研究課題/領域番号 |
22K12035
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 東邦大学 |
研究代表者 |
金岡 晃 東邦大学, 理学部, 准教授 (00455924)
|
研究期間 (年度) |
2022-04-01 – 2025-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2024年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2022年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
キーワード | セキュリティ分析基盤 / セキュリティ / ユーザブルセキュリティ / モバイルセキュリティ |
研究開始時の研究の概要 |
モバイルアプリケーション開発者のセキュリティ・プライバシ技術実装傾向把握のための分析基盤構築技術を実現し、構築された基盤をもとにした柔軟かつ深淵な実装傾向の質的かつ量的な明確化を目的とする。目的達成のためにアプリケーションの構造とセキュリティ・プライバシの問題点と発露点を包含する抽象化モデルの実現と、モデル化されたアプリケーション構造の類似性判定技術の確立、そしてそれらの抽象化と判定技術をもとにした高パフォーマンス分析基盤を確立を目指す。
|
研究実績の概要 |
本研究では、モバイルアプリケーション開発者のセキュリティ・プライバシ技術実装傾向把握のための分析基盤構築技術を実現し、構築された基盤をもとにした柔軟かつ深淵な実装傾向の質的かつ量的な明確化を目的としている。 目的達成のため、研究期間内に4つの研究アイテムを設定した。 1.高いパフォーマンス(1時間に10000アプリの分析)で分析可能な基盤技術の確立、2.セキュリティ・プライバシの原因点と発露点の総合的な把握、3.セキュリティ・プライバシの原因点と発露点とアプリケーション構造の抽象化技術と、セキュリティ・プライバシ問題発生の類似性判定技術の確立、4.セキュリティ・プライバシ技術実装傾向把握のための分析基盤の実現 2022年度は、アイテム1を実現するための環境構築とテスト、またアイテム2の調査を行った。アイテム1では、より高速なI/Oを実現するためのハードウェア環境の調査と調査結果に応じたハードウェアの調達をし、そのハードウェアの性能評価を行った。アイテム2では、セキュリティ・プライバシの原因点と発露点の把握として、暗号ライブラリの適切な利用の困難性を調査し、適切な暗号技術が施されないセキュリティ問題の原因点と発露点を調査した。またパスワード実装において、平文のパスワードが保存されているサービスを網羅的に調査し、発露点が社会展開されている状況を明らかにした。暗号ライブラリの調査結果を情報処理学会の研究会で発表し、パスワード平文保管の実態は国際会議で採択され、2023年度に発表を予定している。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
アイテム1については次年度以降の着実な成果が見込める準備が整い、アイテム2については成果が出始めていることからさらなる高度化が見込めるなど、順調に進展していると考えられるため。
|
今後の研究の推進方策 |
アイテム1の第1試作システムの構築と評価に加え、アイテム2の調査の高度化とともにその結果をもとにしたアイテム3の実現を目指す。 最終年度にアイテム4に注力することを目指し、2023年度ではアイテム1-3の確率を目指す。
|