9月
10

WhisperCore 0.5.5 アップデートメモ

issy android, Mobile 2 comments

■WhisperCore 0.5.5 アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.4から0.5.5にアップデートしているので内容のメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5.4アップデートメモ
 http://blog.isnext.net/issy/archives/1370
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.5の改良点
・cacerts.bks untrusted.bks 2つの証明書DBを追加
・全アプリケーションのSSL通信でuntrusted.bksにマッチした接続を拒否

 今回は以下の問題への追加対応。アプリケーション毎に異なるSSL証明書の取扱に対して(Firefoxなどは自前でtrusted DBを持っていたりする)、Androidフレームワークを独自拡張することで、全てのアプリケーションでSSL接続の成立プロセスの中でuntrustedな証明書かどうかuntrusted.bksのデータと比較して確認し、もしuntrusted.bksとマッチする場合にはSSL接続を拒否するという仕組みを導入。これによりアプリケーション毎に必要だった対応を不要としデバイスの安全を確保した。

 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
 http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
 新規インストールはこちらから(Nexusシリーズのみ対応)

 Android OSのアプリケーション任せだった部分をシステム全体で担保するというWhisperCoreの実装は非常にリーズナブルであると思う。DigiNotarのRoot CA証明書を削除したという対応は多く見られたが、DigiNotarの中間証明書が及ぼす影響まで含めて対応を検討し実装を行うというのは非常に素晴らしい試みだと思う。海外ではTwitter等でもそれなりに話題になっているWhisperCoreだが、国内では残念ながらほとんどtweetやblog記事を見かけないのは残念に感じる。もうちょっと注目してもらえるといいのになぁ…

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
9月
10

法人向けAndroid端末管理(MDM)ソリューションメモ

issy android, Mobile 4 comments

■法人向けAndroid端末管理(MDM)ソリューションメモ
 企業がAndroid端末を導入しようとする際に、アンチウイルス等のセキュリティ製品に加えて検討すべき、アプリ制御等の構成管理機能を含んだMDMソリューションを調べてみたのでメモ。紹介順に大意なし。製品詳細は各リンク先参照。

SPPM for Android
http://www.axseed.co.jp/
http://www.axseed.co.jp/?page_id=1149

CLOMO
http://www.i3-systems.com/
http://www.i3-systems.com/cloud_mobile_management.html

Optimal Biz
http://www.optimalandroid.jp/
http://www.optimalandroid.jp/biz.html

ConnectOne
http://www.connectone.co.jp/
http://www.connectone.co.jp/product/android.html

AirWatch
http://www.datacontrol.co.jp/
http://www.datacontrol.co.jp/products/airwatch/index.html

VECTANT セキュアデバイスマネージメント
https://www.marubeni-access.com/
https://www.marubeni-access.com/topics/20110907-16.html

Trend Micro Mobile Security(TMMS) 7.0
http://jp.trendmicro.com/jp/home/
http://jp.trendmicro.com/jp/about/news/pr/article/20110706102858.html

KDDI 3LM Security
http://www.kddi.com/business/
http://www.kddi.com/business/3lm_security/index.html

ビジネス便利パック for Android
http://www.kddi.com/business/
http://www.kddi.com/business/benri_android/index.html

スマートフォン遠隔制御サービス
http://www.docomo.biz/
http://www.docomo.biz/html/service/remotecontrol/

ISM CloudOne
http://www.quality.co.jp/
http://www.quality.co.jp/company/newsrelease/news_20110906.html

Sophos Mobile Control
http://www.sophos.co.jp/
http://www.sophos.co.jp/products/enterprise/encryption/mobile-control/

SKYSEA Client View for Android
http://www.skygroup.jp/
http://www.skygroup.jp/news/110711_2/

McAfee Enterprise Mobility Management(EMM)
http://www.mcafee.com/japan/
http://www.mcafee.com/japan/products/enterprise-mobility-management.asp

ComputraceMobile for Android
http://www.absolute.com/ja-JP/
http://www.absolute.com/ja-JP/products/computrace/cm-overview/features.aspx

Android Biz Suite
http://www.sunmoretec.co.jp/
http://www.sunmoretec.co.jp/news/2009/press_20091001.html

mdport MDM for Android
http://www.t-gaia.co.jp/
(製品ページ無し?CEATECで確認、開発元がAXSEEDなのでSPPM for Androidと同じか?)

