ソフトウェアに対するMan-At-The-End攻撃の困難さ評価

2016 年度 研究成果報告書

• 研究課題/領域番号: 26330094
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: ソフトウェア
• 研究機関: 熊本高等専門学校
• 研究代表者: 神崎 雄一郎 熊本高等専門学校, 人間情報システム工学科, 准教授 (90435488)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: ソフトウェア保護 / セキュリティ / プログラムの難読化 / 耐タンパソフトウェア

研究成果の概要

本研究では，難読化等によって秘密情報が保護されたソフトウェアに対するMan-At-The-End攻撃(エンドユーザによるソフトウェアの解析・改ざん行為)の困難さ評価に関する研究を行った．特に，保護されたコードのステルス(保護されたコードがどれだけ攻撃者に発見されにくいか)の評価に重点を置いて取り組み，評価指標を複数提案するなどの成果を得た．得られた成果は，プログラムから秘密情報が保護されている箇所を探し出して理解・改ざんを試みる攻撃に対する保護の強さを正確に評価する一助になると考える．

自由記述の分野

ソフトウェア保護