BREW とaauuau携帯電話で実現するセキュリティについて - …media3.kddi.com/extlib/files/business/web_seminar/041012/...BREW ®とaauuau携帯電話で実現する

BREWBREWBREWBREWBREWBREWBREWBREW®®ととととととととauauauauauauauau携帯電話で実現する携帯電話で実現する携帯電話で実現する携帯電話で実現する携帯電話で実現する携帯電話で実現する携帯電話で実現する携帯電話で実現する

セキュリティについてセキュリティについてセキュリティについてセキュリティについてセキュリティについてセキュリティについてセキュリティについてセキュリティについて

2004200420042004年年年年10101010月月月月12121212日日日日

ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社ＫＤＤＩ株式会社

モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部モバイルソリューション商品開発本部

モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部モバイルソリューション１部

Page Page Page Page Page Page Page Page 22222222Copyright Copyright Copyright Copyright Copyright Copyright Copyright Copyright ©© KDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights ReservedKDDI Corporation All Rights Reserved2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar2004.10.12 Mobile Security Seminar

BREWBREWBREWBREWBREWBREWBREWBREW®®アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策アプリケーションで実現可能なセキュリティ対策

＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞

③③③③③③③③プログラム起動プログラム起動プログラム起動プログラム起動プログラム起動プログラム起動プログラム起動プログラム起動

②②②②②②②②プログラム利用プログラム利用プログラム利用プログラム利用プログラム利用プログラム利用プログラム利用プログラム利用

④④④④④④④④サーバアクセスサーバアクセスサーバアクセスサーバアクセスサーバアクセスサーバアクセスサーバアクセスサーバアクセス

⑥⑥⑥⑥⑥⑥⑥⑥運用運用運用運用運用運用運用運用

＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞＜プログラム検証＞

＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞＜電話番号認証＞

データストアデータストアデータストアデータストアデータストアデータストアデータストアデータストア

●●●● BREWBREWBREWBREW®はアプリの開発・配信から取扱データの管理までセキュリティが保護されますはアプリの開発・配信から取扱データの管理までセキュリティが保護されますはアプリの開発・配信から取扱データの管理までセキュリティが保護されますはアプリの開発・配信から取扱データの管理までセキュリティが保護されます

＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞＜プログラム認証＞handlinghandlinghandlinghandlinghandlinghandlinghandlinghandling

＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜利用者認証＞＜データ保護＞＜データ保護＞＜データ保護＞＜データ保護＞＜データ保護＞＜データ保護＞＜データ保護＞＜データ保護＞

抹消＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞＜情報の時限抹消＞

抹消

＜＜＜＜＜＜＜＜SMSSMSSMSSMSSMSSMSSMSSMSによる情報抹消＞による情報抹消＞による情報抹消＞による情報抹消＞による情報抹消＞による情報抹消＞による情報抹消＞による情報抹消＞

ＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージＳＭＳメッセージ

①①①①①①①①プログラム配布プログラム配布プログラム配布プログラム配布プログラム配布プログラム配布プログラム配布プログラム配布

⑤⑤⑤⑤⑤⑤⑤⑤情報通信情報通信情報通信情報通信情報通信情報通信情報通信情報通信

＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞＜通信暗号化＞oror

＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞＜専用線の利用＞


携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル携帯電話の利用スタイル

データ通信データ通信データ通信データ通信

キー入力キー入力キー入力キー入力

ADSADSADSADSApplication Download ServerApplication Download ServerApplication Download ServerApplication Download Server

位置情報位置情報位置情報位置情報

Application ServerApplication ServerApplication ServerApplication Server

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

画像

画像

画像

画像

データ通

信

データ通

信

データ通

信

データ通

信

保存保存保存保存


潜在する脅威潜在する脅威潜在する脅威潜在する脅威潜在する脅威潜在する脅威潜在する脅威潜在する脅威～脆弱性について～～脆弱性について～～脆弱性について～～脆弱性について～～脆弱性について～～脆弱性について～～脆弱性について～～脆弱性について～

