WEKO3
アイテム
Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御
https://ipsj.ixsq.nii.ac.jp/records/94501
https://ipsj.ixsq.nii.ac.jp/records/94501471356cc-2f59-4cf8-a6d4-d536736236cd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SPT13006023.pdf (569.3 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-07-11 | |||||||
| タイトル | ||||||||
| タイトル | Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Dynamic Permission Control to Prevent Unexpected Information Leakage on Android | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 立命館大学大学院情報理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 立命館大学大学院情報理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属 | ||||||||
| 名古屋工業大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Science and Engineering, Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Science and Engineering, Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Nagoya Institute of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| College of Information Science and Engineering, Ritsumeikan University | ||||||||
| 著者名 |
渡邊, 華奈子
大月, 勇人
瀧本, 栄二
齋藤, 彰一
毛利, 公一
× 渡邊, 華奈子 大月, 勇人 瀧本, 栄二 齋藤, 彰一 毛利, 公一
|
|||||||
| 著者名(英) |
Kanako, Watanabe
Yuto, Otsuki
Eiji, Takimoto
Shoichi, Saito
Koichi, Mouri
× Kanako, Watanabe Yuto, Otsuki Eiji, Takimoto Shoichi, Saito Koichi, Mouri
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Androidは,パーミッションと呼ばれる権限によって,アプリケーションによる端末内の情報へのアクセスの可否を判断している.ユーザは,アプリケーションのインストール時に,アプリケーションへ与えるパーミッションを確認することができる.しかし,実際には,要求されたパーミッションを全て付与しなければアプリケーションを利用することができないため,ユーザは拒否しづらい.また,一度パーミッションを与えると,アプリケーションが情報へのアクセスする際にユーザには通知はされない.よって,悪意あるアプリケーションは実行時にユーザに無断で情報を漏洩させることができる.以上から,アプリケーションが情報の取得や漏洩に関わる動作を行うときにユーザに通知する機構を実現した.この機構により,ユーザはアプリケーションによる情報の取得や漏洩に関わる動作の実行可否を選択することが可能である.これにより,アプリケーションがユーザに無断で情報を漏洩させることを防ぐ. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Android controls accesses to privacy information by “permission”. A user can check what permissions will be granted to an application on its installation. However, the user must grant all the permissions requested by the application to install. Thus, it is difficult for the user to refuse granting the permissions. Furthermore, android does not notify the user that the application is acquiring privacy information at runtime. Therefore, malicious applications can leak privacy information without a notification to the user. This paper describes implementation of dynamic permission controller that notifies a user that an application is acquiring privacy information at runtime. This function achieves that the user can select the application's behavior, such as acquiring privacy information or not. As a result, privacy information leakage without user's intention will be preserved. | |||||||
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT) 巻 2013-SPT-6, 号 23, p. 1-8, 発行日 2013-07-11 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
