| 研究概要 |
前年度までに提案したソフトウェア保護方法のアルゴリズムと試作システムの改良を行った.また,以下に示すように,提案方法の有効性に関する考察および評価を行った.
(1)現実的な攻撃者のモデリングと提案方法の有効性の考察
まず,静的解析・動的解析両方を組み合わせてソフトウェアの解析を行う現実的な攻撃者のモデル(典型的な攻撃者の環境と解析手順の詳細)について調査・検討した.得られた攻撃者モデルを用いて,提案方法によって保護されたソフトウェアが「現実的な攻撃」を受けた場合の耐性について考察した.提案方法は,逆アセンブラなどを用いる静的解析に加えて,一時停止を伴う動的解析(デバッガのブレイクポイント機能を使った解析など)を妨げることができるため,現実的な攻撃者がソフトウェア内の秘密情報を取得するのに必要なコストを著しく増大させることができる,秘密情報に該当する命令そのものに加え,秘密情報の場所を特定する手がかりとなる命令や,保護機構として追加した命令列などを対象に繰り返し保護を適用することで,より耐性の高い保護を行うことができる.
(2)実行時間のオーバーヘッドに関する実験
提案方法が適用されたソフトウェアについて,適用されていない場合と比較してどの程度の実行時間のオーバーヘッドが生じるかを,実験によって評価した.具体的には,実験用ソフトウェアに提案方法を適用し,適用の前後で一定の処理を行わせたときの実行時間がどの程度変化するかを測定した.実行時間のオーバーヘッドは保護を適用した範囲の広さ(命令数)にしたがって増加するという結果が得られ,提案方法を適用する度合(保護の強さ)と実行時間のオーバーヘッドの大きさはトレードオフの関係にあることがわかった.
|