キー入力キー入力キー入力キー入力


位置情報位置情報位置情報位置情報

Application ServerApplication ServerApplication ServerApplication Server

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

アプ

リＤ

Ｌ

画像

画像

画像

画像

内容が改竄され内容が改竄され内容が改竄され内容が改竄される危険性る危険性る危険性る危険性

不正に第３者に不正に第３者に不正に第３者に不正に第３者に傍受されてしま傍受されてしま傍受されてしま傍受されてしま

う危険性う危険性う危険性う危険性

なりすましのなりすましのなりすましのなりすましの危険性危険性危険性危険性

不正なユー不正なユー不正なユー不正なユーザが正当なザが正当なザが正当なザが正当なユーザのふユーザのふユーザのふユーザのふりをして通りをして通りをして通りをして通信を行う危信を行う危信を行う危信を行う危険性険性険性険性

なりすましなりすましなりすましなりすましの危険性の危険性の危険性の危険性

不正に第３者に不正に第３者に不正に第３者に不正に第３者に情報が取得され情報が取得され情報が取得され情報が取得される危険性る危険性る危険性る危険性


データ通信データ通信データ通信データ通信

データ通

信

データ通

信

データ通

信

データ通

信

不正に第３者に不正に第３者に不正に第３者に不正に第３者に傍受されてしまう傍受されてしまう傍受されてしまう傍受されてしまう

危険性危険性危険性危険性

外部デバイス外部デバイス外部デバイス外部デバイス

保存保存保存保存


御社アプリケーションによるセキュリティ御社アプリケーションによるセキュリティ

携帯電話携帯電話携帯電話携帯電話

業務端末としての物理業務端末としての物理業務端末としての物理業務端末としての物理セキュリティセキュリティセキュリティセキュリティ

業務端末としての物理業務端末としての物理業務端末としての物理業務端末としての物理セキュリティセキュリティセキュリティセキュリティ

通信機器としての物理通信機器としての物理通信機器としての物理通信機器としての物理セキュリティセキュリティセキュリティセキュリティ

通信機器としての物理通信機器としての物理通信機器としての物理通信機器としての物理セキュリティセキュリティセキュリティセキュリティ

御社データセンター御社データセンター御社データセンター御社データセンターとしてのセキュリティとしてのセキュリティとしてのセキュリティとしてのセキュリティ

御社データセンター御社データセンター御社データセンター御社データセンターとしてのセキュリティとしてのセキュリティとしてのセキュリティとしてのセキュリティ

業務端末と携帯電話間の接続方法によるセキュリティ

auパケット網におけるセキュリティ

各区間におけるセキュリティ確保の方法と各区間におけるセキュリティ確保の方法と各区間におけるセキュリティ確保の方法と各区間におけるセキュリティ確保の方法とBREWBREWBREWBREWを使用した携帯電話のを使用した携帯電話のを使用した携帯電話のを使用した携帯電話のセキュリティ確保の方法について説明します。セキュリティ確保の方法について説明します。セキュリティ確保の方法について説明します。セキュリティ確保の方法について説明します。

携帯電話とADSの接続方法によるセキュリティ

御社御社御社御社

auデータセンター

としてのセキュリティ

auデータセンター

としてのセキュリティ


通信インフラ通信インフラ通信インフラ通信インフラ通信インフラ通信インフラ通信インフラ通信インフラ

アプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーション


セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方セキュリティ区間の考え方


第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話

BREWBREWBREWBREWBREWBREWBREWBREW®®アプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーション


サーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣ

正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ

不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ

セキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤーセキュリティプレイヤー


通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ

� 携帯電話携帯電話携帯電話携帯電話

� 携帯アプリを開発し移動機に塔載する必要があります。

� 外部デバイスから携帯電話まで外部デバイスから携帯電話まで外部デバイスから携帯電話まで外部デバイスから携帯電話まで

� 有線（①）/無線（②）の2通りが考えられます。ここでは無線接続の場合はBluetoothを想定します。

� 携帯電話から御社まで携帯電話から御社まで携帯電話から御社まで携帯電話から御社まで

� インターネットを利用する場合（③）とPrivate Lineを利用する場合（④）が想定されます。

無線網無線網無線網無線網無線網無線網無線網無線網

インターネットインターネットインターネットインターネットインターネットインターネットインターネットインターネット


PacketPacketPacketPacketPacketPacketPacketPacket網網網網網網網網

Private Line

CDMACDMACDMACDMACDMACDMACDMACDMA Cat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/Fiber

