実行時間の差分を利用した不正な動的解析の防止

• 研究課題/領域番号: 20700034
• 研究種目: 若手研究(B)
• 配分区分: 補助金
• 研究分野: ソフトウエア
• 研究機関: 熊本高等専門学校
• 研究代表者: 神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
• 研究期間 (年度): 2008 – 2010
• 研究課題ステータス: 完了 (2010年度)
• 配分額: 2,860千円 (直接経費: 2,200千円、間接経費: 660千円); 2010年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2009年度: 910千円 (直接経費: 700千円、間接経費: 210千円); 2008年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
• キーワード: ソフトウェア保護 / 著作権保護 / 難読化 / 動的解析 / 耐タンパ

研究概要

本研究では,不正な解析(不正なリバース・エンジニアリング)を行う攻撃者からソフトウェアを保護するための一方法を提案した.提案方法は,ソフトウェアの任意の部分を,実行時間依存コード,すなわち,ソフトウェアの一部の実行時間に応じて動的に内容が変化するコードに変形する.提案方法を用いれば,攻撃者が動的解析によってソフトウェア内の秘密情報を取得するためのコストを効率的に増大させることができる.保護アルゴリズムの開発,試作システムの実装,および提案方法の有効性の考察・評価を行った.

研究成果

• [雑誌論文] ソースコードレベルにおけるプログラムのカムフラージュ (2011)
  • 著者名/発表者名: 神崎雄一郎, 門田暁人, 中村匡秀, 松本健一
  • 雑誌名: コンピュータソフトウェア(日本ソフトウェア科学会学会誌) Vol.28, No.1 ページ: 300-305
  • NAID: 130004892167
  • 査読あり
• [雑誌論文] ソースコードレベルにおけるプログラムのカムフラージュ (2011)
  • 著者名/発表者名: 神崎雄一郎
  • 雑誌名: コンピュータソフトウェア(日本ソフトウェア科学会学会誌) 巻: Vol.28, No.1 ページ: 300-305
  • NAID: 130004892167
  • 査読あり
• [雑誌論文] A Goal-Oriented Approach to Software Obfuscation (2008)
  • 著者名/発表者名: Hiroki Yamauchi, Akito Monden, Masahide Nakamura, Haruaki Tamada, Yuichiro Kanzaki, Ken-ichi Matsumoto
  • 雑誌名: International Journal of Computer Science and Network Security Vol.8, No.9 ページ: 59-71
  • 査読あり
• [学会発表] A Software Protection Method based on Time-sensitive Code and Self-modification Mechanism (2010)
  • 著者名/発表者名: Yuichiro Kanzaki, et al.
  • 学会等名: The IASTED International Conference on Software Engineering and Applications (IASTED SEA 2010)
  • 発表場所: Marina del Rey, USA
  • 年月日: 2010-11-01
• [学会発表] A Software Protection Method based on Time-sensitive Code and Self-modification Mechanism (2010)
  • 著者名/発表者名: 神崎雄一郎
  • 学会等名: The IASTED International Conference on Software Engineering and Applications
  • 発表場所: Marina del Rey Marriott (USA)
  • 年月日: 2010-11-01
• [学会発表] 動的解析防止を目的とした実行時間依存のコード構成法 (2010)
  • 著者名/発表者名: 坂口英司, ほか
  • 学会等名: 第18回電子情報通信学会九州支部学生会講演会
  • 発表場所: 福岡市
  • 年月日: 2010-09-24
• [学会発表] C言語で偽装内容を記述できるプログラムカムフラージュ (2010)
  • 著者名/発表者名: 尾上栄浩, ほか
  • 学会等名: 第18回電子情報通信学会九州支部学生会講演会
  • 発表場所: 福岡市
  • 年月日: 2010-09-24
• [学会発表] 動的解析防止を目的とした実行時間依存のコード構成法 (2010)
  • 著者名/発表者名: 坂口英司
  • 学会等名: 第18回電子情報通信学会九州支部学生会講演会
  • 発表場所: 福岡工業大学(福岡県)
  • 年月日: 2010-09-24
• [学会発表] C言語で偽装内容を記述できるプログラムカムフラージュ (2010)
  • 著者名/発表者名: 尾上栄浩
  • 学会等名: 第18回電子情報通信学会九州支部学生会講演会
  • 発表場所: 福岡工業大学(福岡県)
  • 年月日: 2010-09-24
• [学会発表] 実行時間差に着目したコードの隠ぺい方法 (2009)
  • 著者名/発表者名: 神崎雄一郎, ほか
  • 学会等名: 第8回情報科学技術フォーラム(FIT2009)
  • 発表場所: 仙台市
  • 年月日: 2009-09-02
• [学会発表] 実行時間差に着目したコードの隠ぺい方法 (2009)
  • 著者名/発表者名: 神崎雄一郎
  • 学会等名: 第8回情報科学技術フォーラム(FIT2009)
  • 発表場所: 東北工業大学(仙台市)
  • 年月日: 2009-09-02
• [学会発表] 実行時間差を用いた不正な動的解析の防止 (2009)
  • 著者名/発表者名: 山口恭平, ほか
  • 学会等名: 電子情報通信学会関西支部第14回学生会研究発表講演会
  • 発表場所: 大阪市
  • 年月日: 2009-03-09
• [学会発表] Program Camouflage : A Systematic Instruction Hiding Method for Protecting Secrets (2008)
  • 著者名/発表者名: Yuichiro Kanzaki, et al.
  • 学会等名: World Congress on Science, Engineering and Technology
  • 発表場所: Heidel berg, Germany.
  • 年月日: 2008-09-24
• [学会発表] Program Camouflage : A Systematic Instruction Hiding Method for Protecting Secrets (2008)
  • 著者名/発表者名: 神崎雄一郎
  • 学会等名: World Congress on Science, Engineering and Technology
  • 発表場所: ドイツ・ハイデルベルク
  • 年月日: 2008-09-24