意外と国産ソフトウェアががんばっていて驚いた。MDMにおいては技術的手法よりも、端末調達からキッティング・配布・運用・修理交換・回線廃止まで総合的な運用サイクルをきっちり想定してから何を利用すべきか判断すべきと思う。またその過程で自社に必要なセキュリティ要件を定義できていないと製品選択もできないし、使わない余計な機能のためのライセンスコストを払い続けることになりかねないため、事前の要件設定が最も肝心なポイントになる。そういう観点ではキャリアが直接提供するサービスは企業規模が大きいほど運用面コスト面でのメリットが大きくなるかもしれない(調達から廃止までワンストップで構築できる可能性がある)。マルチキャリア・マルチデバイスの場合には技術的対応を重視する方がメリットが高いかもしれない。

昨今コストダウンのため法人名義で端末を貸与するのでなく、従業員の私物を社用で利用するケースを容認する事例が増えているようで、少々心配になる。スマートフォンの場合には、個人情報などが含まれる確率が極めて高く扱えるデータの範囲が広く自由度が高い分、利用者個人の意志に関わらず必要な時点で必要な対処ができるよう、法人が第一優先で管理権(データの消去権としてもいい)を持てるようできる限り貸与による運用を行うことが望ましいと考える。従業員との間でトラブルを起こさないためにも実はかなり大きなポイントになると思う。

上記の製品を調べる過程でKDDIがAndroid向けに相当本気で取り組んでいることを改めて実感した。自身で複数のサービスを提供するのみならず、他製品を作成している会社の取引先等にも名前を連ねていたりして、当該サービスを実現するまでにいろいろと努力があったことを伺わせる。docomoも同様と思うがあまり注目されていないのは、サービス名が「遠隔制御サービス」という管理っぽくない名称のせいのような気がする。SoftBankについてはアンチウイルスやワイプ等の基本サービスはあるが、アプリ制御などの法人として欲しい部分がないので独自にMDMの仕組みを構築することが必須になる。

個人的にはWhisperCoreのような本質的にセキュアを実現しようとする試みと連携できるMDM製品が出てきてくれることに期待したい。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...
9月
10

DTCP-IP対応Android端末メモ(2012/11版)

issy android, Mobile 146 comments

■DTCP-IP対応Android端末メモ(2012/11版)
 DTCP-IPに対応したAndroid端末のメモ。新しいものが追加されたら追記の上、更新月を変更で対応中。

 2012年6月よりマーケットで無償配布されているアプリTwonky BeamがDTCP-IP対応となったため、Android4.0以上を搭載したAndroid端末であればDTCP-IPコンテンツを再生出来る可能性があります。(東芝REGZA Z7000で外付けUSBディスクに録画したデータをRECBOXにムーブしたコンテンツを再生しようとしたところ、音声のみ再生され画像を表示することができませんでした。録画品質により再生できるかどうかの検証が個別に必要かもしれません。2012年11月にiOS版もリリースされていますがZ7000の録画は再生できずで同じでしたorz)

■DTCP-IP対応端末(端末組込み:カッコ内は対応アプリ)
・docomo
 SH-12C(スマートファミリンク対応アップデート有り)
 SH-13C(スマートファミリンク)
 SH-01D(おそらくスマートファミリンクと思われる)
 SH-02D(おそらくスマートファミリンクと思われる)
 SH-04D(おそらくスマートファミリンクと思われる)
 SH-06D(スマートファミリンク)
 SH-07D(おそらくスマートファミリンクと思われる)
 SH-01E(スマートファミリンク)Vivienne Westwood含む
 SH-09D(Twonky Beam)
 SH-10D(Twonky Beam)
 SO-04D(Twonky Beam)
 SO-05D(不明)
 F-01D(DiXiM Player)
 F-05D(DiXiM Player)
 F-07D(DiXiM Player)
 F-08D(DiXiM Player)
 F-10D(DiXiM Player & Twonky Beam)
 T-01D(DiXiM Player)
 T-02D(おそらくDiXiM Playerと思われる)
 N-04D(DiXiM Player)
 N-05D(DiXiM Player)
 N-06D(DiXiM Player)
 N-07D(おそらくDiXiM Playerと思われる)
 N-08D(DiXiM Player)
 P-02D(DLNA アルファシステムズ社製)
 P-05D(おそらくアルファシステムズ社製と思われる)
 P-06D(おそらくアルファシステムズ社製と思われる)
 P-07D(Twonky Beam)
 P-08D(Twonky Beam)
 HW-01E(アプリ不明)

