Android Bazaar and Conference 2011 Summer
Android Bazaar and Conference 2011 Summer
Android のカンファレンス@早大に行ってきた。
冬に行ったやつの第2弾ってことでいいのかな。
暑さのせいかもしれないが、前回よりもお祭りっぽさはなくなっていた。
今度は自分自身もAndroidケータイを持っているし、
Android OS の build をしてみたり、アプリをコンパイルをやってみたりしてあったので、
発表者の言ってることが感覚として理解できて楽しかった。
前はキャリアやメーカーの発表や、ツール紹介、マーケティング系が多かった気がしたが、
今回はちょっとディープな開発の話や、セキュリティの話など興味深いものが多かった。
お祭りっぽさがなくて落ち着いた感じだったのはそういうこともあるのかな。
基調講演は大隈講堂にて、丸山不二夫先生。
最近のAndroidの急激な普及と、
3.11震災時とその後のクラウド環境と開発者たちの活躍、法律の足かせについて。
こうして振り返ってみると、ものすごい頑張ってた人たちがいたのに、自分は何もしてない・・・
お昼に日陰でサンドイッチを食べて、午後からパラレルセッション。
今回はアカデミートラックがあって、興味深いタイトルが多かったので、私の中のメインはそこだ。
○ Android is NOT just ‘Java on Linux’ (小林 哲之 / (株)京都マイクロコンピュータ)
Android OS とアプリの関係などの詳細について。
Linuxカーネルを使ってるけど、普通のLinuxとは違って、ドライバも特別なものであり、Java向けにしてある。
・ Linuxカーネル以外は、ほとんどがJavaで作られていて、DaemonもJavaらしい。
・ init のライブラリはスタティックリンクになっている。
・ prelink してる(aprioriというコマンド名)。
・ zygote って仕組み(?)で、Dalvik VM, class, library をコピーしていて、
そのときに UID を分けることでサンドボックス化している。
・ Dalvik VM では Java byte code を変換した dex code を実行する。
・ NDK プログラムでも、権限は root じゃない。
○ Virtual Smartphone:スマートフォン向けシンクライアント技術 (Eric Chen / NTT情報流通プラットフォーム研究所)
アカデミートラックは研究発表なので、懐かしかった。
さすがにこういう場なので、研究途中のものの紹介や、啓蒙活動が多かったかな。
この発表はデモ・話ともおもしろくて、楽しかった。
クラウド上のHypervisorで、Android OSをたくさん起動しておいて、
そこからモバイル端末に画面転送するシンクライアントの話。
センサー情報や入力情報を、サーバー側で受け取って処理するための仕組みを作ったとのこと。
個人情報をモバイル端末側で保存しないという情報漏洩対策がメインの目的だけど、
パワーを要する処理などをサーバー側で行うことで、バッテリー節約などの効果も期待。
オフライン対策や画面キャプチャ対策はまだない。
○ Android(TM)フォンのセキュリティとKDDIの取り組み (竹森 敬祐 / KDDI研究所)
Androidケータイを au から出すにあたって、どんなセキュリティ対策を取ったかという話。
竹森さんの話を聞いたのは3年ぶりくらい(?)だけど、相変わらず笑わせてくれる。
マルウェアの傾向をつかむために、わざと感染しようと頑張ったけど、
Android Marketからのダウンロードでは感染できなかったらしい。
不適切なアプリが削除されるのが、それだけ早いということ。
基本的にアプリは手動でインストールするものなので、
アプリをインストールする際のパーミッションが正しければだいたい大丈夫。
そのため、au one Market では、事前にセキュリティチェックを行なって、
パーミッションが正しいかどうかと、動作検証をして変な通信先につないでいないか確認している。
また、法人向けには、許可しないアプリをインストールさせないような、
ホワイトリストを作成して管理するような仕組みを作っているとのこと。
開発者が気をつけるべき点は、
・ 知らないモジュールを組み込まないこと
・ 独自にパーミッションを定義するときは名前に気をつけること
だそうだ。
○ MONAC: モバイルP2Pとクラウドを融合するメッセージングシステム (寺西 裕一 / 大阪大学)
MONAC: Messaging over Opportunistic Network And Clouds
P2Pを使って、ネットワークがちゃんと使えない環境でも、通信を成立させる話。
すれ違った端末にメッセージを転送しておいて、とりあえず溜めておいてもらい、
誰かインターネットに繋がる端末がいたら、まとめてUPしてもらう方式。
Epidemic Routing と呼ぶらしい。
これを実装して、実験中とのこと。
3.11の時にもしこれがあれば、帰宅難民の大行列でネットワークが使えたりしたんじゃないか?とか。
○ いま求められる、Androidのセキュリティ ~Androidセキュリティ部の取り組み~ (丹羽直也 / Androidセキュリティ部)
正式な団体じゃないけど、セキュリティに興味を持つ人が集まってるのがセキュリティ部。
私も一応メーリングリストには入っていて、先日まとめて今までの議論を読んだ。
(つまりまだ参加できるレベルではなかった・・・)
部長の丹羽さんって方が高校2年生ということで、どんな人なのか非常に興味深かった。
他にもそういう人が多かったのか、立ち見が何十人もいるくらいの超満員だった。
設立して半年で、まだ活動も徐々に始まってきた感じ。
丹羽さんから経緯の説明があって、あとは違う方2名の話だった。
最初の1名は、MLでも全然出てなかった自分が作ったアプリかなんかの紹介で、
もう1名のほうがMLでも議論されていた Android に AntiVirusソフトは必要か?という話。
基本的には root さえ奪われなければ、インストール時にパーミッションを検証することが大事なので、
そこさえできていればいいんじゃないか?という話だったかな。
というわけで、Android の内部の話と、セキュリティの話だけ聞いてた日。
セキュリティの研究も、Android だからって特殊な事があるわけでもなさそう。
ってことは逆に、今更ちょっと手を出しづらいのかな?と思ってしまった。
でも、今年の目標はその辺を理解して何かすることなので、もっと知識を深めたい。
今も研究職だったら、絶対 Android やってるんだろうなって思う。
モバイルで、組み込み系で、セキュリティで、楽しそう。
だから、会社とか無視して、何かを自力でやりたい。
なかなか充実した日だった。
[…] 雨のせいなのか、回を重ねてきたせいなのか、前よりもさらに活気がなくなった気がする。 […]