2011 Fiscal Year Annual Research Report
| Project/Area Number |
20700029
|
|---|
| Research Institution | Kyoto Sangyo University |
|---|
Principal Investigator |
玉田 春昭 京都産業大学, コンピュータ理工学部, 助教 (30457139)
|
|---|
| Keywords | プログラムの盗用 / プログラムの改変 / バースマーク / 難読化 / ソフトウェア保護 |
|---|
| Research Abstract |
本研究の最終目標は、誰もが盗用されたソフトウェアを容易に発見できるような手順を確立するものである。盗用してもすぐ見つけられることから、盗用の抑止力の向上が期待できる。そのための手段として、本研究ではソフトウェアバースマーク技術に着目している。ソフトウェアバースマークとは、バイナリから抽出可能なソフトウェアに含まれる実行に不可欠な情報を指す。実行に不可欠であるため、除去は不可能であり、改変に対する耐性が求められる。そして、ソフトウェアからバースマークを抽出し、バースマーク同士を比較することで、ソフトウェアの類似性を計測できる。
本年度は今までの成果のまとめと検証、特に攻撃に対する耐性についての研究を行った。これは、バースマークが耐性を持つ攻撃とそうでない攻撃を明確にするものである。明確にすることで、特定の攻撃が行われた場合は、その攻撃に脆弱なバースマークを使わず、堅牢なバースマークを使うなど、より精度の高い検査が行えるようになる。この目的において、Java言語の動的バースマークの堅牢性の議論を行うため、Java言語を対象とした動的難読化を提案した。この手法はJava言語の動的バースマークを改ざんできるようになる。この提案により、今後の動的バースマークの評価として、提案した難読化手法への耐性を議論できるようになった。
また、初学者のプログラミング教育における盗用を効果的に発見するためにバースマークを使うことも考えられる。その場合、初心者に特化したバースマークを使うことも考えられる。前年度までに初学者のコンパイルエラーとソースコードを収集するシステムを構築した。そこで、そのシステムを使い収集したソースコードとコンパイルエラーを分析し、初心者に特有のプログラムの傾向を示せればより効果的なバースマークが考案できるようになる。分析の結果、誤りに陥っている際の行動パターンが観測された。
|
