2002 Fiscal Year Annual Research Report
| Project/Area Number |
13780237
|
|---|
| Research Institution | Nara Institute of Science and Technology |
|---|
Principal Investigator |
門田 暁人 奈良先端科学技術大学院大学, 情報科学研究科, 助手 (80311786)
|
|---|
| Keywords | ソフトウェアの知的財産権 / Obfuscator / 海賊行為 / アイデアの盗用 / アルゴリズムの隠蔽 / データの隠蔽 |
|---|
| Research Abstract |
Java, C言語等で記述されたプログラム中のデータ,及び,演算式の隠蔽を目的とした難読化法を提案した.機密保護,認証等のセキュリティに関わるプログラムにおいては,不正な解析によってプログラム中の秘匿データ(パスワードや暗号鍵,復号鍵等)が漏洩することが大きな問題となっており,データおよび演算の隠蔽の意義や需要は極めて大きい.
提案する難読化法は,秘匿データを符号化し,さらに,データを符号化したままで演算する枠組みを提供する.提案方法は,次の三つのプロセスより構成される.(1)プログラム中のデータを符号化する,(2)符号化されたデータに対する四則演算の変換を行う,(3)必要に応じて演算結果の復号を行う.本方法により,「実行時にメモリスタック上に現れるデータを監視する」という従来防ぐことが困難であったプログラム解析に対しても秘匿データを隠蔽できる.これまで,このような攻撃からデータを隠蔽する手法は提案されておらず,本研究が初めてである.
提案方法をいくつかの小規模なプログラムに適用して評価した結果,難読化されたプログラムは,秘匿データを知ることが人間にとって著しく困難となっていることが確認された.また,多くのソフトウェアメトリクス(トークン数,演算数,参照数,代入数)が増加していることが定量的に確認された.また,難読化後のプログラムの実行効率,及び,規模の増大は,プログラムの読みにくさの増大とトレードオフの関係にあることが確認された.
|
-
[Publications] 佐藤弘紹, 門田暁人, 松本健一: "データの符号化と演算子の変換によるプログラムの難読化手法"電子情報通信学会技術報告. ISEC2002-107. 13-18 (2003)
-
[Publications] 内田眞司, 門田暁人, 神谷年洋, 松本健一, 工藤英男: "コードクローンによるソフトウェア解析"平成14年電気関係学会関西支部連合大会論文集. S26 (2002)
