カイヤ ハルヒコ   Kaiya Haruhiko
  海谷 治彦
   所属   神奈川大学  理学部 情報科学科
   職種   教授
言語種別 日本語
発行・発表の年月 2015/01
形態種別 学術雑誌
査読 査読あり
標題 静的解析によるAndroidパーミッションの利用目的の可視化方法
執筆形態 共著
掲載誌名 情報処理学会論文誌
出版社・発行元 情報処理学会
巻・号・頁 56(1),391-400頁
担当範囲 パーミッションの分析
著者・共著者 坂下 卓弥, 小形 真平, 海谷 治彦, 海尻 賢二.
概要 Androidには利用者情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる利用者情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法はパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.