| Item type |
Journal(1) |
| 公開日 |
2018-09-15 |
| タイトル |
|
|
タイトル |
JDWPによる動的解析を利用したAndroidアプリケーションの端末識別情報利用実態調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Study of Usage of Device Identifiers on Android Applications Using Dynamic Analysis with JDWP |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:超スマート社会を支えるコンピュータセキュリティ技術] Android,APIトレース,グローバルID,プライバシ保護 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
立命館大学/現在,トヨタ自動車株式会社 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
名古屋工業大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University / Presently with TOYOTA MOTOR CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者名 |
福田, 泰平
明田, 修平
瀧本, 栄二
齋藤, 彰一
毛利, 公一
|
| 著者名(英) |
Taihei, Fukuda
Shuhei, Aketa
Eiji, Takimoto
Shoichi, Saito
Koichi, Mouri
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Androidアプリケーション(App)では,利用者や端末を一意に識別することを目的にグローバルIDが利用されている.グローバルIDの中には,利用者が変更できないために個人の特定につながる危険性を有するものがあり,Android ID,IMEI,IMSI,ICCID,電話番号,MACアドレスなどが該当する.これらの非推奨なグローバルIDに対し,利用者が変更可能な安全なグローバルIDとして,Ad IDやInstance IDが登場した.しかし,安全なグローバルIDを利用するかどうかはAppの開発者に委ねられており,その利用実態は定かではない.また,Appには,App開発者以外の事業者などが作成した外部モジュールが組み込まれていることが多く,外部モジュールによる非推奨なグローバルIDの利用も懸念される.以上の背景から,グローバルIDの送信の実態を明らかにするために,マーケットに存在する1,761検体のAppを対象に,JDWPに基づく手法による動的解析を用いてモジュールからのAPI呼び出しとそのパッケージ名を観測した.調査の結果,約26%のAppが非推奨なグローバルIDを送信していることが分かった.また,約15%のAppでは外部モジュールがそれらを送信していることが明らかとなった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In Android applications (apps), global IDs are used for identifying a device or a user. Some global IDs, such as Android ID, IMEI, IMSI, ICCID, Phone Number and MAC Address, have a risk of identifying an individual because they cannot be changed by a user. As a measure against these unrecommended IDs, Advertising ID and Instance ID appeared as substitutes that can be changed by a user. However, whether the substitute IDs are used or not is fully depend on developers of apps, and the circumstances are unclear. On the other hand, many apps use external modules developed by other companies, etc., not an app's developer. So there is a concern of the use of the unrecommended IDs by the modules. In this paper, we conducted a dynamic analysis on 1,761 apps on a app market in order to clarify the circumstance of transferring global IDs outside. To achieve the purpose, we observed API calls from modules, and their package name, by the method based on JDWP. As a result, we revealed that approximately 26% of apps sent the unrecommended IDs outside. Moreover, we revealed that approximately 15% of apps sent them outside via external modules. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 59,
号 9,
p. 1678-1688,
発行日 2018-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5909021.pdf (1.2 MB)
