| 題名 | 安全なBYOD機能提供のためのAndroidアプリケーションの提案と開発 |
| 著者 | *山本 恵理 (東京電機大学 未来科学研究科 情報メディア学専攻 情報セキュリティ研究室), 佐々木 良一 (東京電機大学) |
| Page | pp. 1334 - 1340 |
| Keyword | 情報セキュリティ, BYOD, スマートフォンセキュリティ, マルウェア対策, アクセス制御 |
| Abstract | 近年,会社にスマートフォンなどの私物端末を持ち込み,仕事に使用するというBYOD(Bring Your Own Device)の考え方が注目を集めている.しかし,マルウェアなどによる情報漏洩の危険性が日本では危惧されているため,現段階で企業での導入例は少ない.そこで本稿ではアンドロイド端末でBYOD機能を安全に利用するため,ホワイトリストを複数用意し,ホワイトリストごとにアプリケーションの立ち上げ制御を行うアプリケーションの提案及び開発をする.他のBYOD機能よりも安全性,利便性を提供するためホワイトリストを自動的に切り替える仕組みや,アプリケーションの改竄検知機能を付加し,このアプリケーションを利用することで,私物端末からの情報漏洩のリスクを減らし、安全かつ便利にスマートデバイスを利用できる機能を提供する. |
| 題名 | ユーザ主体によるAndroidアプリケーションのレビュー評価システムの提案 |
| 著者 | *喜多 義弘 (神奈川工科大学), 菅井 文郎 (宮崎大学大学院), 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学) |
| Page | pp. 1341 - 1347 |
| Keyword | モバイルセキュリティ, Android, アプリケーション, ユーザレビュー, パーミッション |
| Abstract | 近年,スマートフォンなどの携帯端末の普及に伴い,不正アプリケーションによるトラブルが増加している.マーケット内に出回った不正アプリケーションは完全には規制できないため,ユーザ自身がその対策を講じる必要がある.しかし,アプリケーション導入時にユーザに与えられるアプリケーションの情報は少なく,不正アプリケーションを判断することが難しい.そこで本研究では,ユーザ自身が不正アプリケーションを判断しやすく,かつ,アプリケーションの公正な評価ができるように,ユーザ主体によるレビュー評価システムを提案する.具体的には,パーミッション情報を基にしたアプリケーションの危険度を6段階に表す.さらに,レビューには評価値を設け,レビューを閲覧したユーザがそのレビューに対し賛否をつける.そして,その賛否に基づいた評価値を,レビューを書いたユーザに通知するシステムである. |
| 題名 | Androidアプリケーションの挙動を可視化することによるセキュリティ対策の検討 |
| 著者 | *戸田 尚希, 鈴木 秀和, 旭 健作, 渡邊 晃 (名城大学大学院理工学研究科情報工学専攻) |
| Page | pp. 1348 - 1354 |
| Keyword | セキュリティ, Android, マルウェア |
| Abstract | Androidが搭載されたスマートフォンが急速な普及をみせている.Androidアプリケーションは開発環境を無料で構築でき,マーケット上に公開する際に事前審査がないため,誰でも気軽に公開できる.その反面,マルウェアと呼ばれるアプリケーションの開発・公開も容易にできてしまう点が課題となっている.近年では,Android端末を対象としたマルウェアが数多く確認されている.Androidの更なる普及を考えると,マルウェア対策は重要な課題である. 本稿では,ユーザによるマルウェアの発見やインストール時にアプリケーションの安全性の判断を補助するシステムを提案する.提案システムは,アプリケーションによるGPS等の機能の利用や個人情報の外部サーバへの送信を可視化することによりユーザによるマルウェアの発見を可能とする.可視化された情報をもとに,ユーザはアプリケーションの正当性を判断し,必要であればアンインストールする.また,ユーザが危険であると判断したアプリケーションは,その情報をサーバに送信して蓄積する.サーバに蓄積された情報は,アプリケーションインストール時に確認することができ,ユーザのアプリケーションに対する安全性の判断を補助する. |
| 題名 | 利用者の知識レベルに応じたリスクの可視化に関する考察 |
| 著者 | *金岡 晃 (東邦大学), 石川 尚樹, 緒方 悠人, 北島 暢曜, 韓 海燕 (筑波大学) |
| Page | pp. 1355 - 1361 |
| Keyword | リスク, 可視化, 分類, 知識レベル |
| Abstract | 本研究では、ネットワーク上のリスクに対する可視化手法の分類と、可視化された手法やツールに求められるユーザの知識レベルを4段階提案し、それぞれの手法を分類と知識レベルに合わせてマッピングを行った。既存研究が可視化分類を拡張し、ネットワークやサービスプロバイダによる監視を主な視点とした分類研究であったものをユーザ側の端末における可視化とアプリケーションやマルウェアなどのソフトウェア自身の可視化について分類を含むものとした。知識レベルについては経験のない利用者から高い知識を持ったエキスパートまで、4段階にレベルを分けた。 マッピングの結果、ユーザ側端末の可視化においてはユーザ側という特性から比較的ユーザが必要とされる知識レベルが低い可視化が研究されており、反対にネットワーク・サービスプロバイダ側の可視化においてはレベル2から4までの広範にわたり可視化が研究されてきることがわかった。またそれらの結果から今後可視化の研究が発展していく分野についても検討を行った。 |
| 題名 | モバイル端末に適したアイコンを用いた個人認証方式の録画耐性とユーザビリティに関する検討 |
| 著者 | *和斉 薫, 菅井 文郎 (宮崎大学), 喜多 義弘, 朴 美娘 (神奈川工科大学), 岡崎 直宣 (宮崎大学) |
| Page | pp. 1362 - 1369 |
| Keyword | モバイル端末, 個人認証, 覗き見攻撃耐性 |
| Abstract | モバイル端末内の情報の漏えいを防ぐため,画面ロック及び画面ロック解除認証が広く利用されているが,覗き見攻撃に対する耐性と高いユーザビリティを同時に実現している認証方式は実用化されていない. 以前提案されたSecret Tap方式は,アイコンとタップ入力を用いたモバイル端末向けの認証方式である.この方式は高い覗き見攻撃に対するを備えているが,2つの問題が存在する. 1つ目は,偶然に認証を突破される確率を十分な強度にするためには,一連の認証において,入力回数を多くする必要があり,ユーザビリティが低下する問題である. 2つ目は,複数回の録画攻撃に対する耐性が実現できていない問題である. 本研究では,入力方法のバリエーションを増やして,偶然に認証を突破される確率を下げることにより,必要な入力回数を少なくすることでユーザビリティの向上を目指す方法と,バイブレーション機能によりユーザにしか伝わらない認証情報を用いることで複数回の録画攻撃に対する耐性を実現する方法の2つのアプローチから,Secret Tap方式の2つの問題をそれぞれ改善する2つの拡張方式を提案する. |