http://www.soumu.go.jp/main_content/000227662.pdf
目的:注意喚起
概要:スマートフォン利用時の注意事項をまとめた小冊子 1. スマートフォンのサービス構造を知りましょう 2.利用者情報の許諾画面等を確認しましょう 【最近の注意】 ...
提供事業者名 | 総務省 |
---|---|
URL | http://www.soumu.go.jp/main_content/000227662.pdf |
題名 | 安心してアプリを利用するために スマートフォンプライバシーガイド |
公開日付 | 2013年5月 |
対象 | 一般利用者 |
目的 | 注意喚起 |
概要 | スマートフォン利用時の注意事項をまとめた小冊子 1. スマートフォンのサービス構造を知りましょう 2.利用者情報の許諾画面等を確認しましょう 【最近の注意】 1.不正アプリの増加と多様化 2.不審なメールやSNSの投稿等に記載されたURLからアプリをダウンロードしないように注意しましょう 3.電話帳情報を外部に送信し得る利用許諾(パーミッション)を求めるアプリには注意しましょう |
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/service/14.html
目的:スマートフォン、タブレット端末についての簡易説明と利用にあたっての注意喚起
概要:スマートフォンとは、従来の携帯電話に比べてパソコンに近い性質を持った情報機器であること、危険なアプリケーションをダウンロードすることなどで...
提供事業者名 | 総務省 |
---|---|
URL | http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/service/14.html |
題名 | 基礎知識 スマートフォンとは? |
公開日付 | 2013年4月 |
対象 | 一般利用者 |
目的 | スマートフォン、タブレット端末についての簡易説明と利用にあたっての注意喚起 |
概要 | スマートフォンとは、従来の携帯電話に比べてパソコンに近い性質を持った情報機器であること、危険なアプリケーションをダウンロードすることなどで、ウイルスに感染する危険性があることの説明と、主に下記3点の注意喚起。 1.もともと携帯電話にあったアドレス帳やメールの内容など、さまざまな個人情報やプライバシー情報に、さらにスマートフォンでは、大切な仕事上のデータや位置情報などが蓄積されるようになってきているため、情報漏洩(ろうえい)を引き起こすウイルスなどに感染しないよう、よりいっそう利用にあたって注意することが大切。 2.タブレット端末もスマートフォン以上の機能も備えているため、個人情報漏洩などにつながる危険性が高くなる。 3.携帯電話会社のネットワーク以外に、無線LANを使ってもスマートフォンは、インターネットに接続することができること、この無線LANは、適切な設定をしないまま使用すると通信を傍受されるなどの危険性があるため情報セキュリティ対策をしっかり取ることが大切。 |
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security02/14.html
目的:携帯電話・スマートフォン・タブレット端末使用時の注意喚起
概要:携帯電話・スマートフォン・タブレット端末の注意点について10項目に分けて説明。 1.携帯電話・スマートフォンの盗難や廃棄に注意 2.OSやアプリケーションを最新にしましょう...
提供事業者名 | 総務省 |
---|---|
URL | http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security02/14.html |
題名 | 一般利用者の対策 携帯電話・スマートフォン・タブレット端末の注意点 |
公開日付 | 2013年4月 |
対象 | 一般利用者 |
目的 | 携帯電話・スマートフォン・タブレット端末使用時の注意喚起 |
概要 | 携帯電話・スマートフォン・タブレット端末の注意点について10項目に分けて説明。 1.携帯電話・スマートフォンの盗難や廃棄に注意 2.OSやアプリケーションを最新にしましょう 3.ウイルス対策ソフトの利用を検討しましょう 4.信頼できないアプリケーション提供サイトに注意しましょう 5.アプリケーションの権限、利用条件などを確認しましょう 6.無線LANアクセスポイントに注意 7.OSの改造はやめましょう 8.のぞき見に注意しましょう 9.写真の位置情報に注意しましょう 10.スマートフォンを使うとき、周囲の状況にも注意しましょう 参照ページ>ソフトウェアを最新に保とう(一般利用者の対策)、無線LANの安全な利用(一般利用者の対策) |
http://www.ipa.go.jp/security/keihatsu/videos/
目的:情報セキュリティに関する様々な脅威と対策をドラマやドキュメンタリーを通じて分かりやすく解説しています。社内での教育・研修などにご活用下さい。
概要:ウイルス・サイバー攻撃関連として「ウイルスはあなたのビジネスもプライベートも 狙っている!(約10分)」・「あなたの組織が狙われている!...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/keihatsu/videos/ |
題名 | 情報セキュリティ 普及啓発 映像コンテンツ |
公開日付 | 最終更新日:2013年10月4日 |
対象 | 一般利用者 |
目的 | 情報セキュリティに関する様々な脅威と対策をドラマやドキュメンタリーを通じて分かりやすく解説しています。社内での教育・研修などにご活用下さい。 |
概要 | ウイルス・サイバー攻撃関連として「ウイルスはあなたのビジネスもプライベートも 狙っている!(約10分)」・「あなたの組織が狙われている!-標的型攻撃 その脅威と対策- (約10分)」の2つがあり、攻撃の実態と対策について学べる。 スマートフォンのセキュリティ関連は「大丈夫?あなたのスマートフォン -安心・安全のためのセキュリティ対策- (約9分)」・「あなたのスマートフォン、ウイルスが狙っている! -スマートフォン・タブレット型端末のセキュリティ対策-(約9分)」があり、この2つは1シリーズとして前者が初級編、後者は中級編として作成されている。 その他にもワンクリック請求、制御システム、海外進出企業向けや組織における情報漏えいについて、小学生/中高生向け教材としてのコンテンツも用意されている。 |
