@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240806,
 author = {桜庭, 侑星 and 稲吉, 弘樹 and 齋藤, 彰一 and 門田, 暁人 and Yusei, Sakuraba and Hiroki, Inayoshi and Shoichi, Saito and Akito, Monden},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {スマートフォンを利用する際，アプリがデータを平文で送信した場合，第三者が通信を傍受し，機密情報や個人情報が漏洩する危険性がある．2022年7月にGoogle Playにデータセーフティセクションが導入され，アプリ開発者に対して，データ送信時の暗号化状況の開示（暗号化ラベル）が求められた．ユーザへ安全なアプリが提供されるためには，まずラベルが正しいこと，そしてラベル上は暗号化しない場合であってもプライバシーデータは暗号化されていることが必要である．しかし，このラベルはアプリ開発者の自己申告制であり，また，これまでの調査も不十分のため，これらの実態は明らかになっていない．本稿は，アプリが自動的に収集するデータにフォーカスして，暗号化ラベルを調査する．国内のGoogle Playからダウンロードしたランキング上位6,180アプリをAndroid端末上で実行し，通信を収集する．アプリと同時にダウンロードしたラベルを，アプリの通信データと比較する．結果，ラベルに反して実際には暗号化しないアプリを11個と，ラベル上は暗号化しないとあり，実際にプライバシーデータを平文で送信するアプリを12個発見した．, If data is transmitted without encryption on a smartphone, confidential or personal information can be leaked to a third party. In July 2022, Google Play introduced a data safety section requiring app developers to disclose the encryption status when transmitting data (i.e., encryption labels). The label must be correct, and privacy data must be encrypted even if the label indicates no encryption. However, these labels are self-reported by app developers, and there has been no sufficient investigation to date. This paper investigates encryption labels corresponding to data automatically collected by apps. The top 6,180 apps collected from Google Play in Japan were run on Android devices, and communication data were collected. We compared the labels with the apps' communication data and found 11 apps that, contrary to their labels, do not actually encrypt data, and 12 apps that state they do not encrypt data on their labels but actually transmit privacy data in plain text.},
 pages = {441--448},
 publisher = {情報処理学会},
 title = {Android アプリが自動的に収集するデータの暗号化ラベルの実態調査},
 year = {2024}
}