・au
 IS11SH(スマートファミリンク)
 IS12SH(スマートファミリンク)
 IS13SH(スマートファミリンク)
 IS14SH(スマートファミリンク)
 IS15SH(スマートファミリンク)
 ISW16SH(スマートファミリンク)
 IS17SH(おそらくスマートファミリンクと思われる)
 INFOBAR A01(スマートファミリンク)
 INFOBAR C01(スマートファミリンク)
 IS11T(DiXiM Player)
 ISW11F(DiXiM Player)
 IS12F(DiXiM Player)
 ISW13F(おそらくDiXiM Playerと思われる)
 AT500/26F(不明)

・softbank
 006SH(スマートファミリンク)
 007SH(スマートファミリンク)
 009SH(スマートファミリンク)
 101SH(スマートファミリンク)
 102SH(スマートファミリンク)
 102SHII(スマートファミリンク)
 103SH(スマートファミリンク)
 104SH(スマートファミリンク:対応予定)
 106SH(スマートファミリンク)
 107SH(スマートファミリンク)
 101P(おそらくアルファシステムズ社製と思われる)
 101F(おそらくDiXiM Playerと思われる)

・他(ノンキャリア/単体販売)
 SV-MV100/Panasonic(アプリ名不明)
 SV-ME1000/Panasonic(アプリ名不明)
 UN-MT300/Panasonic(アプリ名不明)
 UN-W700/Panasonic(アプリ名不明)
 AT700/Toshiba(sMedio True Link+)
 AT3S0/Toshiba(sMedio True Link+)
 AT830/Toshiba(不明)(注1
 AT700/Toshiba(不明)(注1:2012/05/14発表モデル
 AT570/Toshiba(不明)(注1
 AT500/Toshiba(不明)(注1
 SonyTablet S/P(RECOPLA Android4.0updateで対応)
 FAR70A/Fujitsu(DiXiM Player)
 FAR75A/Fujitsu(DiXiM Player)
 LifTouch L/NEC(DiXiM Player)
 Xperia Tablet S/SONY(RECOPLA)

・DTCP-IP対応の可能性のある機種及びアプリ
 P-04D(おそらくアルファシステムズ社製と思われる)(注1
 102P(おそらくアルファシステムズ社製と思われる)(注1
 ビエラリモート2.0(対応の可能性有り。但し機種限定?)(注1

 (注1 公式にはDTCP-IPの記載無し。ただし機能的にDTCP-IP対応で実現されていると思われる内容が確認できる。
→ パナソニックhttp://panasonic.jp/viera/products/vt5/p_link.html
→ 東芝http://www.toshiba.co.jp/about/press/2012_05/pr_j1401.htm
 DTCP-IP対応サーバ接続での動作を確認された方の情報をお待ちします。

■DTCP-IP対応アプリ
 マーケット対応アプリ
 Twonky Beam(無償配布 Android4.0以上必須)
 RECOPLA(DTCP-IPについてはSONY Tablet専用)
 PowerDVD for Android(対応予定未発売)
 AwoX MediaCTRL(対応予定?)
 メーカープリインストールアプリ
 スマートファミリンク(SHARP専用非売アプリ)
 DiXiM Player/Server(非売アプリ)
 DLNA(非売アプリ アルファシステムズ社製)
 sMedio True Link+(非売アプリ Android3.0+)
 sMedio True Link+ for Mobile(開発中 非売アプリ)

※間違いや追加があればコメント欄へお願いします。
こちらのページでは主に再生用途を前提としてリスト作成しています。DTCP-IP対応サーバ機能などより詳細についてはよくコメントをくださるshigeorgさんのページもご確認ください。

 でじたるなくらし:各製品の DTCP-IP 対応状況一覧 (その3)
 http://shigeorg.web.fc2.com/dtcp-ip-3.html#table7

DiXiM PlayerはDTCP-IP対応版と非対応版があるので注意。IS04とT-01CにもDiXiM Playerが搭載されているが、DTCP-IP対応しているのは現在のところ上記記載分のみ。DiXiM Server含めて搭載機種と対応機能の詳細な記述がHPで公開されているので参照をオススメ。

