新版セキュアコーディングガイド
株式会社ラック 宮崎力様(代理で仲上技術部会長)
Android アプリケーション開発者向けのセキュア設計、セキュアコーディングのノウハウをまとめた Tips 集「セキュアコーディングガイド」最新版の改訂内容を解説いただきました。Androidの最新版OS公開は10月ごろされることが多いのですが、今回新しく公開された13はいつもより公開される時期が早かったそうです。そんな中セキュアコーディングガイド執筆メンバーは、開発者の皆様にすぐに最新の情報が届けられるように公開準備も早めて取り組んだとのことでした。
▼そんな最新版セキュアコーディングガイドはこちら
https://www.jssec.org/report/20220829_securecoding.html
2:スマホでのマイナンバーカード(MNC)利用時の利便性と安全性の向上
日本電気株式会社
青柳亨様
スマホeKYCの拡張機能として取り組んでいる、マイナンバーカード(MNC)読み取り時の「ビデオガイドによる簡単読み取り(機種によってカードの読み取り位置が異なることへの対策として、画面上に分かりやすい操作ガイドを表示してくれる機能)」と、「顔照合による不正利用の防止(追加でMNC内の顔写真とカメラに映った容貌との顔照合をスマホ内で行い、生体と結びつけることで不正がより困難になるような機能)」対策についてお話しいただきました。
このような拡張機能について、デモを交えて解説いただきました。
3:ドコモにおけるフィッシング詐欺対策とパスワードに変わる「パスキー」
NTTドコモ株式会社
森山光一様
世界中で急増するフィッシング詐欺に対して、NTTドコモ様にて実施されたフィッシング詐欺被害への対策として、注意喚起に加えてさまざまな取り組みの内容をお話しいただきました。NTTドコモ様で実施された対策の一例として、迷惑メール対策の高度化(公式マーク強化)や、あんしんセキュリティ(迷惑SMS対策)などの取り組み、FIDO認証とパスキーへの対応の取り組みなど幅広く取り組まれているフィッシング対策について解説いただきました。
4:JSSEC Mobile Top10ができました!
株式会社SHIFT SECURITY
小笠原徳彦様
2022年の新春交流会のLT大会で小笠原様からスマホセキュリティの10大脅威の提案がりました。今年2023年では、その10大脅威ができあがったというお話しがありました。考案された10大脅威と、元ネタとなったOWASP Mobile 10 2016との比較や、各項目の選定理由や議論の内容など解説いただきました。驚きの展開のお話しもあり、今後の動向も楽しみです。
5:スマートフォン利用シーンに潜む脅威TOP103/2022【速報!】
JSSEC 利用部会 部会長 /アルプスシステムインテグレーション株式会社
松下綾子様
利用部会で検討されたスマホ利用シーンに潜む脅威のうちTop3が発表されました。脅威Top10選出までの背景として、2020年コロナ渦により実施が難しくなっていた利用部会の活動を復活すべく、スマホ利用シーン10大脅威選出のWSを開催しようとなったそうです。2023年1月現在、2回WSを開催して議論し脅威の洗い出しと意見交換と投票が実施されました。(様子はコチラでご紹介:https://www.jssec.org/column/20221222.html)
今回のLTではTOP3を発表いただきました、続きの公開も楽しみです。
以上、LT大会の概要でした。加盟会員様の取り組みや、JSSECの活発な部会の様子が伝わるとても勉強になる時間でした。来年もぜひ開催していただきたいです。
次に、グループに分かれてオンライン懇親会を開催しました。
1グループ4人~5人に分かれて、2回シャッフルして懇親会をしました。各部屋にはファシリテーターの方がいたので、話題が途切れることなく楽しい時間を過ごせました。
私が参加した部屋では、若い世代のスマホやスマホアプリへの意識や、自分の顔をネットで配信することへの抵抗感が世代によって大きく異なることや、最近面白かったスマホアプリのお話しなどをしました。
他の部屋に参加した方にもどんな話題が出たか伺ったところ、「病院に対するサイバー攻撃」「マイナンバーカードのセキュリティ」「スマホ(ガジェット)オタク談義」などがあったそうです。さすがスマホセキュリティの団体ですね、懇親会の話題も濃いものばかりです。
最後に、西本事務局長の締めの挨拶で閉会しました。いつかリアルでお会いできればとのメッセージがありました、ぜひいつかリアルのイベントが開催できたらいいですね。
ご参加いただきました皆様ありがとうございました。
JSSECでは今後もスマートフォンセキュリティに関する情報発信やワーキンググループを通した活動、加盟会員様のお役に立てる情報交換の機会を積極的に行ってまいります。
このコラムを読んで興味を持っていただけた方がおりましたら、ぜひこれから開催されるJSSECのイベントに参加いただけたら嬉しいです。