PPPPPPPPPPPPPPPPPPPPPPPP Ethernet/FREthernet/FREthernet/FREthernet/FREthernet/FREthernet/FREthernet/FREthernet/FR

TCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IP

④CPAの利用

③インターネットの利用

①シリアルケーブルによる有線接続

②Bluetoothの利用


Cat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/FiberCat5/Fiber有線もしくは無線有線もしくは無線有線もしくは無線有線もしくは無線有線もしくは無線有線もしくは無線有線もしくは無線有線もしくは無線



� インターネットを利用する場合インターネットを利用する場合インターネットを利用する場合インターネットを利用する場合

� PacketOnePacketOnePacketOnePacketOne網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。

� SSLSSLSSLSSLを用いてを用いてを用いてを用いて携帯電話から御社設備まで携帯電話から御社設備まで携帯電話から御社設備まで携帯電話から御社設備までのセキュリティを確保します。のセキュリティを確保します。のセキュリティを確保します。のセキュリティを確保します。

� クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証SSLSSLSSLSSLの実現も可能ですの実現も可能ですの実現も可能ですの実現も可能です（（（（UIMUIMUIMUIM搭載携帯電話）搭載携帯電話）搭載携帯電話）搭載携帯電話）。。。。※※※※トライアル済みトライアル済みトライアル済みトライアル済み

� CPACPACPACPA（（（（CDMA Packet AccessCDMA Packet AccessCDMA Packet AccessCDMA Packet Access）を利用する場合）を利用する場合）を利用する場合）を利用する場合

� PacketOnePacketOnePacketOnePacketOne網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。網（パケット交換網）は通信キャリアとしてのセキュリティを確保します。

� PacketOnePacketOnePacketOnePacketOne網から御社設備まで網から御社設備まで網から御社設備まで網から御社設備までPrivate LinePrivate LinePrivate LinePrivate Line（（（（IPIPIPIP----VPNVPNVPNVPN、、、、FRFRFRFR回線）にて接続します。回線）にて接続します。回線）にて接続します。回線）にて接続します。

� SSLSSLSSLSSLを用いてを用いてを用いてを用いて携帯電話から御社設備まで携帯電話から御社設備まで携帯電話から御社設備まで携帯電話から御社設備までのセキュリティを確保します。のセキュリティを確保します。のセキュリティを確保します。のセキュリティを確保します。

� クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証クライアント証明書を用いた相互認証SSLSSLSSLSSLの実現も可能の実現も可能の実現も可能の実現も可能です（です（です（です（UIMUIMUIMUIM搭載携帯電話）搭載携帯電話）搭載携帯電話）搭載携帯電話）。。。。※※※※トライアル済みトライアル済みトライアル済みトライアル済み

� 携帯電話番号による端末認証サービスをご利用いただくことも可能です。携帯電話番号による端末認証サービスをご利用いただくことも可能です。携帯電話番号による端末認証サービスをご利用いただくことも可能です。携帯電話番号による端末認証サービスをご利用いただくことも可能です。

� パケットアクセスの際のパケットアクセスの際のパケットアクセスの際のパケットアクセスの際のRadiusRadiusRadiusRadius認証時に固定認証時に固定認証時に固定認証時に固定IPIPIPIPの払い出しを行うことで、御社システムの払い出しを行うことで、御社システムの払い出しを行うことで、御社システムの払い出しを行うことで、御社システム

にて携帯電話の個体認証を行うことも可能です。にて携帯電話の個体認証を行うことも可能です。にて携帯電話の個体認証を行うことも可能です。にて携帯電話の個体認証を行うことも可能です。

