「ABC 2018 Autumn in KAWASAKI」に参加してきました

  • Android Bazaar and Conference 2018 in KAWASAKIに参加してきました。

abc.android-group.jp

  • Androidのイベントではあるものの、IoTメインにAIやPWA、Kotlin、Flutterと幅広い分野のセッションが用意されていました。
  • エンジニアだけでなく大学講師や総務省の方も登壇されていて普段と違った角度の話を聞くことができました。
1階ホール 9階第2研修室 9階第3研修室
IoT機器との連携で広がるAndroidの可能性と懸念される脅威への対策
吉岡克成
- -
データ主導社会の実現に向けて
谷脇康彦
- -
使おうWatson!
西戸京子
AI Car Race
佐々木陽
スマホでもスピーカーでも!誰でもできるGoogleアシスタントアプリ開発
里山南人/一円真治
ICT社会、次の10年に求められるモバイルの役割
木暮祐一
毒舌女エンジニアのアブない副業セミナー 〜資本主義社会上等〜
長尾ユリコ
Sketchでアイコンを描こう!
山本麻美
PWA A Go-Go!!
進藤 龍之介
Androidで広がる車のアプリ開発 ~SDL対応アプリ開発入門とAndroid Auto~
柴田 文彦
Android Pie時代のUIデザイン
佐藤伸哉
KotlinConf2018最速レポート&Kotlin最新情報
藤原聖
農業IoT”みどりクラウド”成功の裏側~PoCから始めるIoTビジネスの実現~
持田宏平
Flutterアプリ開発 実践編
神原健一

IoT機器との連携で広がるAndroidの可能性と懸念される脅威への対策

  • 吉岡克成さん(横浜国立大学/大学院環境情報研究院/先端科学高等研究院 准教授)

IoTデバイス

  • IoTデバイスの数が2020年に400億をこえる
    • 今はスマホや通信インフラが多い
    • 今後は家電やPC周辺機器、IAや照明等産業用途のものが伸びる

IoTとサイバー攻撃

  • 大学にサイバー攻撃の観測すステムがある
  • 感染した機器からの攻撃が来る
    • ネットワークストレージ
    • 太陽光発電管理システム
    • 電力需要監視システム
    • 医療機器
  • バイス大量感染の元凶
    • Telnet
    • Telnetのポートがあいたまま動いてしまってるIoTデバイスが多い
    • 2014年以降急増

攻撃の観測

  • ダークネットによる攻撃の観測
    • 使われてないIPへのアクセスを監視
  • ハニーポットによる攻撃の観測
    • 脆弱な機器を模擬した囮システム
    • マルウェアを捕獲して解析している
  • 攻撃元の判定
    • WebとTelnetで攻撃元に接続して機器を判定
    • 10%以下しか特定できない
      • カメラ
      • デジタルビデオレコーダ
      • ルータ

攻撃の内容

  • DDoS
    • 1Tbpsを超える規模
  • Miraiというマルウェア
    • 何十万台の機器を乗っ取れると示してしまった
    • 悪用して社会に影響を与える攻撃を起こし得ることを示してしまった
    • 日本での被害はまだ少ない方
  • Telnet以外も標的に
    • 日本にも飛び火してきている

Androidとの関連

  • Android Debug Bridgeを狙った攻撃
    • Miraiの亜種からの攻撃
    • ADBのポートを開けたまま出荷してしまった製品

悪性アプリはどれくらいあるのか

  • 55種類のアンチウイルスソフトにかけて調査
  • GooglePlayで公開されてるアプリは公開期間が長いほど安全
    • 悪いものが長く出続けることはない状況
    • 非公式マーケットの中には何年間も放置されてる危険なアプリもある

正規アプリのマルウェア

  • 正規アプリに悪性コードを挿入
    • 7000種類のアプリが被害
    • 攻撃者はリパッケージを自動化していると予想される
    • GooglePlayに公開されてるアプリでも多くが悪性コードの挿入できてしまう
      • 難読化が大事
  • Androidから操作できるIoTデバイス
    • 家庭内サービスを外部から妨害できてしまう
    • 正規のアプリとIoT機器が認証してないからできてしまう

まとめ

  • 脆弱性のあるIoT機器は後継されている
    • Androidも標的になっているものもある
  • 正規アプリのマルウェア
  • IoT機器と連動するアプリのなりすまし対応

質疑

  • 難読化しても破れちゃうんじゃないか
    • コストをかければいくらでも難読化できるけどそこまで必要ないものが多数
    • 攻撃者側もコストベースでやっているのでしきい値を上げるだけでも効果はあるのではないか

データ主導社会の実現に向けて

  • 谷脇康彦さん(総務省/総合通信基盤局長)

サイバーセキュリティ関連

  • IoT機器の脆弱性強化の法改正
  • 脆弱なID/パスワードになっていないかチェック
    • ISPに通知し改善を要求させる

データ主導社会

  • Data Driven Society
    • 現実世界のデータを収集
    • AI使って解析
    • 現実世界へフィードバック社会的課題解決
  • 従来の情報化
    • それぞれの領域に留まった情報化
    • IoTは領域を跨いだ情報化ができる
    • System of Systems

第5世代移動通信システム(5G)

