ソフトウエア難読化技術の安全性に関する理論的解析と統一的性能指標の確立

• Project/Area Number: 15650002
• Research Category: Grant-in-Aid for Exploratory Research
• Allocation Type: Single-year Grants
• Research Field: Fundamental theory of informatics
• Research Institution: Kyushu University
• Principal Investigator: 櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066)
• Co-Investigator(Kenkyū-buntansha): 田端 利宏 九州大学, 大学院・システム情報科学研究院, 助手 (80359942)
• Project Period (FY): 2003 – 2004
• Project Status: Completed (Fiscal Year 2004)
• Budget Amount: ¥3,300,000 (Direct Cost: ¥3,300,000); Fiscal Year 2004: ¥1,300,000 (Direct Cost: ¥1,300,000); Fiscal Year 2003: ¥2,000,000 (Direct Cost: ¥2,000,000)
• Keywords: 難読化 / プログラム / JAVA / オブジェクト指向言語 / クラスファイル / 乱数 / 静的解析 / 電子透かし / 著作権保護 / ソフトウエア工学

Research Abstract

前年度における検討事項
(A)Golreichらによる、理想的(絶対安全な)なソフトウエア難読化は存在しない、という定理での一方向性関数や擬似乱数を、鍵(落とし戸)付き一方向性関数に置き換えた場合の解析。
(B)難読化の安全性がNP困難の理論を用いて証明された、と主張している方式を実装し、特に小さなサイズのプログラムに対してどの程度、安全性が保障できるか、その耐性の理論的・実験的評価。
(c)既存(市販)の難読化ソフトへの動的な解析の適用。さらに動的に解析を防ぐ新たな難読化手法の設計。
をうけて、平成16年度は、初年度で検討し、洗い出した問題点の解決策を中心に次を検討する。特に、15年度の結果に基づき、難読化の安全性指標を数値化し、これに基づき、既存の方式・新たな提案方式を評価した。
今回提案した手法では、プログラム中のmain関数内の制御を複雑にすることでプログラム全体の動作の解析を困難なものにすることをこころみた。この制御構造の複雑化にあたって、静的解析(プログラムを実行することなくソースコードのみを見てプログラムを解析する手法)では予測不可能な乱数を用いた。さらに、この方式の動的解析に対する脆弱性も検討した。

Research Products

• [Journal Article] 乱数を用いたプログラム制御構造の難読化手法の提案 (2005)
  • Author(s): 豊福達也, 田端利宏, 櫻井幸一
  • Journal Title: 暗号と情報セキュリティシンポジウム(SCIS)予稿集 Pages: 1921-1926
• [Journal Article] 乱数を用いたプログラム制御構造の難読化手法の提案 (2005)
  • Author(s): 豊福達也, 田端利宏, 櫻井幸一
  • Journal Title: 火の国情報シンポジウム (印刷中)
• [Journal Article] A Siftware Fingerprinting Scheme for Java Using Classfiles Obfuscation. (2004)
  • Author(s): Kazuhide Fukushima, Kouichi Sakurai
  • Journal Title: Information Security Applications, 4th International Workshop, WISA 2003, Revised Papers. Lecture Notes in Computer Science LNCS 2908 Pages: 303-316
• [Publications] Kazuhide FUKUSHIMA, Kouichi SAKURAI: "A Software Fingerprinting Scheme for Java Using Classfiles Obfuscation"Proc.of the 4th International Workshop on Information Security Applications(WISA2003). 337-350 (2003)
• [Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "カプセル化構造の部分的な破壊によるJavaソースコードの難読化手法の提案"電気関係学会九州支部連合大会(第56回連合大会). (2003)
• [Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "カプセル化構造の破壊によるJavaソースコードの難読化手法の評価尺度の提案"コンピュータセキュリティシンポジウム2003(CSS2003). 469-474 (2003)
• [Publications] Kazuhide FUKUSHIMA, T.TABATA, K.SAKURAI: "Proposal and Evaluation of Obfuscation Scheme for Java Source Codes by Partial Destruction of Encapsulation"Proc.of International Symposium on Information Science and Electrical Engineering 2003(ISEE 2003). 389-392 (2003)
• [Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "Javaクラスファイルの等価変換に耐性を持つプログラム指紋抽出法"情報処理学会コンピュータセキュリティ(CSEC)研究会,情報処理学会研究報告. 2003・126. 81-86 (2003)
• [Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案"2004年暗号と情報セキュリティシンポジウム(SCIS2004). (2004)