無線網無線網無線網無線網無線網無線網無線網無線網

インターネットインターネットインターネットインターネットインターネットインターネットインターネットインターネット


PacketPacketPacketPacketPacketPacketPacketPacket網網網網網網網網

携帯電話携帯電話携帯電話携帯電話 Private Line

④CPAの利用・PacketOne網からIP-VPN、FRによる

Private Line接続にてセキュリティを確保します。

③インターネットの利用・SSLにてセキュリティを確保

認証認証認証認証G/WG/WG/WG/W

不正に第３者に傍受不正に第３者に傍受不正に第３者に傍受不正に第３者に傍受されてしまう危険性されてしまう危険性されてしまう危険性されてしまう危険性



通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～～携帯電話から御社まで～


無線網無線網無線網無線網無線網無線網無線網無線網PacketPacketPacketPacketPacketPacketPacketPacket網網網網網網網網


①電話番号認証・アクセス時に電話番号を

確認し、DLの許可判定を実施しセキュリティを確保

なりすましのなりすましのなりすましのなりすましの危険性危険性危険性危険性

ADSADSADSADS

法人法人法人法人ADSADSADSADS

認証サーバ登録済み端末

未登録端末

アプリをダウンロードすアプリをダウンロードすアプリをダウンロードすアプリをダウンロードする際に端末の電話番号にる際に端末の電話番号にる際に端末の電話番号にる際に端末の電話番号によりそのアプリのダウよりそのアプリのダウよりそのアプリのダウよりそのアプリのダウロード可能かどうか認証ロード可能かどうか認証ロード可能かどうか認証ロード可能かどうか認証を行いますを行いますを行いますを行います

ダウンロード不可！

法人向け法人向け法人向け法人向けBREWBREWBREWBREW®サービスではセキュリティ機能を強化するためにダウンロード時に必ず電話番号認証サービスではセキュリティ機能を強化するためにダウンロード時に必ず電話番号認証サービスではセキュリティ機能を強化するためにダウンロード時に必ず電話番号認証サービスではセキュリティ機能を強化するためにダウンロード時に必ず電話番号認証を行います。なお電話番号登録は法人のアプリケーション単位に行います。を行います。なお電話番号登録は法人のアプリケーション単位に行います。を行います。なお電話番号登録は法人のアプリケーション単位に行います。を行います。なお電話番号登録は法人のアプリケーション単位に行います。電話番号が登録されていない端末ではアプリケーションをダンロードすることができません。電話番号が登録されていない端末ではアプリケーションをダンロードすることができません。電話番号が登録されていない端末ではアプリケーションをダンロードすることができません。電話番号が登録されていない端末ではアプリケーションをダンロードすることができません。

不正なユーザが正不正なユーザが正不正なユーザが正不正なユーザが正当なユーザの当なユーザの当なユーザの当なユーザのふりをして通信をふりをして通信をふりをして通信をふりをして通信を行う危険性行う危険性行う危険性行う危険性


通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話からADSADSADSADSADSADSADSADSまで～まで～まで～まで～まで～まで～まで～まで～


通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ通信インフラセキュリティ～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話から～携帯電話からADSADSADSADSADSADSADSADSまで～まで～まで～まで～まで～まで～まで～まで～

BREWBREWBREWBREWBREWBREWBREWBREW®®アプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーション


サーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣサーバー・ＰＣ

正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ正当なユーザ

アプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションアプリケーションのセキュリティのセキュリティのセキュリティのセキュリティのセキュリティのセキュリティのセキュリティのセキュリティ

不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ不正ユーザ

第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話第３世代携帯電話


BREWBREWBREWBREWBREWBREWBREWBREW®®アプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティ～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～～アプリケーション構成～

ユーティリティ HTTPプロキシSyncML

クライアントデータストア

BREWBREWBREWBREWBREWBREWBREWBREW®®ミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェア By KDDIBy KDDIBy KDDIBy KDDIBy KDDIBy KDDIBy KDDIBy KDDI

ＰＩＭＰＩＭＰＩＭＰＩＭ

アプレットアプレットアプレットアプレット

メーラ

アドレス帳

スケジューラ

BREWBREWBREWBREWBREWBREWBREWBREW®®（共通（共通（共通（共通（共通（共通（共通（共通APIAPIAPIAPIAPIAPIAPIAPI））））））））

BREWBREWBREWBREWBREWBREWBREWBREW®®ミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェア APIAPIAPIAPIAPIAPIAPIAPI

Enterprise

Browser

オフライン

ブラウジング

オフライン

フォーム入力

オフライン

キャッシュ管理

ＩＭＩＭＩＭＩＭ

クライアントクライアントクライアントクライアント

プロトコル

ハンドラ

SMSハンドラ

ユーザユーザユーザユーザ設定設定設定設定

AP起動PWD

ポータル情報

URL、ID、PWD

Sync情報

URL、ID、PWD

NW情報

ID、PWD

BREWBREWBREWBREWBREWBREWBREWBREW®®ビジネスアプレットビジネスアプレットビジネスアプレットビジネスアプレットビジネスアプレットビジネスアプレットビジネスアプレットビジネスアプレットサンプルサンプルサンプルサンプルサンプルサンプルサンプルサンプル

