@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00077923,
 author = {川端, 秀明 and 磯原, 隆将 and 竹森, 敬佑 and 窪田, 歩 and 可児, 潤也 and 上松, 晴信 and 西垣, 正勝 and Hideaki, Kawabata and Takamasa, Isohara and Keisuke, Takemori and Ayumu, Kubota and Jyunya, Kani and Harunobu, Agematsu and Masakatsu, Nishigaki},
 book = {コンピュータセキュリティシンポジウム2011 論文集},
 issue = {3},
 month = {Oct},
 note = {Android OSを搭載した端末では，アプリケーション（以下，アプリ）をインストールする際に，アプリが利用する機能や情報をパーミッションという単位でユーザに通知して，インストールの可否を仰いでいる．しかしながら，一度ユーザがアプリのパーミッションを許可してしまうと，そのアプリがパーミッションをどのように利用しているのか把握することができず，制御が効かない問題がある．そこで本稿では，実行中のアプリに対して，利用する機能や情報へのアクセスをリアルタイムで制御するフレームワークを提案する．危険を伴うパーミッションに付随するAPIに割り込み処理を実装し，パフォーマンス評価を行い有効性を示す．, The permissions define privileges to access certain APIs and the user has to grant them if she wishes to complete its installation.  However, once the user grants these permissions, the user cannot check whether the application is properly using these permissions. In this paper, we propose the fine-grained access control framework that can control access to important information and/or functions requested by the application during its execution. The proposed framework allows users to confirm the access to the permission-protected APIs and to authorize the application to use them. Our performance evaluation result shows that the overhead of policy verification is negligible and does not affect the application's runtime behavior.},
 pages = {161--166},
 publisher = {情報処理学会},
 title = {Android OSにおける機能や情報へのアクセス制御機構の提案},
 volume = {2011},
 year = {2011}
}