2014 Fiscal Year Research-status Report
Androidアプリケーションのセキュリティ検証技術研究
| Project/Area Number |
26330169
|
|---|
| Research Institution | Institute of Systems, Information Technologies and Nanotechnologies |
|---|
Principal Investigator |
松本 晋一 公益財団法人九州先端科学技術研究所, その他部局等, 研究員 (80624775)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | Android / プライバシ / 広告ライブラリ / フォレンジクス |
|---|
| Outline of Annual Research Achievements |
研究テーマにかかわる課題として,特にスマートフォンのアプリケーションの健全性検証に関する研究を進めた.アプリケーションの健全性検証が特に困難なパートとして広告ライブラリがある.当該健全性検証は,スマートフォンユーザやアプリケーション市場運営者にとって困難なだけではなくアプリケーション開発者にとっても困難であり,しかも喫緊の課題である.これは,広告ライブラリは広告ネットワーク運営者から提供されたそのままの状態で組み込まれることから開発者にとっても動作詳細が不明であり,しかしアプリケーションは総体として開発者と市場運営者の契約に従った動作が求められることから,ライブラリの不正な挙動によりアプリケーションが契約を犯すこととなれば,当該アプリケーションはその市場から排除され,契約が履行されないおそれが生じるためである.一方で広告ライブラリはユーザプロファイリングのためにユーザ情報を収集する必要があるが,これを過大に収集すればユーザのプライバシを侵すこととなり,その動作は慎重に見極める必要がある.
このような観点から,本年はスマートフォンアプリケーションの広告ライブラリの検証のために,Androidフレームワークを改造して動作のロギングを行い,これを機械的に処理して解析する手法の研究を行い,国際学会で発表した.
またスマートフォンセキュリティに関するサブテーマとして,マルウェアの動作も含めたフォレンジクス研究を進めた.これはスマートフォンアプリケーションの動作プラットフォームがウェブブラウザフレームワークに移行しつつある状況で,ウェブブラウザフレームワークの記録する内容を複数の観点から解析するものであり,メインメモリのイメージからのエビデンス取得に関する研究とファイルシステムからの直接のエビデンス構築に関すうる研究とを行い,両者について国際学会,また国内研究会にて発表を行った.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
スマートフォンアプリケーションの健全性検証については,フレームワーク改造によるロギングデータを元にしたマルウェア解析手法を研究し,国内外の学会にて発表しているが,解析の精度(トゥルー・ポジティブの向上とフォールス・ポジティブの低減)の面で改善の余地があるものと考えており,この点について改善手法の模索,および試行が必要なものと考えている.
|
| Strategy for Future Research Activity |
Androidスマートフォン上で動作するマルウェア解析手法の確立,特にプライバシ漏洩を引き起こすマルウェアの解析手法の確立を目指し,また解析制度の改善(トゥルー・ポジティブの向上とフォースル・ポジティブの削減)を目指す.またマルウェアを含んだアプリケーションの挙動履歴を取得可能とするフォレンジクス手法についても研究を進めていく.
|
| Causes of Carryover |
次年度使用額は1万円未満であるが,これは本年度予定していた物品購入の費用が不要となったためである.
|
| Expenditure Plan for Carryover Budget |
次年度使用額3866円については,次年度の,特に学会発表のための旅費,および研究調査のための図書資料購入費に充てることを考えている.
|
Research Products
(6 results)
