Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Security of Kiwi

Avatar for domitry domitry
August 18, 2013
Programming
0
530

Security of Kiwi

Slide for SecurityCamp2013

Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
220
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
300
PCで絵をかこう!
Avatar for domitry domitry
0
570
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
690
精神は物理的に記述できるか
Avatar for domitry domitry
0
160
RubyとFortranの話
Avatar for domitry domitry
0
370
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
730
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
180
D3.js入門
Avatar for domitry domitry
0
4.2k

Other Decks in Programming

See All in Programming
ソフトウェア設計の課題・原則・実践技法
Avatar for 増田 亨 masuda220
PRO
26
22k
WebRTC と Rust と 8K 60fps
Avatar for tnoho tnoho
2
2k
Tinkerbellから学ぶ、Podで DHCPをリッスンする手法
Avatar for Tomofumi Kondo tomokon
0
120
Context is King? 〜Verifiability時代とコンテキスト設計 / Beyond "Context is King"
Avatar for r-kagaya rkaga
9
1.1k
認証・認可の基本を学ぼう後編
Avatar for kaza kouyuume
0
180
20251127_ぼっちのための懇親会対策会議
Avatar for kokamoto01 kokamoto01_metaps
2
420
Go コードベースの構成と AI コンテキスト定義
Avatar for ANDPAD inc andpad
0
120
20 years of Symfony, what's next?

Avatar for Fabien Potencier fabpot
2
350
Socio-Technical Evolution: Growing an Architecture and Its Organization for Fast Flow
Avatar for Chris Richardson cer
PRO
0
320
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
Avatar for とすり tosuri13
6
300
C-Shared Buildで突破するAI Agent バックテストの壁
Avatar for po3rin po3rin
0
380
新卒エンジニアのプルリクエスト with AI駆動
Avatar for Yuta Fukunaga fukunaga2025
0
200

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
700
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.3k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
500
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
790
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.4k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!