http://www.ipa.go.jp/security/ipg/documents/dev_setting_crypt.html
目的:モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。
概要:「解説編」と「実践編」の2部構成 【解説編】暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/ipg/documents/dev_setting_crypt.html |
題名 | 情報漏えいを防ぐためのモバイルデバイス等設定マニュアル |
公開日付 | 2013年 4月 26日 |
対象 | 一般利用者 |
目的 | モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。 「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。 |
概要 | 「解説編」と「実践編」の2部構成 【解説編】暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめています。また、暗号化の設定によって「何をすれば守られ、何が守れないのか」を解説しています。 【実践編】モバイルデバイスの全ての利用者を対象として、端末ロックやファイルの暗号化など情報保護の具体的な手法例、持ち運ぶ情報の価値に沿った対策例、そして、代表的な製品ごとの設定手法の実例を紹介しています。 |
http://www.ipa.go.jp/security/keihatsu/love_smartphone_life/
目的:スマートフォンは小さなコンピュータ。使い方次第で、不快で危険な事態を招くこともあります。セキュリティの基本をしっかり学んで、安全で快適なスマホ生活を楽しんでください。
概要:連載マンガ「レイとランのスマホ事情」では目指せ鉄壁スマホ女子!として、セキュリティに無頓着なランがトラブルに巻き込まれながら、立派にセキュアな...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/keihatsu/love_smartphone_life/ |
題名 | IPA I♥ スマホ生活 スマートフォンをもっと安全にもっと快適に! |
公開日付 | 2013年 2月 |
対象 | 一般利用者(女性向け) |
目的 | スマートフォンは小さなコンピュータ。使い方次第で、不快で危険な事態を招くこともあります。セキュリティの基本をしっかり学んで、安全で快適なスマホ生活を楽しんでください。 |
概要 | 連載マンガ「レイとランのスマホ事情」では目指せ鉄壁スマホ女子!として、セキュリティに無頓着なランがトラブルに巻き込まれながら、立派にセキュアなスマホ女子になるためのエピソードを紹介。「ミニ解説」ではスマホユーザとしてのHowToなどを掲載。 |
http://www.ipa.go.jp/security/antivirus/documents/08_smartphone.pdf
http://www.ipa.go.jp/security/antivirus/shiori.html
目的:スマートフォンの盗難・紛失対策 スマートフォンの感染対策 スマートフォンの情報漏えい対策
概要:スマートフォンの一般的な盗難紛失対策として、パスワードのロックをしっかりしておく、大事なデータはバックアップする、遠隔でロックしたり...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/antivirus/documents/08_smartphone.pdf http://www.ipa.go.jp/security/antivirus/shiori.html |
題名 | スマートフォンのセキュリティ <危険回避> 対策のしおり |
公開日付 | 2012年 6月 8日 |
対象 | 一般利用者 |
目的 | スマートフォンの盗難・紛失対策 スマートフォンの感染対策 スマートフォンの情報漏えい対策 |
概要 | スマートフォンの一般的な盗難紛失対策として、パスワードのロックをしっかりしておく、大事なデータはバックアップする、遠隔でロックしたりデータを消せるような設定を事前にしておくことを提案。感染対策では、スマホはPCと同じと考え、アンチウイルスソフトを入れておく、アプリのインストールのアクセス許可には気をつける、常に最新のアップデートを適用しておくこと、情報漏えい対策については、複数人で共同利用しない、重要な情報を通信する場合は無料Wi-Fi回線などを使わない、セキュリティポリシーをまもる、などの対策方法を具体的に解説。 |
http://www.ipa.go.jp/security/txt/2011/08outline.html
目的:ここ最近のIPAのウイルス届出の状況においても、スマートフォン(特にAndroid端末)を狙ったウイルスが検出され始めています。このような状況を考慮し、今回改めてスマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介
概要:最近のスマートフォンのウイルス事情、IPAに届出のあったスマートフォンのウイルスについて、スマートフォンを安全に使用するための六箇条。 その他...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2011/08outline.html |
題名 | スマートフォンを安全に使おう! |
公開日付 | 2011年 8月 3日 |
対象 | 一般利用者 |
目的 | ここ最近のIPAのウイルス届出の状況においても、スマートフォン(特にAndroid端末)を狙ったウイルスが検出され始めています。このような状況を考慮し、今回改めてスマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介 |
概要 | 最近のスマートフォンのウイルス事情、IPAに届出のあったスマートフォンのウイルスについて、スマートフォンを安全に使用するための六箇条。 その他、コンピュータウイルス届出状況や、コンピュータ不正アクセス届出状況(相談を含む)、相談受付状況など。 |
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku414.htm
目的:スマートフォン利用にあたっての注意喚起
概要:スマートフォンは携帯電話とは異なりパソコンに電話機能が付いたものと考え、パソコンと同様のセキュリティ対策が必要だとの注意喚起。 相談事例、被害防止策...
