講演抄録/キーワード |
講演名 |
2012-03-16 10:45
Androidにおける情報伝搬の追跡と漏洩防止手法の提案 ○奥田健嗣・中務 亮・山内利宏(岡山大) ICSS2011-40 |
抄録 |
(和) |
Androidのアプリケーションプログラム(以降,APと略す)は,インテントの使用や,利用者によるパーミッションの承認により,他のAPとの連携や,個人情報の操作が可能となる.しかし,利用者は,APが他のAPとの連携や,個人情報の取得をいつ行っているのかを知ることができない.このため,APがマルウェアだった場合,利用者は個人情報の漏洩に気づかない可能性がある.そこで,本稿では,情報伝搬を追跡し,情報漏洩の可能性がある場合に利用者に警告する手法を提案する.提案手法は,個人情報取得APIを使用したAPを監視し,監視しているAPが外部と通信するAPIを使用したときに警告を表示することで実現する.また,監視しているAPがインテントにより別のAPと連携した場合,連携先のAPも監視する.提案手法は,警告を表示した際に外部と通信するAPIの使用可否の入力を利用者に促し,入力結果に応じてAPIの使用を制御する.また,APIの使用可否を利用者に入力させる際,その判断を支援するため,情報伝搬経路を可視化する. |
(英) |
Application program (AP) can collaborate with other APs and control personal information with Intent or user's allowing of permission.
However, users cannot detect those behaviors.Therefore, users might not be able to be aware of an AP as a malware.This paper proposes a method for tracing diffusion of personal information and preventing its leakage on Android.Our method alerts information leakage when an AP uses APIs to communicate with outside.These alerts are caused only if the AP has already called APIs to collect personal information.
Users can refuse execution of the API if it was not appropriate.
Further, we visualize the diffusion path of personal information to support users to decide the API is appropriate or not. |
キーワード |
(和) |
Android / マルウェア / 情報漏洩防止 / API制御 / 情報伝搬経路の可視化 / / / |
(英) |
Android / Malware / Preventing Information Leakage / API Control / Visualization of Diffusion Path of Information / / / |
文献情報 |
信学技報, vol. 111, no. 495, ICSS2011-40, pp. 5-10, 2012年3月. |
資料番号 |
ICSS2011-40 |
発行日 |
2012-03-09 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2011-40 |
研究会情報 |
研究会 |
ICSS |
開催期間 |
2012-03-16 - 2012-03-16 |
開催地(和) |
機械振興会館 |
開催地(英) |
Kikai-Shinko-Kaikan Bldg. |
テーマ(和) |
一般 |
テーマ(英) |
General |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2012-03-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
Androidにおける情報伝搬の追跡と漏洩防止手法の提案 |
サブタイトル(和) |
|
タイトル(英) |
Proposal of a Method for Tracing Diffusion of Information and Preventing Information Leakage on Android |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Android / Android |
キーワード(2)(和/英) |
マルウェア / Malware |
キーワード(3)(和/英) |
情報漏洩防止 / Preventing Information Leakage |
キーワード(4)(和/英) |
API制御 / API Control |
キーワード(5)(和/英) |
情報伝搬経路の可視化 / Visualization of Diffusion Path of Information |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
奥田 健嗣 / Kenji Okuda / オクダ ケンジ |
第1著者 所属(和/英) |
岡山大学 (略称: 岡山大)
Okayama University (略称: Okayama Univ.) |
第2著者 氏名(和/英/ヨミ) |
中務 亮 / Ryo Nakatsuka / ナカツカ リョウ |
第2著者 所属(和/英) |
岡山大学 (略称: 岡山大)
Okayama University (略称: Okayama Univ.) |
第3著者 氏名(和/英/ヨミ) |
山内 利宏 / Toshihiro Yamauchi / ヤマウチ トシヒロ |
第3著者 所属(和/英) |
岡山大学 (略称: 岡山大)
Okayama University (略称: Okayama Univ.) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2012-03-16 10:45:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2011-40 |
巻番号(vol) |
vol.111 |
号番号(no) |
no.495 |
ページ範囲 |
pp.5-10 |
ページ数 |
6 |
発行日 |
2012-03-09 (ICSS) |