Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security of Kiwi

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for domitry domitry
August 18, 2013
Programming
0
530

Security of Kiwi

Slide for SecurityCamp2013

Avatar for domitry

domitry

August 18, 2013
Tweet

More Decks by domitry

See All by domitry
Topics about SciRuby @dcmodel/davis tutorial, Kobe
Avatar for domitry domitry
0
230
The Elements of Statistical Learning 読書会 3.4章
Avatar for domitry domitry
0
310
PCで絵をかこう!
Avatar for domitry domitry
0
580
JavaScript&可視化講習会#1
Avatar for domitry domitry
1
690
精神は物理的に記述できるか
Avatar for domitry domitry
0
160
RubyとFortranの話
Avatar for domitry domitry
0
370
Nyaplot - a data visualization tool for Ruby
Avatar for domitry domitry
3
730
Nyaplotの紹介@U-22プロコン
Avatar for domitry domitry
1
200
D3.js入門
Avatar for domitry domitry
0
4.2k

Other Decks in Programming

See All in Programming
2026年 エンジニアリング自己学習法
Avatar for yumechi(Motoki Hirao) yumechi
0
140
MUSUBIXとは
Avatar for Hisaho nahisaho
0
140
20260127_試行錯誤の結晶を1冊に。著者が解説 先輩データサイエンティストからの指南書 / author's_commentary_ds_instructions_guide
Avatar for nash_efp nash_efp
1
980
OCaml 5でモダンな並列プログラミングを Enjoyしよう!
Avatar for Haochen Kotoi-Xie haochenx
0
140
KIKI_MBSD Cybersecurity Challenges 2025
Avatar for ikema ikema
0
1.3k
組織で育むオブザーバビリティ
Avatar for ryotaro kobayashi ryota_hnk
0
180
Smart Handoff/Pickup ガイド - Claude Code セッション管理
Avatar for rasshii yukiigarashi
0
140
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
Avatar for MinoDriven minodriven
21
7.3k
Raku Raku Notion 20260128
Avatar for hareyaka hareyakayuruyaka
0
330
[KNOTS 2026登壇資料]AIで拡張‧交差する プロダクト開発のプロセス および携わるメンバーの役割
Avatar for hisatake hisatake
0
290
カスタマーサクセス業務を変革したヘルススコアの実現と学び
Avatar for Tomoyuki Hamaguchi _hummer0724
0
720
AIフル活用時代だからこそ学んでおきたい働き方の心得
Avatar for shinoyu shinoyu
0
140

Featured

See All Featured
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
590
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
120
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
2k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.4k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
430
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
210

Transcript

  1. None

  2. @domitry (どみとり) 普段はロボコンとか

  3.    

  4.  

  5.  

  6. Kiwiのセキュリティ

  7. Kiwiのセキュリティ

  8. スマホ・タブレット向けOSはなぜ堅 牢なのか?

  9. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止

  10. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSにすでに一部 実装済み

  11. ASLR サンドボックス アプリ間通信の禁止 バックグラウンド動作の禁止 非認証アプリの動作の禁止 汎用OSには ない厳しい 制限

  12. Kiwiでは ASLR,DEPを実装 サンドボックスの実装 シグナルは実装せず バックグラウンド動作を禁止、 タスクには必ずウィンドウを持たせる …ただし未実装!

  13. スパイウェアやいたずら対策を意識 これらは現在汎用OSだけでは対応で きない! 実行中のアプリからのAPI呼び出しを 監視することで対応できないか?

  14. 例えば… mmapシステムコールを大量に呼び出し てswapの処理でシステムをダウン ピクチャやドキュメントフォルダに入っ たファイルを圧縮してサーバーに送信 →同じような引数で大量のAPI呼び出しが 発生するはず

  15. Kiwi mmapを大量にコールしてみる

  16. Kiwi 大量のコールを検知してアプリを停止してくれる

  17. 現在はコール数をカウントして異常な 回数を検知、停止するだけ 引数等を全く考えていない 閾値はヒューリスティックに依存 →将来的には機械学習を取り入れたい

  18. API呼び出しの監視だけでは不十分 ユーザーに頼る場面もある ユーザーが異常事態に対処しやすいよ うにUIをデザインしないといけない →実行状況の可視化

  19. Kiwi デスクトップ画面から…

  20. Kiwi ランチャーとタスク監視を兼ねた画面に遷移

  21. OS自作は楽しいです!!!