提供事業者名 | 警視庁 |
---|---|
URL | http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku414.htm |
題名 | スマートフォンを利用している方へ |
公開日付 | 2013年 |
対象 | 一般利用者、保護者向け含む(【保護者の方へ】有) |
目的 | スマートフォン利用にあたっての注意喚起 |
概要 | スマートフォンは携帯電話とは異なりパソコンに電話機能が付いたものと考え、パソコンと同様のセキュリティ対策が必要だとの注意喚起。 相談事例、被害防止策、アクセス許可(Android)・無料アプリ・GPS機能等の注意喚起。 情報セキュリティ上の様々な脅威への対策を分かりやすく解説した「IPA対策のしおりシリーズ」のページのリンクも提示。 |
http://www.tca.or.jp/mobile/img_1/スマートフォンに関するリスク(ロゴ挿入)2.pdf
目的:注意喚起
概要:従来の携帯(フィーチャーフォン)とスマートフォンの違い、注意事項、対策についての一覧
提供事業者名 | 一般社団法人電気通信事業者協会(TCA) |
---|---|
URL | http://www.tca.or.jp/mobile/img_1/スマートフォンに関するリスク(ロゴ挿入)2.pdf |
題名 | スマートフォンご利用にあたっての注意事項 |
公開日付 | 2012年11月 2日 |
対象 | 一般利用者、保護者向け含む(「お子様のご利用にあたって」の表示有) |
目的 | 注意喚起 |
概要 | 従来の携帯(フィーチャーフォン)とスマートフォンの違い、注意事項、対策についての一覧 |
目的:青少年のスマートフォン利用のリスクを、具体例を用いてわかりやすく解説すると共に、見守る側としてどのような対策が必要なのかを詳しく解説していきます。
概要:青少年のスマートフォン利用のリスクを考え、青少年がスマートフォンを賢く利用するためのポイントや対策について紹介。特に、 ・有害サイトへのアクセスによる...
提供事業者名 | 安心ネットづくり促進協議会 |
---|---|
URL | http://sp.good-net.jp |
題名 | 保護者のための、青少年のスマホ利用のリスクと対策 |
公開日付 | 2012年(最終更新日付: 2013年6月13日) |
対象 | 保護者 |
目的 | 青少年のスマートフォン利用のリスクを、具体例を用いてわかりやすく解説すると共に、見守る側としてどのような対策が必要なのかを詳しく解説していきます。 |
概要 | 青少年のスマートフォン利用のリスクを考え、青少年がスマートフォンを賢く利用するためのポイントや対策について紹介。特に、 ・有害サイトへのアクセスによる影響や被害 ・交流サイトを通じた、見知らぬ人との出会いによる被害 ・プライバシー・個人情報の流出 ・ウイルス感染 ・料金の高額請求 などについて、事例を交えながら対策を考える。 冊子として「保護者のためのスマートフォン安心安全ガイド」がダウンロードできる。 |
http://www.ftc.gov/opa/2013/03/kidsapps.shtm
目的:子供が使っているアプリについての問題点と対処について
概要:子供が使っているアプリに存在する問題点について、インフォグラフィックで解説。 まず現状のアプリの問題点; 1. 個人情報を取得するアプリが...
提供事業者名 | Federal Trade Commission |
---|---|
URL | http://www.ftc.gov/opa/2013/03/kidsapps.shtm |
題名 | Keeping Up With Kids' Apps |
公開日付 | 2013/3/28 |
対象 | 青少年利用者(保護者向け) |
目的 | 子供が使っているアプリについての問題点と対処について |
概要 | 子供が使っているアプリに存在する問題点について、インフォグラフィックで解説。 まず現状のアプリの問題点; 1. 個人情報を取得するアプリが59% 2. 無料アプリだが、内部で金銭取引が行えるアプリが84% 3. 広告表示されるアプリが58% 4. ソーシャルメディアへのリンクがあるアプリが22% それらについて確認するには、アプリをまず使って試す。そして子供と話す。また、アプリについて検索してレビューを見るなど客観的な評価を確認してください。 そして子供と使用ルールを決める、両親がアプリの設定を済ませておく、端末のWi-Fiやデータ通信をオフにするなどの防止策をすると効果があります。 |
http://ema-edu.jp/howtowalk01/
目的:スマートフォンを利用する際に知っておくとよいこと、注意すべき点等を青少年が理解しやすいようわかりやすく解説しています。
概要:スマートフォンの特性についてまとめてあり、スマートフォンを利用する際に注意すべき点について、学ぶことができるテキストです。また、...
提供事業者名 | 一般社団法人モバイルコンテンツ審査・運用監視機構(EMA) |
---|---|
URL | http://ema-edu.jp/howtowalk01/ |
題名 | ケータイ・インターネットの歩き方1「入門編」別添「スマートフォン編」 |
公開日付 | 2013年1月10日 |
対象 | 青少年利用者(保護者向け含む) |
目的 | スマートフォンを利用する際に知っておくとよいこと、注意すべき点等を青少年が理解しやすいようわかりやすく解説しています。 |
概要 | スマートフォンの特性についてまとめてあり、スマートフォンを利用する際に注意すべき点について、学ぶことができるテキストです。また、保護者の方向けに解説版も用意しており、ご家庭等でもご活用いただける教材となっています。 |
http://www.jssec.org/report/20130521.html
目的:スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐこと
概要:スマートフォンおよびタブレットのクラウドにおける業務利用での情報漏洩のリスクを26パターン洗い出した。本ガイドで洗い出されたリスクを全て...
