Linux/CGP作業メモ

■WhisperCore 0.5.4アップデートメモ
　セキュア環境を目指すAndroidカスタムROM，WhisperCoreが0.5.2から0.5.4にアップデートしているので内容のメモ。

　WhisperCore
　http://www.whispersys.com/whispercore.html
　WhisperCore 0.5アップデートメモ
　http://blog.isnext.net/issy/archives/1272
　WhisperCore 0.4アップデートメモ
　http://blog.isnext.net/issy/archives/1173
　NexusOneにWhisperCoreをインストールしたメモ
　http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.4までの改良点
・Android 2.3.5アップデート (0.5.3)
・各種バグ修正 (0.5.3)
・DigiNotar Root CA証明書を削除 (0.5.4)

　CA証明書の削除は以下の問題への対応。セキュリティを看板にするカスタムROMの対処が迅速なのは好感が持てる。

　認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
　http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
　既にWhisperCoreをインストールしている場合は アプリ一覧から
　WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
　新規インストールはこちらから（Nexusシリーズのみ対応）

■SDK
　見過ごしてしまっていたが6月にWhisperCoreのAPIを利用可能なSDKがリリースされていた。現状はアプリケーションからroot権限無しにiptablesとpermission設定を行える部分が提供されているらしい。オンラインドキュメントも提供されている。興味の在る方は以下からどうぞ。
　http://www.whispersys.com/sdk.html

■WhisperCoreでカレログ対策
　ちょうどプライバシー関連で話題になっているカレログの対策としてWhisperCoreは有効な対処が実装されている。電源投入時のパスフレーズ入力とトラップによる強力な保護や、通信時にアプリ毎に通信先を制御できる機能、0.4で実装された指の軌跡によるロック破り対策、0.5で実装されたselective permissionsによるプライバシー情報へのアクセス禁止など、勝手に何かされてしまうということに対して非常に有効な対応が組み込まれている。

　Android環境においてはMDMによる構成管理など無断でのアプリ導入などを禁止する方法は他にもあるが、多くは法人向けに提供されているため個人で気軽に利用するのは難しいように思われる。WhisperCoreはNexusシリーズでしか動作しないという問題はあるが、カレログ対策には非常に有効なカスタムROMであることに間違いないと思う。非常に面白い実装だと思うので今回の件で少し注目されると嬉しい。