日本スマートフォンセキュリティフォーラムパブコメ 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】
こんにちは、丸山満彦です。日本スマートフォンセキュリティフォーラム(JSSEC)が『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】についてのコメントを募集していますね。。。
■日本スマートフォンセキュリティフォーラム(JSSEC)
・2011.09.07 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】公開 及びパブリックコメントを募集
● 『スマートフォン&タブレットの業務利用に関するセキュリティガイドライン』【β版】
コメントをもとめるのであれば、コピペできる形式で保存してほしいですね。。。
Comments
夏井です。
切り口がかなり少し変じゃないでしょうか?
スマートフォンはPCの一種ですから,スマートフォンとPCを分けるという集合関係は成立しません。
むしろ,デスクトップ型PC,携帯用小型PC(スマートフォンなど)といった感じに分けたほうが共通点と相違点を理解しやすいと思います。
要するに,スマートフォンは「何か新しくて特別だ」という感覚を一切捨ててしまうことがセキュリティの第一歩じゃないかと思います。
原案を破棄して全面書き換えを求めることになるので,パブコメには意見を出しません。
Posted by: 夏井高人 | 2011.09.10 11:46
夏井先生、コメントありがとうございます。
> スマートフォンはPCの一種ですから,スマートフォンとPCを分けるという集合関係は成立しません。
そのとおりでございます。。。
スマホはPCの一種です。。。
> デスクトップ型PC,携帯用小型PC(スマートフォンなど)といった感じに分けたほうが共通点と相違点を理解しやすいと思います。
そのとおりだと思います。。。
携帯を想定していないPCと携帯を想定しているPCにわけるのは非常にわかりやすいと重います。。。
> スマートフォンは「何か新しくて特別だ」という感覚を一切捨ててしまうことがセキュリティの第一歩じゃないかと思います。
そのとおりだと思います、というか、その程度のことが理解できないと間違った方向に行くと思います。。。
スマホは従来のPCの事業者とはまた違った事業者もいるので、そういう意味で、団体は別にしてもよいのかなぁ。。。とは思います(今回の報告書の話とは直接リンクしませんが。。。)
スマホは特別ではないです。。。
Posted by: 丸山満彦 | 2011.09.12 23:28
丸山 様
夏井です。
どんな場合でもそうなんですが,政府の方針とか企業の利益とか学者の名誉等がからんでしまうと,まともな文書を作成することなんて不可能なことです。必ずバイアスがかかります。
この際,スポンサーゼロだと完全に手弁当になりますが,外部からの影響を一切排除し,丸山様と2人だけで私的に「最も正しいガイドライン」を起案し,Web上で無償配布してみませんか?
私にはこの関連でのスポンサー企業等は存在しないし,名誉や金銭欲は全然ないし,特定の外国政府や外国企業に義理だてる必要性が全くないし,それに,政権交代後は政府との関係も完全に切れているので,大丈夫(=完全に中立)です。(笑)
Posted by: 夏井高人 | 2011.09.13 11:08
夏井先生、コメントありがとうございます。スマホは携帯性が高いPCということで、ノートPCのルールをベースにすれば大体いけるのではないかと。追加としたら電話通信、カメラ関係のセキュリティ。
Posted by: 丸山満彦 | 2011.09.13 22:39
丸山 様
夏井です。
技術的側面としては,スマートフォンと卓上型のPCとでそんなに大きな相違はないと思います。強いて言えば,無線通信が主体となるため,無線LANで接続されている卓上型PCのほうに近いという感じになるでしょう。
むしろ,相違点として重要なことは,心理的・社会的側面での注意喚起と防御が必要になるという点にあると思います。これは,技術的な問題ではありません。
そして,法的な課題については,荒涼としていますね。(笑)
小型の携帯型装置はソーシャルエンジニアリングがより容易に実行可能なデバイスということになるでしょう。
この点については,本日開催されるセミナーで詳しく解説する予定です。
ちなみに,無線における情報セキュリティは,竹ではありませんが笹のようなものです。(笑)
Posted by: 夏井高人 | 2011.09.14 09:28