AwoX MediaCTRLが株式会社グレープシステムのHPの説明によるとDTCP-IP対応済みのように記載されているので、Androidマーケットから購入(325円)しレグザからRECBOXにコピーしたTV番組で再生確認してみたが、エラーになり再生することができなかった。PS3からは適切に再生できるので、やはり現状(Ver.1.10)ではDTCP-IPには対応していない模様。

DTCP-IP対応アプリが非売アプリばかりでがっかりされた方へ。マーケットで販売されていなかった理由を知りたい時には以下の記事にその理由が紹介されていますのでよろしければどうぞ。※現在はTwonky BeamがAndroid版 iOS版ともにリリースされたので状況は変わっておりますのでご注意ください。

 CEATEC: DTCP-IP対応アプリ sMedio True Link+
 http://blog.isnext.net/issy/archives/1538

【9/26】auの新機種発表を受けてISW11Fを追記。ケータイWatchの記事でDiXiM Playerを確認。
【9/29】Softbankの新機種発表を受けて101SH・102SH・103SH・104SHを追記。
【10/4】CEATECにてAT700/AT3S0を確認したので追記。
【10/6】見落としていたIS13SHを追記。SonyTablet S/Pが対応予定のみ発表したため追記。
【10/7】av watchの記事により101Pを追記。
【10/18】docomoの新機種発表を受けてSH-01D,SH-02D,SH-04D,F-05D,F-07D,T-01D,N-04D,P-02Dを追記。
【11/9】P-02DのDLNAアプリ(アプリ名がDLNA、プロセス名はMediaServerService)がサービス確認の画面でjp.co.alpha.dlna.dmsと記載されていたことから、DTCP-IP対応はアルファシステムズ社のSDKと特定できたため追記。
【12/6】auの新機種発表を受けてIS12Fを追記。
【12/19】auの新機種発表を受けてIS14SHを追記。
【1/6】IS12FのDiXiM Player記述を確定。
【1/12】富士通 ARROWS Tab Wi-Fiの発表を受けてFAR70AとFAR75Aを追記。
【1/21】INFOBAR C01のスマートファミリンク対応を確認したので追記。
【1/28】NEC N-05Dを追加とN-04DのDTCP-IP対応アプリ名を確認したので追記。
【2/2】docomoの新機種発表を受けてF-08DとP-05Dを追記。
【2/16】docomoの新機種発表を受けてSH-06DとN-06Dを追記。
【3/22】より詳細な情報を必要とする方のためshigeorgさんのblogへのリンクを追記。
【3/23】P-04D,102P,ビエラリモート2.0をDTCP-IP対応可能性有りということで注記付きで記載。
【3/28】DTCP-IP対応アプリの詳細へのリンクを追加、一部レイアウトを修正
【5/14】Toshibaの新製品発表によりAndroid4.0搭載AT830/AT700/AT570/AT500を注記付きで追記
【5/15】auの新製品発表によりISW13F/IS15SH/ISW16SH/IS17SH/AT500をAVWatchの記事に基づき追記
【5/16】docomoの新製品発表によりSH-07D/SH-09D/SH-10D/SO-04D/SO-05D/N-07D/P-06D/P-08DをケータイWatchの5/16 12:24の記事を参考に追記(今回公式資料よりDTCP-IP表記が省略されたため)
【5/17】DLNAアプリTwonky BeamがDTCP-IP対応&無償配布を発表したため追記。またshigeorgさんのコメント及びTwonky Beam搭載情報等からF-10D/T-02D/P-07Dを追記。
【5/30】Softbankの新製品発表により101F/102SHII/106SH/107SHを追記。SonyTabletのDTCP-IP対応及び対応アプリについて追記。
【5/31】Panasonicの新製品発表によりSV-ME1000/UN-MT300/UN-W700をAVWatchの記事を参考に追記。
【6/14】Twonky BeamがDTCP-IP対応版になり無償配布が始まったので記述を修正
【6/27】NEC LifeTouch Lの発表を受けて追記
【8/31】docomoの新製品発表によりN-08D/SH-01E/HW-01Eを追記
【9/6】SONYの新製品発表によりXperia Tablet Sを追記
【11/29】リンクの修正及びTwonky Beam iOS版リリースに伴い記事に注記を挿入

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (9 投票, 平均値/最大値: 3.67 / 5)
Loading...