- Android Bazaar and Conference 2018 in KAWASAKIに参加してきました。
- Androidのイベントではあるものの、IoTメインにAIやPWA、Kotlin、Flutterと幅広い分野のセッションが用意されていました。
- エンジニアだけでなく大学講師や総務省の方も登壇されていて普段と違った角度の話を聞くことができました。
1階ホール | 9階第2研修室 | 9階第3研修室 |
---|---|---|
IoT機器との連携で広がるAndroidの可能性と懸念される脅威への対策 吉岡克成 |
- | - |
データ主導社会の実現に向けて 谷脇康彦 |
- | - |
使おうWatson! 西戸京子 |
AI Car Race 佐々木陽 |
スマホでもスピーカーでも!誰でもできるGoogleアシスタントアプリ開発 里山南人/一円真治 |
ICT社会、次の10年に求められるモバイルの役割 木暮祐一 |
毒舌女エンジニアのアブない副業セミナー 〜資本主義社会上等〜 長尾ユリコ |
Sketchでアイコンを描こう! 山本麻美 |
PWA A Go-Go!! 進藤 龍之介 |
Androidで広がる車のアプリ開発 ~SDL対応アプリ開発入門とAndroid Auto~ 柴田 文彦 |
Android Pie時代のUIデザイン 佐藤伸哉 |
KotlinConf2018最速レポート&Kotlin最新情報 藤原聖 |
農業IoT”みどりクラウド”成功の裏側~PoCから始めるIoTビジネスの実現~ 持田宏平 |
Flutterアプリ開発 実践編 神原健一 |
IoT機器との連携で広がるAndroidの可能性と懸念される脅威への対策
- 吉岡克成さん(横浜国立大学/大学院環境情報研究院/先端科学高等研究院 准教授)
IoTデバイス
IoTとサイバー攻撃
攻撃の観測
- ダークネットによる攻撃の観測
- 使われてないIPへのアクセスを監視
- ハニーポットによる攻撃の観測
- 脆弱な機器を模擬した囮システム
- マルウェアを捕獲して解析している
- 攻撃元の判定
- WebとTelnetで攻撃元に接続して機器を判定
- 10%以下しか特定できない
- カメラ
- デジタルビデオレコーダ
- ルータ
攻撃の内容
- DDoS
- 1Tbpsを超える規模
- Miraiというマルウェア
- 何十万台の機器を乗っ取れると示してしまった
- 悪用して社会に影響を与える攻撃を起こし得ることを示してしまった
- 日本での被害はまだ少ない方
- Telnet以外も標的に
- 日本にも飛び火してきている
Androidとの関連
- Android Debug Bridgeを狙った攻撃
- Miraiの亜種からの攻撃
- ADBのポートを開けたまま出荷してしまった製品
悪性アプリはどれくらいあるのか
- 55種類のアンチウイルスソフトにかけて調査
- サードパーティマーケットのアプリは検知率高い
- GooglePlayで公開されてるアプリは公開期間が長いほど安全
- 悪いものが長く出続けることはない状況
- 非公式マーケットの中には何年間も放置されてる危険なアプリもある
正規アプリのマルウェア化
- 正規アプリに悪性コードを挿入
- 7000種類のアプリが被害
- 攻撃者はリパッケージを自動化していると予想される
- GooglePlayに公開されてるアプリでも多くが悪性コードの挿入できてしまう
- 難読化が大事
- Androidから操作できるIoTデバイス
- 家庭内サービスを外部から妨害できてしまう
- 情報家電を使えなくする
- 電源のON/OFF
- 正規のアプリとIoT機器が認証してないからできてしまう
- 家庭内サービスを外部から妨害できてしまう
まとめ
質疑
- 難読化しても破れちゃうんじゃないか
- コストをかければいくらでも難読化できるけどそこまで必要ないものが多数
- 攻撃者側もコストベースでやっているのでしきい値を上げるだけでも効果はあるのではないか
データ主導社会の実現に向けて
- 谷脇康彦さん(総務省/総合通信基盤局長)
サイバーセキュリティ関連
データ主導社会
- Data Driven Society
- 現実世界のデータを収集
- AI使って解析
- 現実世界へフィードバック社会的課題解決
- 従来の情報化
- それぞれの領域に留まった情報化
- IoTは領域を跨いだ情報化ができる
- System of Systems
第5世代移動通信システム(5G)
特徴
- 超低遅延
- 超高速
- 2時間の映画を3秒で(LTEは5分)
- 多数同時接続
周波数
- 今までより高い
- より多くの情報を伝送できる
- 遠くまで届かない
- 基地局を多く
ネットワークのフルIP化
- 2025年に完了
ネットワークの仮想化
- ネットワークのスライシング
- 用途ごとに分けられる
- リソース配分を効率化
- AIで判断
トラストの確保
- 利便性
- プライバシー
- セキュリティ
AI Car Race
- 佐々木陽さん(株式会社GClue/代表取締役)
Android Thingsの技適
- 5Gwifi帯が全滅
AI Robot Car Race
- シリコンバレーで流行ってる
Robo Race
- https://roborace.com/
