| 研究課題/領域番号 |
20K11761
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60050:ソフトウェア関連
|
|---|
| 研究機関 | 京都産業大学 |
|---|
研究代表者 |
玉田 春昭 京都産業大学, 情報理工学部, 教授 (30457139)
|
|---|
| 研究分担者 |
神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2025-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2023年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2022年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
|---|
| キーワード | 盗用検出 / 盗用防止教育 / シンボリック実行 / 原告ソフトウェア / 動的バースマーク / ソフトウェアの盗用検出 / テストの自動生成 / バースマークの堅牢性評価 / ソフトウェア保護 / Project as a City / プロジェクトの可視化 / ソフトウェアバースマーク / バースマークの堅牢生評価 / スケールアップ / 動的解析の自動化 / 記号実行 |
|---|
| 研究開始時の研究の概要 |
本研究では,一般ユーザが,自身が持つソフトウェアの盗用検出を事前準備なしで検査できる機構の提案を目指す.このことをカジュアルな盗用検出と呼ぶ.そのために,従来のバースマーク手法の手順を改良し,検査対象となるソフトウェア群の大幅なスケールアップや,盗用判定基準の見直しを行う.加えて,動的解析の自動化が困難であるため,スケールアップが困難であった動的バースマークも本研究の対象にする.そのために,記号実行による動的解析の自動化にも取り組む.
|
| 研究実績の概要 |
本研究の目的は,専門知識なしにソフトウェアの盗用の検出が行えるシステムの構築にある.そのために(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大,そして (D) バースマークの堅牢性評価という4つの研究課題を挙げている.
従来,動的解析が必要な動的バースマークの抽出には,同じような経路を通るようにするため,人手による入力の調整が必要である.本研究では,この調整に要するコストの軽減を狙う.本年は,従来とは異なる方向から(A)に取り組んだ.従来は,記号実行技術により原告から入力を導出し,被告に与える.ただし,記号実行技術の制限から,入力を導出できるプログラムの規模は小規模なものであり,大規模なプログラムに対しては対応できない.一方,本来のバースマークの実行シナリオに立ち返って考えれば,原告ソフトウェアは盗用を見つけようとする検査者にとって既知のソフトウェアである.即ち,原告ソフトウェアに与える入力を生成することは難しいことではない.そこで,原告に与える入力をそのまま被告に与えて盗用を検出できるかを確認した.その結果,本質的に似たものは検出できることが確認できた.その反面,JavaプロダクトをNativeコードに変換した時,JavaバイナリとNativeコードとの類似性は確認できなかった.即ち,保存性に一定の課題が見つかった.
一方,(E) 盗用を阻止のための開発者倫理教育,という新たな研究課題についても検討した.ソフトウェアの盗用を阻止するためには,開発者倫理の教育も必要である.そのためには,実際に何らかの開発に携わる必要がある.その教育の第一段階として,コードリーディングを支援するシステムを構築した.また,プロジェクト運営のベストプラクティスの検討や,生きているプロジェクトとは何か,どのように見つけるかについても調査した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本研究では,4つの研究課題を挙げている.(A) 動的バースマークの抽出の自動化,(B) バースマークの判定基準の改善,(C) 検査対象規模の拡大,そして,(D) バースマークの堅牢性評価である.このうち本年度は (A) 動的バースマークの抽出の自動化で,シンボリック実行を用いた成果を出している.また,教育者倫理の教育が盗用防止に寄与するという観点から,(E) 盗用を阻止のための開発者倫理教育という新たな研究課題を導出し,この研究課題での成果を出している.一方で,(B),(D) は成果に結びついていない.
4つの研究課題のうち,(A) は順調に進んでおり,(B), (C), (D)は成果に結びついていない.その一方で新たな研究課題(E)を導出し,進めている.これらのことからやや遅れていると判断した.
|
| 今後の研究の推進方策 |
次年度も本年度に取り組んだ内容を踏まえて,(A)-(E)までの研究課題それぞれを拡張する.一方で,昨今のChatGPTなどの生成系AIによるコード生成が有効である反面,プログラミング教育での課題においては,試行錯誤なしに課題が提出できるツールとしての利用も広がっていると推測される.これはある種の盗用であり,本研究の対象にもつながるため,積極的に取り組んでいく.
|
