2024-03-29T04:23:04Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000756812023-04-27T10:00:04Z01164:03925:06360:06497
Androidフォンのアプリ管理~ホワイトリスト方式~Restriction framework for Android application -Whitelitst-based installation-jpnhttp://id.nii.ac.jp/1001/00075681/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=75681&item_no=1&attribute_id=1&file_no=1Copyright (c) 2011 by the Information Processing Society of JapanKDDI研究所ネットワークセキュリティグループKDDI研究所ネットワークセキュリティグループKDDI研究所ネットワークセキュリティグループKDDI研究所ネットワークセキュリティグループKDDI竹森, 敬祐川端, 秀明磯原, 隆将窪田, 歩池野, 潤一Android フォンの特徴は、誰もが自由にアプリケーションの開発・公開を行え、ユーザは Market プレイスからアプリケーションをダウンロード・インストールして端末の高機能化を図れる点にある。このインストールの過程で、アプリケーションが利用する機能や情報の一覧が表示されるが、ここからユーザがアプリケーションに潜む脅威を推定することは難しく、誤ってマルウェアに感染してしまう恐れがある。Android フォンのインシデントの殆どは、このアプリケーションのインストールによって生じる。そこで本研究では、安全性の求められる法人向け端末の保護策として、安全性を確認したアプリケーションだけを予めホワイトリスト化しておき、業務用端末にアプリケーションがインストールされるタイミングで、これと一致しないアプリケーションを駆除するフレームワークを提案・実装する。そして、1000 台規模の実証実験を行い、Android フォンにとっての最も大きな脅威を確実に低減できることを示す。Android OS is an attractive platform for a mobile phone because anyone can develop an application and upload it to a market place. Users download and install the application in order to upgrade their Android phone. When an application is installed, the user needs to check access permissions. As it is difficult to recognize potential threats of the application by referencing the access permissions, many users infect Android phones with malware via the market place. Most security incidents of Android phones occur when users download malware via the market place. In this paper, we propose a secure application management framework for business use of Android phones. Only the authorized application can be installed in the Android phone by comparing with a whitelist. In addition, we show a result of field trial using 1,000 Android phones. The framework is expected for an effective countermeasure to the business Android phones.AA11235941研究報告コンピュータセキュリティ(CSEC)2011-CSEC-532162011-05-052011-07-29