JSSEC、「スマートデバイス堅牢化ガイド」のβ版を公開

CodeZine / 2012年6月19日 15時40分

 日本スマートフォンセキュリティ協会(JSSEC)の技術部会「デバイス堅牢化タスクフォース」は、「スマートデバイス堅牢化ガイド」を策定するとともに、正式版の発表に先立ってβ版を19日に公開した。また、同ガイドへのパブリックコメントを募集する。

 「スマートデバイス堅牢化ガイド」は、スマートデバイスを開発するデバイスメーカーや、スマートデバイス利用を検討している法人を対象に、情報がオープンで汎用的であり、更新頻度の高いOSを搭載したデバイスの堅牢化に関する指針の提示を目的としており、スマートデバイス側で一定の配慮を施すことによって、デバイスを悪用される可能性を低減すべく、デバイス堅牢化に関するポイントをまとめている。

 内容は、大きく「デバイスの堅牢化」と「デバイス堅牢化のための対策」に分かれており、「デバイスの堅牢化」ではスマートデバイスのOSにおけるセキュリティモデルとリスクや、デバイス堅牢化のために対策すべきことについて論じている。また、「デバイス堅牢化のための対策」では、脆弱性の解消やROM領域内のOS書き換えの禁止、想定しているOS以外の独自バイナリからの起動禁止、RAMに展開したOSの書き換え禁止を挙げる。

 なお、パブリックコメントの募集は、19日~7月31日の期間に行い、コメントはJSSEC事務局へ電子メールで送信する。その際、件名には「【コメント応募】スマートデバイスの堅牢化ガイドβ版」を使用し、本文には氏名(必須)/所属(必須)/連絡先E-mail(必須)/意見(必須)/その他ご希望、を記載する必要がある。


CodeZine

トピックスRSS

ランキング