@techreport{oai:ipsj.ixsq.nii.ac.jp:00233780,
 author = {島本, 裕大 and 吉元, 亮太 and 秋山, 満昭 and 山内, 利宏},
 issue = {9},
 month = {Mar},
 note = {IoT（Internet of Things）機器に対する既存のセキュリティ調査は，各種プログラムのセキュリティ機能の有無やバージョン番号に基づく脆弱性検査が主流である．しかしながら，IoT 機器には実行されることがない多数のプログラムがシステムに同梱されていることが知られている．そのような場合にセキュリティ調査において非効率的かつ不正確な調査につながる恐れがある．本研究では，IoT 機器に対して効率的かつ正確なセキュリティ調査を目的として，IoT 機器の起動時に自動的に実行されるプログラムを特定するために，静的解析とエミュレーションを組み合わせた解析手法を提案する．IoT 機器で主流である Linux ディストリビューション OpenWrt のファームウェアを対象に評価をした結果，自動実行されるプログラムを高い精度で特定できることを確認した．また，数百種類の OpenWrt のファームウェアを用いて IoT 機器を調査したところ，検査対象を優先度付けすることによって検査の効率を大きく向上させられること，セキュリティ調査の正確性に大きな影響を与えることが判明した．これらの事実から，起動時に自動実行されるプログラムを特定して優先度付けすることによって，セキュリティ調査の効率性と正確性を向上させることが可能であることを明らかにした．},
 title = {OpenWrtベースのIoT機器起動時に実行されるファイルの調査を自動化する手法の提案},
 year = {2024}
}