日本スマートフォンセキュリティ協会(JSSEC)の技術部会「デバイス堅牢化タスクフォース」は、「スマートデバイス堅牢化ガイド」を策定するとともに、正式版の発表に先立ってβ版を19日に公開した。また、同ガイドへのパブリックコメントを募集する。
「スマートデバイス堅牢化ガイド」は、スマートデバイスを開発するデバイスメーカーや、スマートデバイス利用を検討している法人を対象に、情報がオープンで汎用的であり、更新頻度の高いOSを搭載したデバイスの堅牢化に関する指針の提示を目的としており、スマートデバイス側で一定の配慮を施すことによって、デバイスを悪用される可能性を低減すべく、デバイス堅牢化に関するポイントをまとめている。
内容は、大きく「デバイスの堅牢化」と「デバイス堅牢化のための対策」に分かれており、「デバイスの堅牢化」ではスマートデバイスのOSにおけるセキュリティモデルとリスクや、デバイス堅牢化のために対策すべきことについて論じている。また、「デバイス堅牢化のための対策」では、脆弱性の解消やROM領域内のOS書き換えの禁止、想定しているOS以外の独自バイナリからの起動禁止、RAMに展開したOSの書き換え禁止を挙げる。
なお、パブリックコメントの募集は、19日~7月31日の期間に行い、コメントはJSSEC事務局へ電子メールで送信する。その際、件名には「【コメント応募】スマートデバイスの堅牢化ガイドβ版」を使用し、本文には氏名(必須)/所属(必須)/連絡先E-mail(必須)/意見(必須)/その他ご希望、を記載する必要がある。
【関連リンク】
・日本スマートフォンセキュリティ協会
・「スマートデバイス堅牢化ガイド」β版(PDF)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
