worksteadilyのブログ

携帯電話は多機能になり、スマートフォンがでてきて、

より多機能になりました。

しかし、このように多機能になることをユーザーは

望んでいるのでしょうか

アイシェア（東京・渋谷区）は、

「女性のスマートフォン選定基準に関する意識調査」

として、20代から40代の携帯電話所有女性968人を

対象にアンケートを実施した。

スマートフォンを現在所有している女性は全体の16.7％

専業主婦でも12.6％がスマートフォンユーザーだった。

スマフォへの興味が昨年に比べ「高まっている」女性は

52.5％で、全体の38.2％は次の機種変更でスマートフォン購入を

考えており、スマートフォンの普及は女性にも着実に進んでいる。

■スマートフォン所有経験のある女性に不満点

順位	不満点
1	屋外での利用時に画面が見づらくて困ることがある	49.4％
2	端末が重い	45.1％
3	理想の本体カラーがその機種になかった	29.0％

おすすめできるポイントは、

　・どこでも手軽にネットに接続できる
　・PCとデータを共有でき、アプリも豊富

といった答えが挙がった。

そして、調査した結果、スマートフォンに求める機能が、

　「多機能」派と「シンプル」派に二極化

された。

　●「多機能」派を支持した人：48.1％

　　　「おサイフケータイ」や「ワンセグ」
　　　「赤外線通信」など、多彩な機能を備えた
　　　「ガラスマ（ガラパゴススマートフォン）」

　　　【多機能派からの意見】
　　　　・便利なほうがいい
　　　　・とりあえず機能はついていた方が安心

　●「シンプル」派を支持した人：51.9％

　　　機能を絞り込んだシンプルな
　　　「グロスマ（グローバルスマートフォン）」派

　　　【シンプル派からの意見】
　　　　・バッテリーの持ちが悪い
　　　　・重い、使わない機能がある

■参考サイト

・女性スマフォユーザー、「シンプル派」「多機能派」に2極化

マルチメディア系が強力なHTML5

しかし、WEBの主流は、現状 Flashです。

そんなFlashが多くある中、HTML5が広まるのかということを

疑問に感じていました。

その疑問の回答の一つとして、GoogleからFlashをHTML5に

変換するツール「Swiffy」が公開されました。

米Googleは6月28日、FlashのSWFファイルを

HTML5に変換するツール「Swiffy」を公開し、

変換したファイルは、

　・Chrome
　・Safari

など、XMLベースの2Dベクター画像記述言語SVGを

サポートするWebkitブラウザで表示できる。

Webkitブラウザで表示できるということは、

　・android

　・iOS

でも、「Swiffy」を利用することができる。

現状は早期リリースのため、Flashのすべての

コンテンツを変換できるわけではない。

「Swiffy」でSWFファイルをHTML5に変換する動作は、

　SWFファイルを読み込む
　　　↓
　SWFファイルをJSONファイルに変換
　　　↓
　JavaScript（クライアントサイド）が
　HTML、SVG、CSSを利用してファイルを
　レンダリング

