名前難読化の評価指標の確立

2019 年度 研究成果報告書

• 研究課題/領域番号: 17K00196
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 京都産業大学
• 研究代表者: 玉田 春昭 京都産業大学, 情報理工学部, 准教授 (30457139)
• 研究期間 (年度): 2017-04-01 – 2020-03-31
• キーワード: 名前難読化 / 逆変換 / ソフトウェアバースマーク

研究成果の概要

本研究は，難読化の中でよく使われている名前難読化を対象にその性能を評価した．評価のため，命令列と引数の型をもとに元のメソッドの動詞の推薦を行なった．その結果，約40%の動詞が復元できた．この数値は完全な形ではないにせよ難読化により隠した情報が暴露する可能性を表し，名前難読化に一定の脆弱性があることを示せたと言える．
この実現にはバイナリソフトウェアの解析が必要となる．難読化されたソフトウェアのソースコードは公開されないためである．そこでこの技術を応用し，バイナリを対象にしたソフトウェア同士の比較の規模拡大にも取り組んだ．その結果，閾値が0.2の時，従来の40%程度の時間で比較できるようになった．

自由記述の分野

ソフトウェア工学

研究成果の学術的意義や社会的意義

難読化手法の中でも名前難読化手法は，非常によく使われる手法でありながら評価の難しさから評価されてこなかった．暗号分野に倣い難読化手法も，多くの研究者・開発者により攻撃されることにより，堅牢性を評価する必要がある．本研究は，名前難読化の評価を行う初めての試みである．本研究により，脆弱な難読化手法が淘汰され，難読化手法の世代交代が進むことが期待できる．そして，本研究の成果である評価手法により，難読化ツール同士で性能の比較が行えるようになり，ツール選定の基準が生まれる．加えて，プログラム中の名前の良し悪しに関する議論が深まり，名前に基づいたプログラムの評価も可能になろう．