| 研究課題/領域番号 |
19K11972
|
|---|
| 研究機関 | 東邦大学 |
|---|
研究代表者 |
金岡 晃 東邦大学, 理学部, 准教授 (00455924)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2022-03-31
|
| キーワード | 暗号プロトコル分類 / 暗号の不適切利用状況調査 |
|---|
| 研究実績の概要 |
本研究では、暗号技術利用によるデータの保護を分離・独立化のうえ自動化させるソフトウェア/システム開発環境を実現し、暗号技術の適切利用に係る負担を開発者から取り除くことでユーザブルセキュリティを達成する技術の創出を目的としている。
その実現として以下の4つの研究アイテムを挙げた。1.暗号技術の機能分類とモデル化、2.暗号技術の組み合わせの最適選択手法の確立、3.プログラム中の適用対象要素の抽出方法の確立、4.暗号自動適用/適用支援技術の確立
2020年度は、2019年度までに果たした研究アイテム1をベースに、研究アイテム3「プログラム中の適用対象要素の抽出方法の確立」に注力し、Androidアプリケーションを対象に適用対象要素の抽出に向けた大規模な分析を行った。その結果、適用対象要素のパターン分けなどを実現し、抽出方法を確立した。そしてその結果を踏まえて、研究の最終段階である研究アイテム4「暗号自動適用/適用支援技術の確立」に着手した。またアイテム4の実現と並行してアイテム2の実現をヒューリスティックに実現した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
先覚的に暗号技術の必要性を自動認識し、高機能暗号を含む暗号技術全般を自動適用させるためには、既存暗号技術の適用とは異なる複数の要素が必要となる。
既存暗号技術は、暗号のプロトコルに関わる主体(ユーザ)が単純な構造をしているものが多く、ユースケースはほぼ固定されていた。一方で高機能暗号は信頼できる中間者や委託先組織などユースケースは多岐にわたり、暗号技術適用による保護事象も異なる。
研究アイテム3「プログラム中の適用対象要素の抽出方法の確立」においては、Androidアプリケーションを対象に適用対象要素の抽出に向けて大規模な分析を行った。分析にあたり、高精度の分析を行うための技術の確立とともに、大規模データ分析を可能にする分析環境の構築を行い、100万アプリでも十分に現実的な時間で解析を可能にした。
また解析の結果、Androidの公式APIだけでなくサードパーティ製APIの存在を確認し、それのサードパーティ製APIも解析可能なように分析手法を改良しより高精度かつ広範囲の分析方法となった。
|
| 今後の研究の推進方策 |
先覚的に暗号技術の必要性を自動認識し、高機能暗号を含む暗号技術全般を自動適用させるためには、既存暗号技術の適用とは異なる複数の要素が必要となる。
既存暗号技術は、暗号のプロトコルに関わる主体(ユーザ)が単純な構造をしているものが多く、ユースケースはほぼ固定されていた。一方で高機能暗号は信頼できる中間者や委託先組織などユースケースは多岐にわたり、暗号技術適用による保護事象も異なる。
今年度はアイテム3に注力した一方で、アイテム3で得られた結果は直接の学術成果としてアウトプットするにはまだ不向きであり、アイテム4の実現と合わせて成果発表することでより高いレベルの成果になると考えたため、最終年度である2021年度においてアイテム4の実現と成果発表へとつなげていく。
|
| 次年度使用額が生じた理由 |
成果発表を2021年度に集中して行うための戦略と2020年度の状況により旅費執行をしなかったことを踏まえ、2021年度に旅費執行することを予定しているため
|
