BREW: 携帯電話向けアプリケーションプラットフォーム 6
ストーリー by yoosee
一長一短 部門より
一長一短 部門より
Ryo.F 曰く、 "
ZDDN の記事(BREWとは何か?──Javaとの違い)
によると、今後auは今後、携帯電話向けアプリケーションプラットフォームとして、JAVAのほかにBREWを推進していくそうです。
BREWは、JAVAよりも高速なアプリケーションを開発可能で、BREWではネイティブソフトに近い自由度があるのだとか。開発言語は、CおよびC++。
気になるのがセキュリティ。電子署名によりキャリアの審査を通ったものしか実行させない、などの対策をとるようです。
しかし、対応アプリケーションを増やすために手早い審査が求められると審査がおろそかになりそうな気が... また、アプリケーション側が通信を待ち受けるような動作も可能だとの事ですから、アプリ自体に悪意的なコードが含まれてなくとも、待ち受けているクライアントを狙ったワームは開発できそうな気がします。"
悪夢が本当になる日 (スコア:1)
の発表したこと [ascii24.com]が本当になる日がぐっと近付いて来たような気がします。
今まではJava言語そのもののセキュアな面や機能的な制限等に助けられてき
ましたが、今後はそうは行かないのは確実といえます。もし、タレコミにある
ようなワームが、それもバンファアンダーランなどを起こして携帯の機能が停
止するようなものが登場すれば、大抵のユーザーは混乱してパニック状態にな
ってしまうでしょう。
Re:悪夢が本当になる日 (スコア:0)
バッファオーバーフロー(またはオーバーラン)では?
十分ありそうな話しですね。BREWでは何か対策がとられているのでしょうか。
Re:悪夢が本当になる日 (スコア:1)
ご指摘の通りです。私の勘違いでしたm(_ _)m。
#バンファは単なるタイプミス(--;
>BREWでは何か対策がとられているのでしょうか。
BREWそのものはセキュリティについて配慮がなされているのかもしれませんが、その上で動くアプリまで保護されるとはちょっと考えにくいです。
本当はセキュアなコードを書くのが一番よい方法なのでしょうけど…。
心配は無いかと・・・。 (スコア:1)
Re:心配は無いかと・・・。 (スコア:1)
まず一つ目。auの審査能力をどこまで信頼できるかということ。審査においては、(1)アプリが仕様書通りの動作しかしないこと、(2)仕様書上、アプリはワームのような動作をしないこと、の二つを満たすことを審査しなければなりません。(2)はともかくですが、(1)は難しいので、auにその能力があるかどうかが問題です。
二点目。 #250613でも触れられていますが、アプリにバッファアンダーランのようなバグがあれば、そこを狙ったワームを作ることは理論上可能です。しかも、アプリはサーバ・クライアントで言うサーバにもなれますから、その危険性はさらに上がります。これは、上の(1)および(2)が満たされていて、auが認可したアプリしか実行できないと仮定したとしてもありえる問題です。つまり、auの審査能力も十分で、アプリ開発者にも悪い人はいない、という状況でも起こりうるということです。
Re:心配は無いかと・・・。 (スコア:0)
ヲマエノホウコソ、ヨミナオセ。