| Project/Area Number |
22K12035
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Toho University |
|---|
Principal Investigator |
金岡 晃 東邦大学, 理学部, 教授 (00455924)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2022: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | セキュリティ分析基盤 / セキュリティ / ユーザブルセキュリティ / モバイルセキュリティ |
|---|
| Outline of Research at the Start |
モバイルアプリケーション開発者のセキュリティ・プライバシ技術実装傾向把握のための分析基盤構築技術を実現し、構築された基盤をもとにした柔軟かつ深淵な実装傾向の質的かつ量的な明確化を目的とする。目的達成のためにアプリケーションの構造とセキュリティ・プライバシの問題点と発露点を包含する抽象化モデルの実現と、モデル化されたアプリケーション構造の類似性判定技術の確立、そしてそれらの抽象化と判定技術をもとにした高パフォーマンス分析基盤を確立を目指す。
|
| Outline of Annual Research Achievements |
2023年度は、研究課題「開発者の実装傾向情報を基盤にした多元的モバイルアプリセキュリティ分析基盤技術」の達成に向けて、4つの研究アイテムに取り組みました。アイテム1では、1時間に10,000アプリの分析が可能な高パフォーマンス分析基盤の第1試作システムを構築しました。具体的には、高速なI/Oを実現するためのハードウェア環境の調査・調達・性能評価を行い、初期の目標を達成しました。
アイテム2では、セキュリティ・プライバシの原因点と発露点を総合的に把握するための調査を進めました。特に、暗号ライブラリの適切な利用とパスワード管理に焦点を当て、適切な暗号技術が施されない場合の問題点を明確にしました。これらの調査結果は国内外の学会で発表される予定です。
アイテム3では、アプリケーションの構造を抽象化し、セキュリティ・プライバシ問題発生の類似性を判定する技術のプロトタイプを構築しました。しかしながら、その高度化は達成されておらず、さらなる改善が必要です。
2023年度は、プロトタイプの構築に成功したものの、その高度化は次年度に持ち越しとなりました。しかし、この成果は2024年度に向けた重要なステップであり、最終年度にはアイテム1-4の全てを達成できる見込みです。これにより、本研究の目標達成に向けた強固な基盤が築かれたと言えます。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
現在までの進捗状況は「おおむね順調に進展している」と評価しています。理由として、2023年度においてアイテム1-3のプロトタイプを構築できたことが挙げられます。まず、アイテム1の高パフォーマンス分析基盤の第1試作システムは、高速なI/Oを実現するためのハードウェア環境の調査・調達・性能評価により、初期目標を達成しました。この結果、次年度以降のさらなる高度化と改良が期待できます。
アイテム2のセキュリティ・プライバシの原因点と発露点の総合的把握においては、暗号ライブラリの適切な利用とパスワード管理に関する調査を深化させました。これにより、適切な暗号技術が施されない場合の問題点を明確にし、国内外の学会で発表する準備が整いました。この成果は、研究の質と影響力を高める重要な進展です。
アイテム3では、アプリケーション構造の抽象化と問題発生の類似性判定技術のプロトタイプを構築しました。高度化には至りませんでしたが、基礎的な技術基盤が確立され、次年度のさらなる進展が見込まれます。
以上のように、2023年度はプロトタイプの構築に成功し、その高度化を次年度に持ち越したものの、研究の進展は順調であり、2024年度にはアイテム1-4の全てを達成できる見込みです。これにより、本研究の最終目標達成に向けた準備が整い、確実な進展が期待できる状況です。
|
| Strategy for Future Research Activity |
2024年度は本研究の最終年度であり、目標達成のための重要な年です。これまでに構築したプロトタイプを基に、以下の方針で研究を推進します。
【アイテム1】 高パフォーマンス分析基盤の高度化:1時間に10,000アプリの分析が可能な第1試作システムの評価と改善を進めます。具体的には、分析速度と精度の向上を目指し、ハードウェアとソフトウェアの最適化を行います。また、システムのスケーラビリティを強化し、大規模データセットの分析に対応します。
【アイテム2】セキュリティ・プライバシの原因点と発露点の高度化:暗号ライブラリの適切な利用とパスワード管理に関する調査を深化させ、具体的な解決策を提案・検証します。また、新たなセキュリティ・プライバシ問題の発見と、得られた知見を学術論文として発表します。
【アイテム3】抽象化技術と類似性判定技術の確立:プロトタイプとして構築された抽象化モデルと類似性判定技術を高度化し、アルゴリズムの最適化とデータセットの拡充を行います。また、実際のモバイルアプリケーションに適用し、その有効性を実証・改良します。
【アイテム4】全体的な分析基盤の完成:アイテム1-3の成果を統合し、高パフォーマンスな分析基盤を完成させます。この基盤により、モバイルアプリケーションのセキュリティ・プライバシ技術の実装傾向を質的かつ量的に明確化し、開発者が適切な対策を講じるための情報を提供します。
以上の方針に基づき、2024年度は各アイテムの成果を最大限に引き出し、最終目標の達成を目指します。これにより、モバイルアプリケーションのセキュリティ・プライバシ技術の向上に寄与し、学術的および実用的な価値を提供することを期待しています。
|
