2012年3月9日
Android における情報伝搬の追跡と漏洩防止手法の提案
電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ : IEICE technical report
- ,
- ,
- 巻
- 111
- 号
- 495
- 開始ページ
- 5
- 終了ページ
- 10
- 記述言語
- 日本語
- 掲載種別
- 出版者・発行元
- 一般社団法人電子情報通信学会
Androidのアプリケーションプログラム(以降,APと略す)は,インテントの使用や,利用者によるパーミッションの承認により,他のAPとの連携や,個人情報の操作が可能となる.しかし,利用者は,APが他のAPとの連携や,個人情報の取得をいつ行っているのかを知ることができない.このため,APがマルウェアだった場合,利用者は個人情報の漏洩に気づかない可能性がある.そこで,本稿では,情報伝搬を追跡し,情報漏洩の可能性がある場合に利用者に警告する手法を提案する.提案手法は,個人情報取得APIを使用したAPを監視し,監視しているAPが外部と通信するAPIを使用したときに警告を表示することで実現する.また,監視しているAPがインテントにより別のAPと連携した場合,連携先のAPも監視する.提案手法は,警告を表示した際に外部と通信するAPIの使用可否の入力を利用者に促し,入力結果に応じてAPIの使用を制御する.また,APIの使用可否を利用者に入力させる際,その判断を支援するため,情報伝搬経路を可視化する.
- リンク情報
-
- CiNii Articles
- http://ci.nii.ac.jp/naid/110009545917
- CiNii Books
- http://ci.nii.ac.jp/ncid/AA12405413
- URL
- http://id.ndl.go.jp/bib/023569914
- ID情報
-
- ISSN : 0913-5685
- CiNii Articles ID : 110009545917
- CiNii Books ID : AA12405413