2022 Fiscal Year Research-status Report
Multidimensional mobile app security analysis platform technology based on developer trend information
| Project/Area Number |
22K12035
|
|---|
| Research Institution | Toho University |
|---|
Principal Investigator |
金岡 晃 東邦大学, 理学部, 准教授 (00455924)
|
|---|
| Project Period (FY) |
2022-04-01 – 2025-03-31
|
| Keywords | セキュリティ分析基盤 |
|---|
| Outline of Annual Research Achievements |
本研究では、モバイルアプリケーション開発者のセキュリティ・プライバシ技術実装傾向把握のための分析基盤構築技術を実現し、構築された基盤をもとにした柔軟かつ深淵な実装傾向の質的かつ量的な明確化を目的としている。
目的達成のため、研究期間内に4つの研究アイテムを設定した。
1.高いパフォーマンス(1時間に10000アプリの分析)で分析可能な基盤技術の確立、2.セキュリティ・プライバシの原因点と発露点の総合的な把握、3.セキュリティ・プライバシの原因点と発露点とアプリケーション構造の抽象化技術と、セキュリティ・プライバシ問題発生の類似性判定技術の確立、4.セキュリティ・プライバシ技術実装傾向把握のための分析基盤の実現
2022年度は、アイテム1を実現するための環境構築とテスト、またアイテム2の調査を行った。アイテム1では、より高速なI/Oを実現するためのハードウェア環境の調査と調査結果に応じたハードウェアの調達をし、そのハードウェアの性能評価を行った。アイテム2では、セキュリティ・プライバシの原因点と発露点の把握として、暗号ライブラリの適切な利用の困難性を調査し、適切な暗号技術が施されないセキュリティ問題の原因点と発露点を調査した。またパスワード実装において、平文のパスワードが保存されているサービスを網羅的に調査し、発露点が社会展開されている状況を明らかにした。暗号ライブラリの調査結果を情報処理学会の研究会で発表し、パスワード平文保管の実態は国際会議で採択され、2023年度に発表を予定している。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
アイテム1については次年度以降の着実な成果が見込める準備が整い、アイテム2については成果が出始めていることからさらなる高度化が見込めるなど、順調に進展していると考えられるため。
|
| Strategy for Future Research Activity |
アイテム1の第1試作システムの構築と評価に加え、アイテム2の調査の高度化とともにその結果をもとにしたアイテム3の実現を目指す。
最終年度にアイテム4に注力することを目指し、2023年度ではアイテム1-3の確率を目指す。
|
