|
本研究では、モバイルアプリケーション開発者のセキュリティ・プライバシ技術実装傾向把握のための分析基盤構築技術を実現し、構築された基盤をもとにした柔軟かつ深淵な実装傾向の質的かつ量的な明確化を目的としている。
目的達成のため、研究期間内に4つの研究アイテムを設定した。
1.高いパフォーマンス(1時間に10000アプリの分析)で分析可能な基盤技術の確立、2.セキュリティ・プライバシの原因点と発露点の総合的な把握、3.セキュリティ・プライバシの原因点と発露点とアプリケーション構造の抽象化技術と、セキュリティ・プライバシ問題発生の類似性判定技術の確立、4.セキュリティ・プライバシ技術実装傾向把握のための分析基盤の実現
2022年度は、アイテム1を実現するための環境構築とテスト、またアイテム2の調査を行った。アイテム1では、より高速なI/Oを実現するためのハードウェア環境の調査と調査結果に応じたハードウェアの調達をし、そのハードウェアの性能評価を行った。アイテム2では、セキュリティ・プライバシの原因点と発露点の把握として、暗号ライブラリの適切な利用の困難性を調査し、適切な暗号技術が施されないセキュリティ問題の原因点と発露点を調査した。またパスワード実装において、平文のパスワードが保存されているサービスを網羅的に調査し、発露点が社会展開されている状況を明らかにした。暗号ライブラリの調査結果を情報処理学会の研究会で発表し、パスワード平文保管の実態は国際会議で採択され、2023年度に発表を予定している。
|