端末端末端末端末端末端末端末端末OS/HWOS/HWOS/HWOS/HWOS/HWOS/HWOS/HWOS/HW

開発アプリケーション







開発アプリケーション①①①①①①①①








開発アプリケーション②②②②②②②②


アプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティ～～～～～～～～BREWBREWBREWBREWBREWBREWBREWBREW®®セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～セキュリティ基盤～

アプリケーション起動時のアプリケーション起動時のアプリケーション起動時のアプリケーション起動時の

認証機能認証機能認証機能認証機能

BREWBREWBREWBREWBREWBREWBREWBREW®®ミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアデータ保護機能データ保護機能データ保護機能データ保護機能

（暗号化／アプリ単位のアクセス制御）（暗号化／アプリ単位のアクセス制御）（暗号化／アプリ単位のアクセス制御）（暗号化／アプリ単位のアクセス制御）

応用応用応用応用応用応用応用応用

GPSGPSGPSGPS時計を用いたデータ削除時計を用いたデータ削除時計を用いたデータ削除時計を用いたデータ削除

プログラムＤＬプログラムＤＬプログラムＤＬプログラムＤＬプログラムＤＬプログラムＤＬプログラムＤＬプログラムＤＬ

電話番号認証機能電話番号認証機能電話番号認証機能電話番号認証機能

デジタル署名を用いたデジタル署名を用いたデジタル署名を用いたデジタル署名を用いた

アプリケーションの実行制御アプリケーションの実行制御アプリケーションの実行制御アプリケーションの実行制御

BREWBREWBREWBREWBREWBREWBREWBREW®®

サーバ主導のアプリ機能停止サーバ主導のアプリ機能停止サーバ主導のアプリ機能停止サーバ主導のアプリ機能停止

サーバ主導のデータ削除処理サーバ主導のデータ削除処理サーバ主導のデータ削除処理サーバ主導のデータ削除処理

運用運用運用運用運用運用運用運用アプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証

BREWBREWBREWBREWBREWBREWBREWBREW®®セキュリティ基盤セキュリティ基盤セキュリティ基盤セキュリティ基盤セキュリティ基盤セキュリティ基盤セキュリティ基盤セキュリティ基盤

システム管理者によるシステム管理者によるシステム管理者によるシステム管理者による

構成情報ファイル操作機能構成情報ファイル操作機能構成情報ファイル操作機能構成情報ファイル操作機能

プログラムダウンロードにプログラムダウンロードにプログラムダウンロードにプログラムダウンロードに

対する制約（対する制約（対する制約（対する制約（KDDIKDDIKDDIKDDIサーバ）サーバ）サーバ）サーバ）

BREWBREWBREWBREW®のセキュリティ基盤と弊社がご提供可能なのセキュリティ基盤と弊社がご提供可能なのセキュリティ基盤と弊社がご提供可能なのセキュリティ基盤と弊社がご提供可能なBREWBREWBREWBREW®ミドルウェアのセキュリティ機能とをミドルウェアのセキュリティ機能とをミドルウェアのセキュリティ機能とをミドルウェアのセキュリティ機能とを

組合わせることでよりセキュアな環境がアプリケーションレベルで実現できます。組合わせることでよりセキュアな環境がアプリケーションレベルで実現できます。組合わせることでよりセキュアな環境がアプリケーションレベルで実現できます。組合わせることでよりセキュアな環境がアプリケーションレベルで実現できます。


auauauau携帯電話へのアプリケーション搭載携帯電話へのアプリケーション搭載携帯電話へのアプリケーション搭載携帯電話へのアプリケーション搭載

KDDIKDDIKDDIKDDIのご提供するのご提供するのご提供するのご提供するEZEZEZEZアプリ（アプリ（アプリ（アプリ（BREWBREWBREWBREW®）は以下のような方法でセキュリティを確保します。）は以下のような方法でセキュリティを確保します。）は以下のような方法でセキュリティを確保します。）は以下のような方法でセキュリティを確保します。

