WEKO3
-
RootNode
アイテム
Androidアプリの内部構造の区画化による個人情報保護の提案
https://ipsj.ixsq.nii.ac.jp/records/101297
https://ipsj.ixsq.nii.ac.jp/records/101297cb7ed5d5-3417-4643-8cfb-aee2185e9080
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC14065011.pdf (660.2 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-05-15 | |||||||
| タイトル | ||||||||
| タイトル | Androidアプリの内部構造の区画化による個人情報保護の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of Privacy Protection by Separation Package of Android Application | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | プライバシ・マルウェア | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| (株)KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| (株)KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者名 |
小林, 真也
× 小林, 真也
|
|||||||
| 著者名(英) |
Shinya, Kobayashi
× Shinya, Kobayashi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 不正なAndroidアプリによる個人情報漏洩の問題を深刻にしている理由は,アプリ開発におけるプログラミングの自由度が高く,プログラム内の個人情報のデータフローを完全に把握することが難しいためである.そこで本稿では,プログラムの内部構造を 「ゾーン (区画)」 ごとに分離することによって,プログラム内での個人情報の伝搬範囲を限定する仕組みを導入する.開発者が,プライバシポリシに準じた形でアプリ内のクラスを区画化した上でアプリ開発することによって,個人情報は適切なゾーン内に囲い込まれる.この結果,各ゾーン間のメッセージパッシングのみを静的検査するだけで,アプリがプライバシポリシに準じていることが確認できるため,アプリとプライバシポリシの整合性(アプリがプライバシポリシ通りの動作をするか)検査も容易となる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, sensitive information leakage by Android malicious applications becomes more and more serious. This is due to difficulty of data-flow analysis in Android applications. In this paper, we introduce a mechanism to limit the propagation range of sensitive information in an Android application codes by properly separating the internal structure of the codes into “zones”. As a result, it can be confirmed that the Android application is in accordance with the privacy policy just by static analysis of the message passing between each zone without sophisticated data-flow analysis. Therefore, consistency checking between Android application and privacy policy would also become easier. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2014-CSEC-65, 号 11, p. 1-6, 発行日 2014-05-15 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
