@techreport{oai:ipsj.ixsq.nii.ac.jp:00113588,
 author = {小林, 真也 and 鈴木, 富明 and 可児, 潤也 and 川端, 秀明 and 西垣, 正勝 and Shinya, Kobayashi and Tomiaki, Suzuki and Junya, Kani and Hideaki, Kawabata and Masakatsu, Nishigaki},
 issue = {45},
 month = {Feb},
 note = {不正な Android アプリによる個人情報漏洩の問題を深刻にしている理由は，アプリ開発におけるプログラミングの自由度が高く，プログラム内の個人情報のデータフローを完全に把握することが難しいためである．そこで本稿では，プログラムの内部構造を個人情報の送信先に応じて 「ドメイン」 と呼ばれる単位に区画化し，プログラム内での個人情報の伝搬範囲を限定した形でアプリ開発を行う仕組みを導入する．開発者が，アプリケーションプライバシポリシに準じた形でドメインを分離しながらアプリ開発を行うことによって，個人情報は適切なドメイン内に囲い込まれる．この結果，各ドメイン間のメッセージパッシングのみを静的検査するだけで，アプリがプライバシポリシに準じていることが確認できるため，アプリとプライバシポリシの整合性 （アプリがプライバシポリシ通りの動作をするか） 検査も容易となる．, Recently, sensitive information leakage by Android malicious applications becomes more and more serious. This is due to difficulty of data-flow analysis in Android applications. In this paper, we introduce a mechanism to limit the propagation range of sensitive information in an Android application codes by properly separating the internal structure of the codes into “domains”. As a result, it can be confirmed that the Android application is in accordance with the privacy policy, just by static analysis of the message passing between each domain without sophisticated data-flow analysis. Therefore, consistency check between Android application and privacy policy would also become easier.},
 title = {Androidアプリの内部構造の区画化による個人情報保護の提案（その2）},
 year = {2015}
}