Practical software theft detection with software birthmarks

2023 Fiscal Year Research-status Report

• Project/Area Number: 20K11761
• Research Institution: Kyoto Sangyo University
• Principal Investigator: 玉田 春昭 京都産業大学, 情報理工学部, 教授 (30457139)
• Co-Investigator(Kenkyū-buntansha): 神崎 雄一郎 熊本高等専門学校, 電子情報システム工学系, 准教授 (90435488)
• Project Period (FY): 2020-04-01 – 2025-03-31
• Keywords: 盗用検出 / 盗用防止教育

Outline of Annual Research Achievements

本研究の目的は，専門知識なしにソフトウェアの盗用の検出が行えるシステムの構築にある．そのために(A) 動的バースマークの抽出の自動化，(B) バースマークの判定基準の改善，(C) 検査対象規模の拡大，そして (D) バースマークの堅牢性評価という4つの研究課題を挙げている．

従来，動的解析が必要な動的バースマークの抽出には，同じような経路を通るようにするため，人手による入力の調整が必要である．本研究では，この調整に要するコストの軽減を狙う．本年は，従来とは異なる方向から(A)に取り組んだ．従来は，記号実行技術により原告から入力を導出し，被告に与える．ただし，記号実行技術の制限から，入力を導出できるプログラムの規模は小規模なものであり，大規模なプログラムに対しては対応できない．一方，本来のバースマークの実行シナリオに立ち返って考えれば，原告ソフトウェアは盗用を見つけようとする検査者にとって既知のソフトウェアである．即ち，原告ソフトウェアに与える入力を生成することは難しいことではない．そこで，原告に与える入力をそのまま被告に与えて盗用を検出できるかを確認した．その結果，本質的に似たものは検出できることが確認できた．その反面，JavaプロダクトをNativeコードに変換した時，JavaバイナリとNativeコードとの類似性は確認できなかった．即ち，保存性に一定の課題が見つかった．

一方，(E) 盗用を阻止のための開発者倫理教育，という新たな研究課題についても検討した．ソフトウェアの盗用を阻止するためには，開発者倫理の教育も必要である．そのためには，実際に何らかの開発に携わる必要がある．その教育の第一段階として，コードリーディングを支援するシステムを構築した．また，プロジェクト運営のベストプラクティスの検討や，生きているプロジェクトとは何か，どのように見つけるかについても調査した．

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

本研究では，4つの研究課題を挙げている．(A) 動的バースマークの抽出の自動化，(B) バースマークの判定基準の改善，(C) 検査対象規模の拡大，そして，(D) バースマークの堅牢性評価である．このうち本年度は (A) 動的バースマークの抽出の自動化で，シンボリック実行を用いた成果を出している．また，教育者倫理の教育が盗用防止に寄与するという観点から，(E) 盗用を阻止のための開発者倫理教育という新たな研究課題を導出し，この研究課題での成果を出している．一方で，(B)，(D) は成果に結びついていない．

4つの研究課題のうち，(A) は順調に進んでおり，(B), (C), (D)は成果に結びついていない．その一方で新たな研究課題(E)を導出し，進めている．これらのことからやや遅れていると判断した．

Strategy for Future Research Activity

次年度も本年度に取り組んだ内容を踏まえて，(A)-(E)までの研究課題それぞれを拡張する．一方で，昨今のChatGPTなどの生成系AIによるコード生成が有効である反面，プログラミング教育での課題においては，試行錯誤なしに課題が提出できるツールとしての利用も広がっていると推測される．これはある種の盗用であり，本研究の対象にもつながるため，積極的に取り組んでいく．

Causes of Carryover

今年度は，対外発表の機会が当初予定していたよりも少なくなったため，予定額の執行に至らなかった．

次年度には，より活発な発表，投稿を行う．また，予算の都合上，Cloud上にのみ構築予定であった分散処理環境を研究室内にも構築することを考慮に入れる．一度構築すると，予算を気にしなくて良い気兼ねのない実験環境となることが期待できる．

Research Products

• [Journal Article] Analyzing the Growth Patterns of GitHub Projects to Construct Best Practices for Project Managements (2023)
  • Author(s): Kaide Kaito、Tamada Haruaki
  • Journal Title: 2023 IEEE/ACIS 8th International Conference on Big Data, Cloud Computing, and Data Science (BCD) Pages: 58-63
  • DOI: 10.1109/BCD57833.2023.10466327
  • Peer Reviewed
• [Presentation] コードリーディング習慣化のためのWebアプリケーションCodeLeaderの開発 (2023)
  • Author(s): 吉田 大介，玉田 春昭
  • Organizer: 第30回ソフトウェア工学の基礎ワークショップ（FOSE 2023）
• [Presentation] GitHubにおけるForkリポジトリのコミット活動に基づく生存プロジェクト発見ツールの試作 (2023)
  • Author(s): 西 仁哉，玉田 春昭
  • Organizer: 第30回ソフトウェア工学の基礎ワークショップ（FOSE 2023）
• [Presentation] 動的バースマークの自動抽出に向けて －比較ソフトウェアの入力からの実行系列の自動抽出－ (2023)
  • Author(s): セルメニョ アレハンドロ, 玉田 春昭, 神崎 雄一郎
  • Organizer: 第23回情報科学技術フォーラム（Forum on Information Technology 2023）(FIT 2023)（講演番号 B-005）