ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

Android アプリが自動的に収集するデータの暗号化ラベルの実態調査

https://ipsj.ixsq.nii.ac.jp/records/240806
https://ipsj.ixsq.nii.ac.jp/records/240806
ecece347-5a27-4bfa-ac77-30fd280aae86
名前 / ファイル ライセンス アクション
IPSJ-CSS2024060.pdf IPSJ-CSS2024060.pdf (781.2 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル Android アプリが自動的に収集するデータの暗号化ラベルの実態調査
タイトル
言語 en
タイトル Investigation of Data Encryption Labels Corresponding to Data Automatically Collected by Android Apps
言語
言語 jpn
キーワード
主題Scheme Other
主題 Android,データセーフティセクション,送信データ暗号化,プライバシー漏洩
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
岡山大学
著者所属
岡山大学
著者所属
名古屋工業大学
著者所属
岡山大学
著者所属(英)
en
Okayama University
著者所属(英)
en
Okayama University
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Okayama University
著者名 桜庭, 侑星

× 桜庭, 侑星

桜庭, 侑星
Search repository
稲吉, 弘樹

× 稲吉, 弘樹

稲吉, 弘樹
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
門田, 暁人

× 門田, 暁人

門田, 暁人
Search repository
著者名(英) Yusei, Sakuraba

× Yusei, Sakuraba

en Yusei, Sakuraba
Search repository
Hiroki, Inayoshi

× Hiroki, Inayoshi

en Hiroki, Inayoshi
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
Akito, Monden

× Akito, Monden

en Akito, Monden
Search repository
論文抄録
内容記述タイプ Other
内容記述 スマートフォンを利用する際,アプリがデータを平文で送信した場合,第三者が通信を傍受し,機密情報や個人情報が漏洩する危険性がある.2022年7月にGoogle Playにデータセーフティセクションが導入され,アプリ開発者に対して,データ送信時の暗号化状況の開示(暗号化ラベル)が求められた.ユーザへ安全なアプリが提供されるためには,まずラベルが正しいこと,そしてラベル上は暗号化しない場合であってもプライバシーデータは暗号化されていることが必要である.しかし,このラベルはアプリ開発者の自己申告制であり,また,これまでの調査も不十分のため,これらの実態は明らかになっていない.本稿は,アプリが自動的に収集するデータにフォーカスして,暗号化ラベルを調査する.国内のGoogle Playからダウンロードしたランキング上位6,180アプリをAndroid端末上で実行し,通信を収集する.アプリと同時にダウンロードしたラベルを,アプリの通信データと比較する.結果,ラベルに反して実際には暗号化しないアプリを11個と,ラベル上は暗号化しないとあり,実際にプライバシーデータを平文で送信するアプリを12個発見した.
論文抄録(英)
内容記述タイプ Other
内容記述 If data is transmitted without encryption on a smartphone, confidential or personal information can be leaked to a third party. In July 2022, Google Play introduced a data safety section requiring app developers to disclose the encryption status when transmitting data (i.e., encryption labels). The label must be correct, and privacy data must be encrypted even if the label indicates no encryption. However, these labels are self-reported by app developers, and there has been no sufficient investigation to date. This paper investigates encryption labels corresponding to data automatically collected by apps. The top 6,180 apps collected from Google Play in Japan were run on Android devices, and communication data were collected. We compared the labels with the apps' communication data and found 11 apps that, contrary to their labels, do not actually encrypt data, and 12 apps that state they do not encrypt data on their labels but actually transmit privacy data in plain text.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 441-448, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:51:17.709228
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3