|
本研究では、暗号技術利用によるデータの保護を分離・独立化のうえ自動化させるソフトウェア/システム開発環境を実現し、暗号技術の適切利用に係る負担を開発者から取り除くことでユーザブルセキュリティを達成する技術の創出を目的としていた。
その実現として以下の4つの研究アイテムを挙げた。1.暗号技術の機能分類とモデル化、2.暗号技術の組み合わせの最適選択手法の確立、3.プログラム中の適用対象要素の抽出方法の確立、4.暗号自動適用/適用支援技術の確立
3年間の研究により、研究アイテム1では代表的な高機能暗号プロトコルを機能とエンティティごとに分類しモデル化を行った。研究アイテム2では研究アイテム1で果たされたモデル化を用いて、要求を満たす組み合わせをリスト化して提供するなど簡便な方法で実現を果たした。
研究アイテム3においては、Androidアプリケーションを対象に適用対象要素の抽出に向けて大規模な分析を行った。分析にあたり、高精度の分析を行うための技術の確立とともに、大規模データ分析を可能にする分析環境の構築を行い、100万アプリでも十分に現実的な時間で解析を可能にした。
また解析の結果、Androidの公式APIだけでなくサードパーティ製APIの存在を確認し、それのサードパーティ製APIも解析可能なように分析手法を改良しより高精度かつ広範囲の分析方法となった。さらに分析結果を活用した抽出技術の提案と試作実装を実現した。
また研究アイテム4については、基本的な暗号技術についての暗号適用支援技術を実際の開発環境上(Android Studio、Visual Studio Code)の拡張機能やプラグインとして実現し、実用性を確認し評価することに成功した。一方で、高機能暗号の充実した支援技術にはさらなる研究が必要である点が明らかになり、それらの課題の整理と今後の発展に向けた指針を検討した。
|