となる。

Googleは各サービスで当面Flashをサポートしているが、

動画プラットフォームとしてはHTML5準拠の「WebM」を推進している。

■オリジナルと変換後の比較ができるプレビュー

■参考サイト

・Google、FlashをSVG/JavaScriptに変換するツール「Swiffy」を発表

Androidの勢い止まらずです

しかし、その勢いにiOSが飲み込まれたかというと、

そうではない。

しっかりと、抑えるべきところは抑えている様だ。

コムスコア・ジャパンは6月30日、スマートフォンの市場動向に

関する調査結果を発表した。

2011年3月時点でのスマートフォン利用者の総数が

約976万人になった。

2011年3月の時点でAndroid端末の利用者数（約460万人）が

iOSの利用者数（約390万人）を上回り、Android端末の

利用者数は2010年12月の時点では約210万人となっており、

3ヵ月の間に2倍以上増加している。

OS別ではAndroidがiOSを上回ったものの、機種別では

トップ5のうち3つをiPhoneシリーズが占めている。

■OS別国内利用者数

■スマートフォン機種別利用者ランキング

※同調査は米コムスコアが世界8ヵ国で展開する

　携帯電話利用者のデータベース「コムスコア・モビレンズ」を

　使用したものです。

■参考サイト

・日本のスマートフォンユーザー数が1,000万人突破

ずっと、セキュリティについて懸念をしていました。

そこに、セキュリティの大手会社Symantecが、

実際に検証した結果を発表している。

これはとても参考になりそうだ

米Symantecは6月28日、モバイル端末のセキュリティに

関する報告書を公開し、AppleのiOSとGoogleのAndroidの

セキュリティ機能を検証し、iOSとAndroidのセキュリティを

比較した。

検証結果、iOS、Androidともセキュリティに配慮して設計され、

PC向けのOSに比べればセキュリティは強化されているが、

まだまだ脆弱である。

■iOSとAndroidの比較結果（Symantec資料より

項目	Apple iOS	Google Android
Webベース攻撃	完全防御	完全防御
マルウェア攻撃	完全防御	限定的な防御
ソーシャルエンジニアリング攻撃	防御なし	防御なし
権限やサービスの悪用攻撃	高度な防御	限定的な防御
データ信頼性に対する攻撃	平均的な防御	限定的な防御
アクセス制御	高度な防御	平均的な防御
アプリケーション認定など	完全な防御	限定的な防御
暗号化	高度な防御	限定的な防御
アプリケーション認定など	完全な防御	限定的な防御
隔離	平均的な防御	限定的な防御
許可ベースでのアクセス制御	平均的な防御	平均的な防御

これらの情報を見る限りでは、やはりセキュリティを意識することが

とても大切であることがわかる。

スマートフォンを持っている方は、対策を行うことをお勧めしたい

■参考サイト

・iOSとAndroidのセキュリティレベルはいかに？

2011年の脆弱性TOP25が発表されました

さあ、どんなものがあるのでしょうか．．．

気が引き締まる思いですね



情報セキュリティ研究機関 SANS Institute と

MITRE は29日、毎年共同で発行している脆弱性リスト

「CWE/SANS Top 25 Most Dangerous Software Errors」

(CWE/SANS 最も危険なソフトウェア エラー トップ25) の

2011年版を公開した。

今回のリストでは必ずしも新しい傾向が浮き彫りに

なっているわけではなく、以前からある問題が依然として

立ちはだかっていると、セキュリティ業界の多くの専門家は

指摘している。


■脆弱性トップ25

順位	ID	脆弱性
1	CWE - 89	SQLインジェクション SQL命令で使われる特別な要素の不正無効化
2	CWE - 78	OSコマンドインジェクション OS命令で使われる特別な要素の不正無効化
3	CWE - 120	クラシックバッファオーバーフロー 入力のサイズをチェックせずに、バッファのコピー
4	CWE - 79	クロスサイトスクリプティング Webページの生成時に入力の不適切な中和
5	CWE - 306	重要な機能の欠落した認証
6	CWE - 862	許可が欠落して
7	CWE - 798	ハードコードされたクレデンシャルの使用
8	CWE - 311	機密データの欠落している暗号化
9	CWE - 434	危険なタイプのファイルの無制限のアップロード
10	CWE - 807	セキュリティの決定に信頼されていない入力への依存
11	CWE - 250	不要な権限を持つ実行
12	CWE - 352	クロスサイトリクエストフォージェリ（CSRF）
13	CWE - 22	制限されたディレクトリへのパス名の不適切な制限（"パストラバーサル'）
14	CWE - 494	整合性チェックなしでコードのダウンロード
15	CWE - 863	不正な認証
16	CWE - 829	信頼されていないコントロールの球からの機能の組込み
17	CWE - 732	クリティカルリソースの不正なアクセス許可の割り当て
18	CWE - 676	潜在的に危険な機能の使用
19	CWE - 327	ブロークンまたはリスキーな暗号アルゴリズムの使用
20	CWE - 131	バッファサイズの誤った計算
21	CWE - 307	過度な認証の試みの不適切な制限
22	CWE - 601	信頼できないサイトへのURLリダイレクション（'リダイレクト開く"）
23	CWE - 134	制御されていないフォーマット文字列
24	CWE - 190	整数オーバーフローまたはラップアラウンド
25	CWE - 759	塩なしで一方向ハッシュを使用してください

脆弱性No１は、

　SQL インジェクション

です。

昔からよくある「重大なデータ漏えい」が、主要な原因の1つになっている。

まあ、ありえないからいいという気持ちでやっていると痛い目にあいますね

■参考サイト

　・脆弱性トップ25のリストで SQL インジェクションが首位に

　・CWE/SANS Top 25 Most Dangerous Software Errors