提供事業者名 | 日本スマートフォンセキュリティ協会 |
---|---|
URL | http://www.jssec.org/report/20130521.html |
題名 | 『スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド』 (略称 スマクラガイド) |
公開日付 | 2013年5月21日 |
対象 | 本ガイドはスマートフォンおよびタブレット端末のクラウドにおける業務利用にて、情報漏洩防止リスクパターンを論理的かつ網羅的に洗い出し、セキュリティ対策の判断指針として活用されることを目的として作成 |
目的 | スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐこと |
概要 | スマートフォンおよびタブレットのクラウドにおける業務利用での情報漏洩のリスクを26パターン洗い出した。本ガイドで洗い出されたリスクを全て満たしていれば、情報漏洩のリスクは非常に少ないと判断することができ、あるいは現時点ではセキュリティ対策が不十分であることが判明し、スマートフォンやクラウドの業務での利用を控える判断の根拠にもなり得ます。理論的根拠に基いてセキュリティ対策を講じるために本ガイドを活用できる。 ・「スマクラガイド」 ・「スマクラガイドチェックリスト」 |
目的:企業経営者・担当者向けセミナー用スマートフォン・タブレット最新情報と導入事例
概要:MCPCの概要、スマートモバイル活用委員会の紹介、MCPCとインプレスR&D共同調査資料「企業におけるスマホ・タブレット利用状況とBYODの実態...
提供事業者名 | モバイルコンピューティング推進コンソーシアム |
---|---|
URL | MCPC_20130308.pdf |
題名 | 企業におけるスマホ・タブレット利用動向とBYODの実態 |
公開日付 | 2013年3月8日 |
対象 | 業務利用者 |
目的 | 企業経営者・担当者向けセミナー用スマートフォン・タブレット最新情報と導入事例 |
概要 | MCPCの概要、スマートモバイル活用委員会の紹介、MCPCとインプレスR&D共同調査資料「企業におけるスマホ・タブレット利用状況とBYODの実態、スマートフォン・タブレット市場予測」 |
目的:ビジネスでのスマートフォン使用時のセキュリティ対策についての注意喚起と対策促進
概要:注意喚起と不正・偽造アプリ対策、位置情報利用の設定、紛失盗難対策、企業としての備えについての提示。
提供事業者名 | モバイルコンピューティング推進コンソーシアム |
---|---|
URL | MCPC_20130305.pdf |
題名 | スマートフォンをビジネスでセキュアに使うために |
公開日付 | 2013年3月5日 |
対象 | 業務利用者 |
目的 | ビジネスでのスマートフォン使用時のセキュリティ対策についての注意喚起と対策促進 |
概要 | 注意喚起と不正・偽造アプリ対策、位置情報利用の設定、紛失盗難対策、企業としての備えについての提示。 |
目的:クラウド+スマートフォンの利用の注意喚起と対策促進
概要:注意喚起と不正・偽造アプリ対策、位置情報利用の設定、紛失盗難対策、企業としての備えについての提示。
提供事業者名 | モバイルコンピューティング推進コンソーシアム |
---|---|
URL | MCPC_20120420.pdf |
題名 | スマートフォンをビジネスでセキュアに使うために2012年度版 |
公開日付 | 2012年4月20日 |
対象 | 業務利用者 |
目的 | クラウド+スマートフォンの利用の注意喚起と対策促進 |
概要 | 注意喚起と不正・偽造アプリ対策、位置情報利用の設定、紛失盗難対策、企業としての備えについての提示。 |
http://www.jssec.org/report/securecoding.html
目的:従来の携帯電話は、監督機関の指導やキャリアの自主規制により、安全性が保たれていました。しかし、海外発祥で高機能なスマートフォンは、携帯電話の内部技術(API)が開発者に開放されており、安全を意識した設計開発がアプリケーション開発者には必要なため、策定された。
概要:Androidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた、開発現場で「使う」ことを想定した文書構成が特徴。お手本となる...