特徴

  • 超低遅延
  • 超高速
    • 2時間の映画を3秒で(LTEは5分)
  • 多数同時接続

周波数

  • 今までより高い
    • より多くの情報を伝送できる
    • 遠くまで届かない

ネットワークのフルIP化

  • 2025年に完了

ネットワークの仮想化

  • ネットワークのスライシング
    • 用途ごとに分けられる
    • リソース配分を効率化
      • AIで判断

トラストの確保

  • 利便性
  • プライバシー
  • セキュリティ

AI Car Race

Android Thingsの技適

  • 5Gwifi帯が全滅

AI Robot Car Race

Robo Race

自動運転プラットフォーム

DeepTesla

  • 論文で以下の2つだけで自動運転できると発表
    • フロントのカメラ画像
    • ハンドルの角度
  • CNN
    • 5つの畳み込みそう
    • 3つの全結合

UDACITY

Donkey Car

AirSim

ICT社会、次の10年に求められるモバイルの役割

モバイルのサイクル

  • 10年ごとに劇的な変化がある
  • メール、カメラ、iモードスマホ
  • ネットワークもだいたい10年サイクルで置き換わる

スマホ登場から10年

  • IoTの時代

中国のデジタル化

  • IoT/データ活用が進んでる
    • 監視カメラで顔認識
    • 交通量から信号操作
    • 電子決済の普及
    • 電気自動車
  • これらにはスマホが必要不可欠

日本では

  • 青森ではJRでもSuicaが使えない
  • クレジットカードも使えない店が多い
    • 徐々にQR決済が浸透中
  • 地方ではSuicaもクレジットカードも飛ばしてQRコード決済が普及するのではないか
  • 地方でICTが普及するタイミングが来てる

まとめ

  • スマホの活用は中国と日本でぜんぜん違う
    • 日本でも東京と田舎で違う
  • それでもスマホは普及してる
  • そこにビジネスチャンスがあるんじゃないか

PWA A Go-Go!!

  • 進藤 龍之介さん(NPO日本Androidの会/理事/エンジニア)

モバイルにおけるWebの存在

  • Webの入り口はGoogle
  • GoogleとかSNSの先にあるもの
  • PWAになってホーム画面に置いてもらえるとアプリと並べるんじゃないか

エンゲージメントの壁

  • 「ホーム画面に追加」を押してもらえるか
  • プッシュ通知許可Yes押してもらえるか

PWAと相性がいいサイト

  • 地域型の小さなビジネス
    • 空き状況予約状況
  • イベントサイト
    • スケジュールや会場の確認
    • 会場内のネットワーク負荷低減にもつながる
  • いずれもエンゲージメントが確立済みである
  • Webにある既存の情報でローコストにアプリ化

PWA導入の考慮点

  • 通知、インストール許可のタイミング、シチュエーション
  • どこを見せたいのか
    • 空き状況
    • 新着情報

PWA実装準備

アイコン

  • png
  • 192 * 192
  • 512 * 512

オフラインページ

  • ネットワークがつながらない時に出すページ

キャッシュ計画

  • パフォーマンスと更新反映のトレードオフ
  • キャッシュの更新タイミング
    • ServiceWorkerに差分があったらロードしてきて、次回起動時に適用される
  • デフォルトではキャッシュに有効期限がない
    • 明示的に消さないと残り続けちゃう

https

PWA実装

Manifest

  • iosで使われるアイコンはhtmlで定義するapple-touch-iconが使われる

Add to HomeScreen

  • インストールのポップアップを抑止
    • beforeinstallpromptイベントを拾って止めておく

よくあるトラブル

  • https不完全問題
    • httpのコンテンツが埋め込まれてないか
  • キャッシュの焦げ付き問題
    • indexedDBを使って実装
    • WorkBox使えば有効期限が指定できる
  • 外部ページとの行き来
    • 外部ページで処理した後正しく戻ってこれない
    • 認証/決済

検証

  • PWAのテストめんどくさい
  • 実機テスト
    • chrome://inspect/#devices

KotlinConf2018最速レポート&Kotlin最新情報

  • 藤原聖さん(LINE株式会社/Developer Relations)

KotlinConf

kotlinconf.com

  • 今年で2回目
  • 1300人以上参加(チケット完売)

KotlinConfのセッション

  • 4トラック並行で63セッション
  • 全部動画が公開されてる
  • Coroutine/Multiplatform(ios含む)/ServerSideが多め
  • Android固有は3つ

Keynote

  • Kotkinの言語設計者であるAndreyBreslavが登壇

Pragmatic-言語設計の価値観-

  • 実用主義
  • 考えをそのままソフトウェアに落とし込める
ConcisionではなくReadability
  • 簡潔さではなく読みやすさ重視
  • コードが短ければいいというものではない
  • ボイラープレートは減らして意味のあるものだけになるようにする
ExpressivenessではなくReuse
  • 表現力豊かにするのではなく再利用可能にする
OriginalityではなくInteroperability
  • 独自性ではなく相互運用性を追求
  • 他の言語にすでにある機能や治験を取り入れる
SoundnessではなくSafety/Tooling
  • 言語の堅牢さではなく安全さやツールによるサポートを重視
  • 静的型付け言語

Momentum-Kotlinの盛り上がり-

  • 2018/10時点で1500万人の開発者
  • GooglePlayの上位1000のうち4分の1はKotlin
  • Kotlin使ったアプリ1年で4倍に

Industry-Kotlinの業界動向-

  • あらゆる業種で使われてる
    • 金融業界
    • スタートアップ
  • MicrosoftがKotlin移行した

Kotlin1.3

  • すべての変更点はgithub上にある
  • Coroutine
  • Kotlin/Native beta

Evolution-Kotlinの進化の方向性-

  • keep the language modern
  • confortable update