KDDIKDDIKDDIKDDIKDDIKDDIKDDIKDDIによるによるによるによるによるによるによるによるアプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証アプリケーション検証

アプリケーションの改竄、否認の防止

ADSADSADSADSADSADSADSADS

アプリケーションを特定ユーザのみにダウンロードさせることが可能

・・・・・・・・デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御デジタル署名による実行制御・・・・・・・・期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（期限付きファイルアクセス管理（GPSGPSGPSGPSGPSGPSGPSGPS時計）時計）時計）時計）時計）時計）時計）時計）

デジタル署名デジタル署名デジタル署名デジタル署名デジタル署名デジタル署名デジタル署名デジタル署名の付加の付加の付加の付加の付加の付加の付加の付加

User Auth. User Auth. User Auth. User Auth. User Auth. User Auth. User Auth. User Auth. ServerServerServerServerServerServerServerServer

appappappappappappappapp

KDDI指定サーバからのみダウンロードが可能


BREWBREWBREWBREW®Download SystemDownload SystemDownload SystemDownload System

BREWBREWBREWBREW®Download SystemDownload SystemDownload SystemDownload System

ADS・・・Application Download Server

ダウンロード対象携帯の電話番号を登録

アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発アプリケーション開発


不正なユーザ不正なユーザ不正なユーザ不正なユーザが正当なユーが正当なユーが正当なユーが正当なユーザのふりをしザのふりをしザのふりをしザのふりをして通信を行うて通信を行うて通信を行うて通信を行う危険性危険性危険性危険性

御社御社御社御社御社御社御社御社内容が改竄される内容が改竄される内容が改竄される内容が改竄される危険性危険性危険性危険性

アプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティ～～～～～～～～BREWBREWBREWBREWBREWBREWBREWBREW®®の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～の安全性・運用スキーム～


アプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティ～～～～～～～～BREWBREWBREWBREWBREWBREWBREWBREW®®の安全性～の安全性～の安全性～の安全性～の安全性～の安全性～の安全性～の安全性～

BREWBREWBREWBREW®フォルダフォルダフォルダフォルダ

BREWBREWBREWBREW®メモリ構成メモリ構成メモリ構成メモリ構成

brew_app1brew_app1ヒープメモリヒープメモリヒープメモリヒープメモリ

（アプリケーション（アプリケーション（アプリケーション（アプリケーション実行メモリ）実行メモリ）実行メモリ）実行メモリ）

ヒープメモリヒープメモリヒープメモリヒープメモリ（アプリケーション（アプリケーション（アプリケーション（アプリケーション

実行メモリ）実行メモリ）実行メモリ）実行メモリ）


（アプリケーション（アプリケーション（アプリケーション（アプリケーション保存領域）保存領域）保存領域）保存領域）


（アプリケーション（アプリケーション（アプリケーション（アプリケーション保存領域）保存領域）保存領域）保存領域）

スタックメモリスタックメモリスタックメモリスタックメモリスタックメモリスタックメモリスタックメモリスタックメモリ

BREWBREWBREWBREW®実行環境実行環境実行環境実行環境BREWBREWBREWBREW®実行環境実行環境実行環境実行環境

brew_app1.mifbrew_app1.mif

brew_app2brew_app2

brew_app2.mifbrew_app2.mif

sharedshared

brew_app1.modbrew_app1.mod

brew_app1.sigbrew_app1.sig

brew_app1.barbrew_app1.bar

ストレージエリアストレージエリア

BREWBREWBREWBREW®フォルダ（アプリケーション保存領域）フォルダ（アプリケーション保存領域）フォルダ（アプリケーション保存領域）フォルダ（アプリケーション保存領域）

・・・・各アプリケーションごとにフォルダが分割管理されます。各アプリケーションごとにフォルダが分割管理されます。各アプリケーションごとにフォルダが分割管理されます。各アプリケーションごとにフォルダが分割管理されます。

・各アプリケーションは、・各アプリケーションは、・各アプリケーションは、・各アプリケーションは、SharedSharedSharedSharedフォルダを除き他アプリケーションのフォルダへフォルダを除き他アプリケーションのフォルダへフォルダを除き他アプリケーションのフォルダへフォルダを除き他アプリケーションのフォルダへアクセスすることはできません。アクセスすることはできません。アクセスすることはできません。アクセスすることはできません。