提供事業者名 | 日本スマートフォンセキュリティ協会 |
---|---|
URL | http://www.jssec.org/report/securecoding.html |
題名 | 『Androidアプリのセキュア設計・セキュアコーディングガイド』 |
公開日付 | 2013年4月23日 |
対象 | アプリケーション提供・開発者 |
目的 | 従来の携帯電話は、監督機関の指導やキャリアの自主規制により、安全性が保たれていました。しかし、海外発祥で高機能なスマートフォンは、携帯電話の内部技術(API)が開発者に開放されており、安全を意識した設計開発がアプリケーション開発者には必要なため、策定された。 |
概要 | Androidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた、開発現場で「使う」ことを想定した文書構成が特徴。お手本となるサンプルコードを紹介したサンプルコードセクション、サンプルコードの背景にあるセキュリティ観点の留意事項をまとめたルールブックセクション、さらにセキュリティの理解を深めるための話題をまとめたアドバンストセクションで構成。 ・『Android アプリのセキュア設計・セキュアコーディングガイド』 ・「サンプルコード一式」 |
https://support.google.com/googleplay/android-developer/answer/188189
目的:Androidにおけるセキュリティ上の問題が発生するのを低減させるため
概要:セキュアなアプリケーションの構築に、役立つ機能や、設計についての困難な部分についてなどを解説
提供事業者名 | |
---|---|
URL | https://support.google.com/googleplay/android-developer/answer/188189 |
題名 | Google Play のアプリ コンテンツのレーティング |
公開日付 | 2013年3月26日 |
対象 | アプリケーション提供・開発者 |
目的 | Androidにおけるセキュリティ上の問題が発生するのを低減させるため |
概要 | セキュアなアプリケーションの構築に、役立つ機能や、設計についての困難な部分についてなどを解説 |
http://play.google.com/intl/ALL_jp/about/developer-distribution-agreement.html
目的:Androidマーケットを通じて販売/配布を行う契約について
提供事業者名 | |
---|---|
URL | http://play.google.com/intl/ALL_jp/about/developer-distribution-agreement.html |
題名 | Android マーケット デベロッパー販売/配布契約書 |
公開日付 | |
対象 | アプリケーション提供・開発者 |
目的 | Androidマーケットを通じて販売/配布を行う契約について |
概要 |
http://play.google.com/about/developer-content-policy.html
目的:Google Play をすべてのユーザーに快適にご利用いただける環境を維持するため
提供事業者名 | |
---|---|
URL | http://play.google.com/about/developer-content-policy.html |
題名 | Google Play デベロッパー プログラム ポリシー |
公開日付 | |
対象 | アプリケーション提供・開発者 |
目的 | Google Play をすべてのユーザーに快適にご利用いただける環境を維持するため |
概要 |
https://support.google.com/googleplay/android-developer/answer/2519872?hl=ja
目的:ユーザーがアプリをダウンロードする前にプライバシーポリシーを確認できる機会を増やすため
概要:プライバシーポリシーを掲載すべき理由とその手順について。
提供事業者名 | |
---|---|
URL | https://support.google.com/googleplay/android-developer/answer/2519872?hl=ja |
題名 | デベロッパー プライバシー ポリシー |
公開日付 | 2012年3月20日 |
対象 | アプリケーション提供・開発者 |
目的 | ユーザーがアプリをダウンロードする前にプライバシーポリシーを確認できる機会を増やすため |
概要 | プライバシーポリシーを掲載すべき理由とその手順について。 |
http://developer.android.com/training/articles/security-tips.html
目的:Androidにおけるセキュリティ上の問題が発生するのを低減させるため
概要:セキュアなアプリケーションの構築に、役立つ機能や、設計についての困難な部分についてなどを解説
提供事業者名 | |
---|---|
URL | http://developer.android.com/training/articles/security-tips.html |
題名 | SecurityTips |
公開日付 | |
対象 | アプリケーション提供・開発者 |
目的 | Androidにおけるセキュリティ上の問題が発生するのを低減させるため |
概要 | セキュアなアプリケーションの構築に、役立つ機能や、設計についての困難な部分についてなどを解説 |
http://android-developers.blogspot.jp/2010/08/best-practices-for-handling-android.html
目的:健全で信頼できるエコシステムを維持するため
概要:Android アプリが利用者の情報を扱うためのベストプラクティスを紹介。 1. Maintain a privacy policy(プライバシーポリシーの維持管理) 2. Minimize permissions...
提供事業者名 | |
---|---|
URL | http://android-developers.blogspot.jp/2010/08/best-practices-for-handling-android.html |
題名 | Best Practices for Handling Android User Data |
公開日付 | 2010年8月4日 |
対象 | アプリケーション提供・開発者 |
目的 | 健全で信頼できるエコシステムを維持するため |
概要 | Android アプリが利用者の情報を扱うためのベストプラクティスを紹介。 1. Maintain a privacy policy(プライバシーポリシーの維持管理) 2. Minimize permissions(権限を最小限に抑えておく) 3. Give your users a choice regarding data collection(ユーザデータの収集に関して選択肢を与える) 4. Don't collect unnecessary information(不要な情報を収集しない) 5. Don't send data off the device(勝手にデバイスからデータを送信しない) 6. ... but if you have to, use encryption and data minimization(…しかし必要な場合は、最小限のデータで暗号化して使用する) 7. Don't use code you don't understand(開発者が理解していないコードを含まない) 8. Don't log device or user specific information.(デバイスまたはユーザの固有な情報を記録しない) |
https://developer.apple.com/jp/devcenter/ios/library/documentation/iPhoneAppProgrammingGuide.pdf
目的:iOSアプリケーション開発の入門書
概要:iOSアプリケーションの基本的なアーキテクチャを、開発者が記述したコードとiOSに組み込まれているコードの連携方法を含めて解説します...
