パスワードを忘れた? アカウント作成
4888 story

BREW: 携帯電話向けアプリケーションプラットフォーム 6

ストーリー by yoosee
一長一短 部門より

Ryo.F 曰く、 " ZDDN の記事(BREWとは何か?──Javaとの違い) によると、今後auは今後、携帯電話向けアプリケーションプラットフォームとして、JAVAのほかにBREWを推進していくそうです。
BREWは、JAVAよりも高速なアプリケーションを開発可能で、BREWではネイティブソフトに近い自由度があるのだとか。開発言語は、CおよびC++。 気になるのがセキュリティ。電子署名によりキャリアの審査を通ったものしか実行させない、などの対策をとるようです。 しかし、対応アプリケーションを増やすために手早い審査が求められると審査がおろそかになりそうな気が... また、アプリケーション側が通信を待ち受けるような動作も可能だとの事ですから、アプリ自体に悪意的なコードが含まれてなくとも、待ち受けているクライアントを狙ったワームは開発できそうな気がします。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  •  一年以上前の話ですが、シマンテックの星澤氏が"Virus Bulletin 2001"で
    発表したこと [ascii24.com]が本当になる日がぐっと近付いて来たような気がします。
     今まではJava言語そのもののセキュアな面や機能的な制限等に助けられてき
    ましたが、今後はそうは行かないのは確実といえます。もし、タレコミにある
    ようなワームが、それもバンファアンダーランなどを起こして携帯の機能が停
    止するようなものが登場すれば、大抵のユーザーは混乱してパニック状態にな
    ってしまうでしょう。
    • > それもバンファアンダーランなどを起こして

      バッファオーバーフロー(またはオーバーラン)では?

      十分ありそうな話しですね。BREWでは何か対策がとられているのでしょうか。
      • >バッファオーバーフロー(またはオーバーラン)では?
         ご指摘の通りです。私の勘違いでしたm(_ _)m。
        #バンファは単なるタイプミス(--;

        >BREWでは何か対策がとられているのでしょうか。
         BREWそのものはセキュリティについて配慮がなされているのかもしれませんが、その上で動くアプリまで保護されるとはちょっと考えにくいです。

         本当はセキュアなコードを書くのが一番よい方法なのでしょうけど…。
        親コメント
  • by cetuna (11030) on 2003年02月04日 19時26分 (#250952)
    コンテンツはau側が管理するので心配はないですよ。 もしワームを作ったとしても携帯電話に送れないのですから。 ただ、そのようなシステムのために勝手アプリがほとんどできないようなのでそこんとこが残念。
    • ええと... タレコミを読み直してもらうと解ると思うんですが、問題点は二つあります。
      まず一つ目。auの審査能力をどこまで信頼できるかということ。審査においては、(1)アプリが仕様書通りの動作しかしないこと、(2)仕様書上、アプリはワームのような動作をしないこと、の二つを満たすことを審査しなければなりません。(2)はともかくですが、(1)は難しいので、auにその能力があるかどうかが問題です。
      二点目。 #250613でも触れられていますが、アプリにバッファアンダーランのようなバグがあれば、そこを狙ったワームを作ることは理論上可能です。しかも、アプリはサーバ・クライアントで言うサーバにもなれますから、その危険性はさらに上がります。これは、上の(1)および(2)が満たされていて、auが認可したアプリしか実行できないと仮定したとしてもありえる問題です。つまり、auの審査能力も十分で、アプリ開発者にも悪い人はいない、という状況でも起こりうるということです。
      親コメント
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...