業務アプリ brew_app１

内容が改竄さ内容が改竄さ内容が改竄さ内容が改竄される危険性れる危険性れる危険性れる危険性



アプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティアプリケーションのセキュリティ～～～～～～～～BREWBREWBREWBREWBREWBREWBREWBREW®®ミドルウェア機能ミドルウェア機能ミドルウェア機能ミドルウェア機能ミドルウェア機能ミドルウェア機能ミドルウェア機能ミドルウェア機能①①①①①①①①～～～～～～～～

アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）アプリケーション起動時認証（ユーティリティ・エクステンション）

� アプリケーション起動時認証とは、アプレット起動時に移動機本体だけで行うユーザ認証（ローカアプリケーション起動時認証とは、アプレット起動時に移動機本体だけで行うユーザ認証（ローカアプリケーション起動時認証とは、アプレット起動時に移動機本体だけで行うユーザ認証（ローカアプリケーション起動時認証とは、アプレット起動時に移動機本体だけで行うユーザ認証（ローカル認証）です。ル認証）です。ル認証）です。ル認証）です。

� 利用者が正しいパスワードを入力利用者が正しいパスワードを入力利用者が正しいパスワードを入力利用者が正しいパスワードを入力したのしたのしたのしたのときのみ動作するようにできます。ときのみ動作するようにできます。ときのみ動作するようにできます。ときのみ動作するようにできます。

� 規定の回数認証を失敗するとそのアプリケーションを使用できなくなります。（リボーク状態）規定の回数認証を失敗するとそのアプリケーションを使用できなくなります。（リボーク状態）規定の回数認証を失敗するとそのアプリケーションを使用できなくなります。（リボーク状態）規定の回数認証を失敗するとそのアプリケーションを使用できなくなります。（リボーク状態）リボーク状態を解除するには専用のリボーク状態を解除するには専用のリボーク状態を解除するには専用のリボーク状態を解除するには専用のAPIAPIAPIAPIを利用して当該アプリケーションを初期状態を利用して当該アプリケーションを初期状態を利用して当該アプリケーションを初期状態を利用して当該アプリケーションを初期状態※※※※に戻します。に戻します。に戻します。に戻します。

※※※※ アプリケーションの設定を初期状態（ダウンロードしたときの状態）に戻すだけでなく、当該アプリケーアプリケーションの設定を初期状態（ダウンロードしたときの状態）に戻すだけでなく、当該アプリケーアプリケーションの設定を初期状態（ダウンロードしたときの状態）に戻すだけでなく、当該アプリケーアプリケーションの設定を初期状態（ダウンロードしたときの状態）に戻すだけでなく、当該アプリケー

ションが書き込んだ、データストア上のデータもすべて消去しますションが書き込んだ、データストア上のデータもすべて消去しますションが書き込んだ、データストア上のデータもすべて消去しますションが書き込んだ、データストア上のデータもすべて消去します。。。。

法人お客さまサイトHTMLビューア

スケジューラ

アドレス帳

各種サーバ

ＥーMail

ユーザ設定認証情報

データストア

起動時認証

認証情報設定

BREWBREWBREWBREWBREWBREWBREWBREW®®ミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェアミドルウェア

データストア領域データストア領域データストア領域データストア領域データストア領域データストア領域データストア領域データストア領域



～ここがポイント～～ここがポイント～～ここがポイント～～ここがポイント～～ここがポイント～～ここがポイント～～ここがポイント～～ここがポイント～

端末を紛失しても端末を紛失しても端末を紛失しても端末を紛失しても端末を紛失しても端末を紛失しても端末を紛失しても端末を紛失しても

そのアプリの使用をそのアプリの使用をそのアプリの使用をそのアプリの使用をそのアプリの使用をそのアプリの使用をそのアプリの使用をそのアプリの使用を

制限できる制限できる制限できる制限できる制限できる制限できる制限できる制限できる

Documents

BREW とaauuau携帯電話で実現する セキュリティについて - …media3.kddi.com/extlib/files/business/web_seminar/041012/...BREW ®とaauuau携帯電話で実現する

BREW とaauuau携帯電話で実現するセキュリティについて - …media3.kddi.com/extlib/files/business/web_seminar/041012/...BREW ®とaauuau携帯電話で実現する