提供事業者名 | Apple |
---|---|
URL | https://developer.apple.com/jp/devcenter/ios/library/documentation/iPhoneAppProgrammingGuide.pdf |
題名 | iOSアプリケーションプログラミングガイド |
公開日付 | 2013年4月23日 |
対象 | アプリケーション提供・開発者 |
目的 | iOSアプリケーション開発の入門書 |
概要 | iOSアプリケーションの基本的なアーキテクチャを、開発者が記述したコードとiOSに組み込まれているコードの連携方法を含めて解説します。また、計画から設計の段階で、適切に方向を定めることができるよう、実践的なガイドラインを示します。 セキュリティは 150ページ~ |
https://developer.apple.com/jp/appstore/guidelines.html
http://stadium.weblogsinc.com/engadget/files/app-store-guidelines.pdf
目的:Apple では、アプリケーションが高い信頼性を有し、期待通りに動作し、露骨な表現や不快感を与える表現を含まないということを確実にするために、すべてのアプリケーションを審査しています。
概要:契約条件、審査内容、実装された機能の動作についてなど。
提供事業者名 | Apple |
---|---|
URL | https://developer.apple.com/jp/appstore/guidelines.html http://stadium.weblogsinc.com/engadget/files/app-store-guidelines.pdf |
題名 | App Review Guidelines |
公開日付 | |
対象 | アプリケーション提供・開発者 |
目的 | Apple では、アプリケーションが高い信頼性を有し、期待通りに動作し、露骨な表現や不快感を与える表現を含まないということを確実にするために、すべてのアプリケーションを審査しています。 |
概要 | 契約条件、審査内容、実装された機能の動作についてなど。 |
概要:WindowsPhone Storeで配布・販売等を行うための契約について
提供事業者名 | Microsoft |
---|---|
URL | http://cmsresources.windowsphone.com/devcenter/en-us/legal/Windows-Phone-Store-Application-Provider-Agreement.pdf |
題名 | WindowsPhone Store APPLICATION PROVIDER AGREEMENT |
公開日付 | 2012年10月 |
対象 | アプリケーション提供・開発者 |
目的 | |
概要 | WindowsPhone Storeで配布・販売等を行うための契約について |
http://msdn.microsoft.com/ja-jp/library/windowsphone/help/hh184843(v=vs.105)
目的:Storeにて公開するまえに、指定された認定要件を厳守頂くため
概要:Windows Phoneのアプリケーションポリシー Windows Phoneのコンテンツポリシー Windows Phoneのアプリ提出要件...
提供事業者名 | Microsoft |
---|---|
URL | http://msdn.microsoft.com/ja-jp/library/windowsphone/help/hh184843(v=vs.105) |
題名 | App certification requirements for Windows Phone |
公開日付 | 2013年5月31日 |
対象 | アプリケーション提供・開発者 |
目的 | Storeにて公開するまえに、指定された認定要件を厳守頂くため |
概要 | Windows Phoneのアプリケーションポリシー Windows Phoneのコンテンツポリシー Windows Phoneのアプリ提出要件 Windows Phoneの技術認定要件 Windows Phoneの特定のアプリケーションの種類の追加要件 |
http://msdn.microsoft.com/ja-jp/library/windowsphone/help/jj206734(v=vs.105)
目的:適切なゲームレーティングを設定頂くため
概要:ゲームレーティングについて、レーティングの必要な国について、取得方法、重要な検討事項
提供事業者名 | Microsoft |
---|---|
URL | http://msdn.microsoft.com/ja-jp/library/windowsphone/help/jj206734(v=vs.105) |
題名 | ゲーム レーティング |
公開日付 | 2013年4月16日 |
対象 | アプリケーション提供・開発者 |
目的 | 適切なゲームレーティングを設定頂くため |
概要 | ゲームレーティングについて、レーティングの必要な国について、取得方法、重要な検討事項 |
http://www.ipa.go.jp/security/txt/2013/05outline.html
目的:アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリを、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主でしたが、今回紹介するように公式マーケットにワンクリック請求アプリが複数存在していたため注意が必要です。
概要:これまでIPAではスマートフォンの端末内の情報を窃取する不正なアプリを「呼びかけ」で紹介してきましたが、今回紹介するアプリは仮にインストールして...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2013/05outline.html |
題名 | 「 スマホにおける新たなワンクリック請求の手口に気をつけよう! 」 |
公開日付 | 2013年 5月 1日 |
対象 | 一般利用者 |
目的 | アダルトサイトの請求画面を表示させるだけの新たなワンクリック請求アプリを、2013年3月に複数発見しました。従来はメールやインターネット検索から誘導するものが主でしたが、今回紹介するように公式マーケットにワンクリック請求アプリが複数存在していたため注意が必要です。 |
概要 | これまでIPAではスマートフォンの端末内の情報を窃取する不正なアプリを「呼びかけ」で紹介してきましたが、今回紹介するアプリは仮にインストールしてしまっても端末から情報が抜き取られるような被害はありません。しかしだまされたと思い、心理的に追い込まれて金銭を支払ってしまう可能性があります。 そこで多様化しているワンクリック請求の手口の一端を紹介するとともに、Android端末とiPhone、iPadにおける対処法について説明します。 ・ワンクリック請求の手口の比較 ・ワンクリック請求アプリの手口 ・インストールしてしまった後の対処方法 ・iPhoneやiPadにおける類似事例と対処方法 |
