2003 Fiscal Year Annual Research Report

ソフトウェア難読化技術の安全性に関する理論的解析と統一的性能指標の確立

Research Project

Project/Area Number	15650002
Research Institution	Kyushu University
Principal Investigator	櫻井幸一九州大学, 大学院・システム情報科学研究院, 教授 (60264066)
Co-Investigator(Kenkyū-buntansha)	田端利宏九州大学, 大学院・システム情報科学研究院, 助手 (80359942)
Keywords	難読化 / プログラム / JAVA / オブジェクト指向言語 / クラスファイル / 電子透かし / 著作権保護 / ソフトウエア工学
Research Abstract	本年度は,難読化について以下の研究を行った. 1.難読化手法に対する評価尺度の提案 2.難読化技術の電子透かし埋め込み手法への応用 <難読化手法に対する評価尺度の提案> 現在,難読化手法に対する定量的な評価尺度がなく,難読化手法に対する定量的な評価尺度の確立が求められている. そこで,メソッドとフィールドの呼び出し回数に基づく,評価尺度を提案した.また,実際の解読時間と提案尺度との相関を示し,提案尺度の有効性を示した.さらに,ソフトウェア工学の分野で,ソースコードの改版しやすさの尺度として用いられているソフトウェアメトリクスによっても,難読化の評価を行い,提案した難読化手法と評価尺度の有効性を明らかにした. <難読化技術の電子透かし埋め込み手法への応用> 既存の電子透かし埋め込み手法を拡張し,利用者の識別情報を埋め込む電子透かし手法を提案した.著作権所有者の識別情報を電子透かしとして埋め込む場合,各利用者に配布されるプログラムは同一である.一方,各利用者の識別情報を電子透かしとして埋め込む場合は,電子透かしが埋め込まれる部分が異なっている.このため,複数の利用者が結託し,プログラムから異なっている部分を探し出すことにより,透かしの位置が特定される可能性がある.しかし,クラスファイルの構造を変える難読化手法を適用することで,利用者ごとに異なる位置に透かしを埋め込むことが可能となり,透かしの特定を困難にする手法を提案した.

Research Products
(6 results)

All Other

All Publications (6 results)

[Publications] Kazuhide FUKUSHIMA, Kouichi SAKURAI: "A Software Fingerprinting Scheme for Java Using Classfiles Obfuscation"Proc.of the 4th International Workshop on Information Security Applications(WISA2003). 337-350 (2003)
[Publications] 福島和英, 田端利宏, 櫻井幸一: "カプセル化構造の部分的な破壊によるJavaソースコードの難読化手法の提案"電気関係学会九州支部連合大会(第56回連合大会). (2003)
[Publications] 福島和英, 田端利宏, 櫻井幸一: "カプセル化構造の破壊によるJavaソースコードの難読化手法の評価尺度の提案"コンピュータセキュリティシンポジウム2003(CSS2003). 469-474 (2003)
[Publications] Kazuhide FUKUSHIMA, T.TABATA, K.SAKURAI: "Proposal and Evaluation of Obfuscation Scheme for Java Source Codes by Partial Destruction of Encapsulation"Proc.of International Symposium on Information Science and Electrical Engineering 2003(ISEE 2003). 389-392 (2003)
[Publications] 福島和英, 田端利宏, 櫻井幸一: "Javaクラスファイルの等価変換に耐性を持つプログラム指紋抽出法"情報処理学会コンピュータセキュリティ(CSEC)研究会,情報処理学会研究報告. 2003・126. 81-86 (2003)
[Publications] 福島和英, 田端利宏, 櫻井幸一: "ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案"2004年暗号と情報セキュリティシンポジウム(SCIS2004). (2004)

2003 Fiscal Year Annual Research Report

ソフトウェア難読化技術の安全性に関する理論的解析と統一的性能指標の確立

Principal Investigator

櫻井 幸一 九州大学, 大学院・システム情報科学研究院, 教授 (60264066)

Research Products

[Publications] Kazuhide FUKUSHIMA, Kouichi SAKURAI: "A Software Fingerprinting Scheme for Java Using Classfiles Obfuscation"Proc.of the 4th International Workshop on Information Security Applications(WISA2003). 337-350 (2003)

[Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "カプセル化構造の部分的な破壊によるJavaソースコードの難読化手法の提案"電気関係学会九州支部連合大会(第56回連合大会). (2003)

[Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "カプセル化構造の破壊によるJavaソースコードの難読化手法の評価尺度の提案"コンピュータセキュリティシンポジウム2003(CSS2003). 469-474 (2003)

[Publications] Kazuhide FUKUSHIMA, T.TABATA, K.SAKURAI: "Proposal and Evaluation of Obfuscation Scheme for Java Source Codes by Partial Destruction of Encapsulation"Proc.of International Symposium on Information Science and Electrical Engineering 2003(ISEE 2003). 389-392 (2003)

[Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "Javaクラスファイルの等価変換に耐性を持つプログラム指紋抽出法"情報処理学会コンピュータセキュリティ(CSEC)研究会,情報処理学会研究報告. 2003・126. 81-86 (2003)

[Publications] 福島 和英, 田端 利宏, 櫻井 幸一: "ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案"2004年暗号と情報セキュリティシンポジウム(SCIS2004). (2004)

櫻井幸一九州大学, 大学院・システム情報科学研究院, 教授 (60264066)

[Publications] 福島和英, 田端利宏, 櫻井幸一: "カプセル化構造の部分的な破壊によるJavaソースコードの難読化手法の提案"電気関係学会九州支部連合大会(第56回連合大会). (2003)

[Publications] 福島和英, 田端利宏, 櫻井幸一: "カプセル化構造の破壊によるJavaソースコードの難読化手法の評価尺度の提案"コンピュータセキュリティシンポジウム2003(CSS2003). 469-474 (2003)

[Publications] 福島和英, 田端利宏, 櫻井幸一: "Javaクラスファイルの等価変換に耐性を持つプログラム指紋抽出法"情報処理学会コンピュータセキュリティ(CSEC)研究会,情報処理学会研究報告. 2003・126. 81-86 (2003)

[Publications] 福島和英, 田端利宏, 櫻井幸一: "ネットワーク構成の動的な変化に対応したエージェントベースIDSの提案"2004年暗号と情報セキュリティシンポジウム(SCIS2004). (2004)