2024-03-29T17:07:35Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001469492023-11-14T00:51:14Z06164:06165:06462:08443
内部構造区画化によるプライバシポリシに準拠したAndroidアプリ開発方式Privacy-By-Design Development of Android Application by Domain Separation Based on Privacy PolicyjpnCSS,プライバシー保護,プライバシー設計,プライバシー・バイ・デザインhttp://id.nii.ac.jp/1001/00146916/Conference Paperhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=146949&item_no=1&attribute_id=1&file_no=1Copyright (c) 2015 by the Information Processing Society of Japan静岡大学大学院情報学研究科静岡大学大学院情報学研究科静岡大学大学院情報学研究科株式会社KDDI研究所静岡大学大学院情報学研究科小林, 真也鈴木, 富明可児, 潤也川端, 秀明西垣, 正勝スマートフォンアプリにおけるプライバシ情報の安易な取扱いが問題になる中,プライバシ保護が意識されたアプリ開発が求められてきている.本稿では,開発者がアプリ向けプライバシポリシに準じた形でプログラムの内部構造を 「ドメイン」 と呼ばれる単位に区画化し,プライバシ情報の伝搬範囲を限定した形でアプリ開発を行う仕組みを実現する.これにより,Privacy by Design を意識されたアプリ開発が行われるとともに,各ドメイン間のメッセージパッシングを静的検査することで,アプリがプライバシポリシに準じていることが確認できるため,アプリとプライバシポリシの整合性検査も容易となる.Recently privacy information leakage by Android applications becomes very serious, and therefore the protection has become more important. In this paper, we introduce a mechanism to limit the propagation range of privacy information in an Android application codes by properly separating the internal structure of the codes into ”domains”. As a result, it can be confirmed that the Android application is in accordance with the privacy policy, just by static analysis of the message passing between each domain. Therefore, this “privacy by design” approach helps to make consistency check between Android application and privacy policy easier.コンピュータセキュリティシンポジウム2015論文集20153119111982015-10-142015-12-18