http://www.ipa.go.jp/security/txt/2013/03outline.html
目的:公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバーに送信するなど、不審な動きをする不正なアプリが多数発見され問題となりました。そのほとんどが「(商標などを含む単語) the Movie」という名称のもので、当時7万回以上ダウンロードされていました。IPAでは、同じマーケットから、50万回以上もダウンロードされていた不正なアプリを発見しました。この不正なアプリを実行することで、スマートフォン内の位置情報やメールアドレスなどの情報が外部に送信されてしまうことを確認しています。ここでは、50万回以上もダウンロードされたこのアプリの手口と動作を明らかにし、被害にあわないための対策を解説します。
概要:不正なアプリをインストールさせる手口、不正なアプリの動作として不審な点:このアプリはWallpaper(壁紙)を謳っているにもかかわらず...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2013/03outline.html |
題名 | 「 公式マーケット上の不正なアプリに注意! 」 ~ 不正なアプリをインストールしないために ~ |
公開日付 | 2013年 3月 1日 |
対象 | 一般利用者 |
目的 | 公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバーに送信するなど、不審な動きをする不正なアプリが多数発見され問題となりました。そのほとんどが「(商標などを含む単語) the Movie」という名称のもので、当時7万回以上ダウンロードされていました。IPAでは、同じマーケットから、50万回以上もダウンロードされていた不正なアプリを発見しました。この不正なアプリを実行することで、スマートフォン内の位置情報やメールアドレスなどの情報が外部に送信されてしまうことを確認しています。ここでは、50万回以上もダウンロードされたこのアプリの手口と動作を明らかにし、被害にあわないための対策を解説します。 |
概要 | 不正なアプリをインストールさせる手口、不正なアプリの動作として不審な点:このアプリはWallpaper(壁紙)を謳っているにもかかわらず、端末情報の読み取りなど、アプリの機能としては不自然な許可などを求めていることを指摘、実際にどのような情報が流出したのかなどを解説。不正なアプリの被害に遭わないための対策を紹介。 |
http://www.ipa.go.jp/security/txt/2012/09outline.html
目的:Android OSの電話帳の中身を窃取する不正なアプリケーションの情報が多く見受けられました。これは悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたためです。 この不正なアプリは、ウイルスそのものですが、発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまうものでした。IPAでは、この不正なアプリを入手し解析を行いました。ここでは、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介します。
概要:不正なアプリをインストールさせるまでの手口として、メールから不正なアプリのダウンロードを誘導する手口、SNS(ソーシャルネットワーキングサービス)を悪用...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2012/09outline.html |
題名 | 「 情報を抜き取るスマートフォンアプリに注意! 」 ~ スマートフォンの中の個人情報が狙われています ~ |
公開日付 | 2012年 9月 5日 |
対象 | 一般利用者 |
目的 | Android OSの電話帳の中身を窃取する不正なアプリケーションの情報が多く見受けられました。これは悪意を持った攻撃者が、不正なアプリをダウンロードさせるリンク先が書かれたメールを、不特定多数の利用者にばら撒いていたためです。 この不正なアプリは、ウイルスそのものですが、発見当初、セキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまうものでした。IPAでは、この不正なアプリを入手し解析を行いました。ここでは、攻撃者が不正なアプリを利用者のスマートフォンへインストールさせるまでの手口と、解析結果をもとに不正なアプリの動作の一例を解説し、被害に遭わないための対策を紹介します。 |
概要 | 不正なアプリをインストールさせるまでの手口として、メールから不正なアプリのダウンロードを誘導する手口、SNS(ソーシャルネットワーキングサービス)を悪用した手口の2つがあった。不正なアプリの動作を検証、このアプリは実際には電波を改善する機能は持っておらず、単純に電話帳の内容を窃取するための不正なアプリであることが確認できる。不正なアプリの被害に遭わないための対策を紹介。 |
http://www.ipa.go.jp/security/topics/alert20120523.html
目的:Android OSの不審なアプリケーションの注意喚起
概要:Android OSを標的とした不審なアプリに関する注意喚起 公式マーケットではない場所で、不審な動き(不正アプリをインストールし実行することで...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/topics/alert20120523.html |
題名 | Android OSを標的とした不審なアプリに関する注意喚起 |
公開日付 | 2012年 5月23日 |
対象 | 一般利用者 |
目的 | Android OSの不審なアプリケーションの注意喚起 |
概要 | Android OSを標的とした不審なアプリに関する注意喚起 公式マーケットではない場所で、不審な動き(不正アプリをインストールし実行することで、スマートフォンの端末情報やアドレス帳の中身を外部に送信)をするアプリが確認された件の概要解説と対策の提示。(アプリ名:「占いアプリオーラの湖」の事例を図入りで説明) |
http://www.ipa.go.jp/security/txt/2012/05outline.html
目的:不正なアプリの手口の解説と、被害にあわないための対策
概要:2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2012/05outline.html |
題名 | 「 あなたを狙うスマホアプリに要注意! 」 ~不正なアプリをインストールしてしまわないために~ |
公開日付 | 2012年 5月 7日 |
対象 | 一般利用者 |
目的 | 不正なアプリの手口の解説と、被害にあわないための対策 |