- Radar + Lidar + GPS + Ultrasonic + Machine Vision Cameras
自動運転プラットフォーム
DeepTesla
- 論文で以下の2つだけで自動運転できると発表
- フロントのカメラ画像
- ハンドルの角度
- CNN
- 5つの畳み込みそう
- 3つの全結合
UDACITY
- エミュレータで自動走行
- 学習させたりそれを適用できる
Donkey Car
- 初心者でも1日で作れるキット
- https://docs.donkeycar.com/
AirSim
ICT社会、次の10年に求められるモバイルの役割
- 木暮祐一さん(青森公立大学/准教授/モバイル研究家)
- https://www.dropbox.com/s/agfedyyo1kb8h9p/20181013%E6%97%A5%E6%9C%ACAndroid%E3%81%AE%E4%BC%9A.pdf
モバイルのサイクル
スマホ登場から10年
- IoTの時代
- その中心にあるのはスマホ
中国のデジタル化
- IoT/データ活用が進んでる
- 監視カメラで顔認識
- 交通量から信号操作
- 電子決済の普及
- 電気自動車
- これらにはスマホが必要不可欠
日本では
- 青森ではJRでもSuicaが使えない
- クレジットカードも使えない店が多い
- 徐々にQR決済が浸透中
- 地方ではSuicaもクレジットカードも飛ばしてQRコード決済が普及するのではないか
- 地方でICTが普及するタイミングが来てる
まとめ
PWA A Go-Go!!
モバイルにおけるWebの存在
エンゲージメントの壁
- 「ホーム画面に追加」を押してもらえるか
- プッシュ通知許可Yes押してもらえるか
PWAと相性がいいサイト
- 地域型の小さなビジネス
- 空き状況予約状況
- イベントサイト
- スケジュールや会場の確認
- 会場内のネットワーク負荷低減にもつながる
- いずれもエンゲージメントが確立済みである
- Webにある既存の情報でローコストにアプリ化
PWA導入の考慮点
- 通知、インストール許可のタイミング、シチュエーション
- どこを見せたいのか
- 空き状況
- 新着情報
PWA実装準備
アイコン
- png
- 192 * 192
- 512 * 512
オフラインページ
- ネットワークがつながらない時に出すページ
キャッシュ計画
- パフォーマンスと更新反映のトレードオフ
- キャッシュの更新タイミング
- ServiceWorkerに差分があったらロードしてきて、次回起動時に適用される
- デフォルトではキャッシュに有効期限がない
- 明示的に消さないと残り続けちゃう
https
- https必須
PWA実装
Manifest
- iosで使われるアイコンはhtmlで定義する
apple-touch-icon
が使われる
Add to HomeScreen
- インストールのポップアップを抑止
beforeinstallprompt
イベントを拾って止めておく
よくあるトラブル
- https不完全問題
- httpのコンテンツが埋め込まれてないか
- キャッシュの焦げ付き問題
- indexedDBを使って実装
- WorkBox使えば有効期限が指定できる
- 外部ページとの行き来
- 外部ページで処理した後正しく戻ってこれない
- 認証/決済
検証
- PWAのテストめんどくさい
- 実機テスト
chrome://inspect/#devices
KotlinConf2018最速レポート&Kotlin最新情報
- 藤原聖さん(LINE株式会社/Developer Relations)
KotlinConf
- 今年で2回目
- 1300人以上参加(チケット完売)
KotlinConfのセッション
Keynote
- Kotkinの言語設計者であるAndreyBreslavが登壇
Pragmatic-言語設計の価値観-
- 実用主義
- 考えをそのままソフトウェアに落とし込める
ConcisionではなくReadability
- 簡潔さではなく読みやすさ重視
- コードが短ければいいというものではない
- ボイラープレートは減らして意味のあるものだけになるようにする
ExpressivenessではなくReuse
- 表現力豊かにするのではなく再利用可能にする
OriginalityではなくInteroperability
- 独自性ではなく相互運用性を追求
- 他の言語にすでにある機能や治験を取り入れる
SoundnessではなくSafety/Tooling
- 言語の堅牢さではなく安全さやツールによるサポートを重視
- 静的型付け言語
Momentum-Kotlinの盛り上がり-
- 2018/10時点で1500万人の開発者
- GooglePlayの上位1000のうち4分の1はKotlin
- Kotlin使ったアプリ1年で4倍に
Industry-Kotlinの業界動向-
- あらゆる業種で使われてる
- 金融業界
- スタートアップ
- MicrosoftがKotlin移行した
Kotlin1.3
- すべての変更点はgithub上にある
- Coroutine
- Kotlin/Native beta
Evolution-Kotlinの進化の方向性-
- keep the language modern
- confortable update