概要 | 2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。公式マーケットに表示されるダウンロード総数から、おおよそ7万回以上のダウンロードが行われたと考えられます。 その不正なアプリは「ほかのスマートフォンOSで人気のアプリ」「有名なアプリ名、アイコンが使われている」「興味を持たせるキーワードが含まれている」といった、スマートフォン利用者に対して強い興味を抱かせる「だましのテクニック」が使われています。 不正なアプリをインストールし実行することで、スマートフォンの端末情報や、アドレス帳の中身が外部に送信されることが確認されています。個人情報やプライバシー情報が流出してしまうため、こうした情報が悪質な行為に利用される可能性があります。 ここでは、このような手口を明らかにし、被害にあわないための対策を解説します。 |
http://www.ipa.go.jp/security/txt/2012/02outline.html
目的:Android OSのスマートフォンで、不正なアプリを用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。この事例では感染すると、当該スマートフォンの電話番号やメールアドレスなどの情報が、自動的にワンクリック請求を行っている業者に伝わる仕組みになっていました。こうなると、ワンクリック請求を行っている業者が、ウイルス感染したスマートフォンの所有者にいつでも連絡することができてしまうため、パソコンにおける被害状況と比較し、手口が悪質化しているといえます。 ここでは、このような手口を明らかにするとともに、被害に遭わないための対策を解説します。
概要:実際の被害事例;ワンクリック請求を行うウェブサイトへの誘導の手口、IPAが検証した実際の被害事例。ウイルスに感染しないための対策として...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2012/02outline.html |
題名 | スマートフォンでもワンクリック請求に注意! |
公開日付 | 2012年 2月 3日 |
対象 | 一般利用者 |
目的 | Android OSのスマートフォンで、不正なアプリを用いて、パソコンのワンクリック請求のように料金請求画面を出し続けるという事例が確認されました。この事例では感染すると、当該スマートフォンの電話番号やメールアドレスなどの情報が、自動的にワンクリック請求を行っている業者に伝わる仕組みになっていました。こうなると、ワンクリック請求を行っている業者が、ウイルス感染したスマートフォンの所有者にいつでも連絡することができてしまうため、パソコンにおける被害状況と比較し、手口が悪質化しているといえます。 ここでは、このような手口を明らかにするとともに、被害に遭わないための対策を解説します。 |
概要 | 実際の被害事例;ワンクリック請求を行うウェブサイトへの誘導の手口、IPAが検証した実際の被害事例。ウイルスに感染しないための対策として、セキュリティアプリを入れておく、信頼できない場所からアプリをインストールしない設定にしておく、アプリをインストールする前に、アクセス許可を確認する。万が一ウイルスに感染してしまった場合の対処方法などについても。 |
http://www.ipa.go.jp/security/txt/2011/08outline.html
目的:ここ最近のIPAのウイルス届出の状況においても、スマートフォン(特にAndroid端末)を狙ったウイルスが検出され始めています。このような状況を考慮し、今回改めてスマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介します。
概要:(1) 最近のスマートフォンのウイルス事情 (2) IPAに届出のあったスマートフォンのウイルスについて (3) スマートフォンを安全に使用するための六箇条
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2011/08outline.html |
題名 | 「 スマートフォンを安全に使おう! 」 |
公開日付 | 2011年 8月 3日 |
対象 | 一般利用者 |
目的 | ここ最近のIPAのウイルス届出の状況においても、スマートフォン(特にAndroid端末)を狙ったウイルスが検出され始めています。このような状況を考慮し、今回改めてスマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介します。 |
概要 | (1) 最近のスマートフォンのウイルス事情 (2) IPAに届出のあったスマートフォンのウイルスについて (3) スマートフォンを安全に使用するための六箇条 |
http://www.ipa.go.jp/security/txt/2011/02outline.html
目的:一般利用者向けに、まずスマートフォンにまつわるウイルスの脅威について説明します。その後、最近発見された、Android に感染するウイルスの特徴とともに、その感染予防策について、具体的に説明します。
概要:スマートフォンを標的としたウイルスの脅威について、従来型の国内の携帯電話とスマートフォンについての比較とスマホが狙われる要因について...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/txt/2011/02outline.html |
題名 | スマートフォンのウイルスに注意! |
公開日付 | 2011年 2月 3日 |
対象 | 一般利用者 |
目的 | 一般利用者向けに、まずスマートフォンにまつわるウイルスの脅威について説明します。その後、最近発見された、Android に感染するウイルスの特徴とともに、その感染予防策について、具体的に説明します。 |
概要 | スマートフォンを標的としたウイルスの脅威について、従来型の国内の携帯電話とスマートフォンについての比較とスマホが狙われる要因について。感染予防策として信頼できる場所から、正規版のアプリケーションを入手する、普段は「提供元不明のアプリ」設定のチェックを外しておく、アプリケーションのインストール時の「アクセス許可」に注意、セキュリティソフトの導入を勧めている。 |
http://www.ipa.go.jp/security/topics/alert20110121.html
目的:注意喚起と、Android OSを標的としたウイルスについての概要を説明するとともに、対策を提示。
概要:Android OSを標的としたウイルスに関する注意喚起。2010年の年末より、ボットの機能を持つ新たなウイルスGeinimi(ゲイニミ)が流通していることが...
提供事業者名 | 独立行政法人情報処理推進機構 (IPA) |
---|---|
URL | http://www.ipa.go.jp/security/topics/alert20110121.html |
題名 | Android OSを標的としたウイルスに関する注意喚起 |
公開日付 | 2011年1月21日 |
対象 | 一般利用者 |
目的 | 注意喚起と、Android OSを標的としたウイルスについての概要を説明するとともに、対策を提示。 |
概要 | Android OSを標的としたウイルスに関する注意喚起。2010年の年末より、ボットの機能を持つ新たなウイルスGeinimi(ゲイニミ)が流通していることが、複数のセキュリティ関連組織より明らかにされた。主にそのGeinimi(ゲイニミ)の事例に基づいて「アクセス許可」に注意やセキュリティ対策ソフトの導入検討を促し、下記項目別で提示。 1.概要 2.ウイルスの特徴 3.感染経路 4.注意点と対策 |