講演抄録/キーワード |
講演名 |
2018-03-05 11:45
スマートデバイス向けサードパーティーアプリの危険性検証ツールの提案 ○堀内拓磨・大平健司・谷岡広樹・佐野雅彦・松浦健二・上田哲史(徳島大) SITE2017-64 IA2017-75 |
抄録 |
(和) |
サードパーティーアプリの体裁をとって,ファーストパーティーにおけるサービス内の情報や個人情報を取得する事例が報告されている.ファーストパーティーたる事業者においては,信頼喪失や,風評被害,経営危機に陥る可能性を低減すべく,自組織で管理している情報にアクセスするサードパーティーアプリを検証する必要性が高まっている.本研究では,ファーストパーティーたる事業者及び開発者を対象者とし,対象者が危険性を容易に検証するためのツールについて設計と実装を行なった.なお,本提案はサードパーティーアプリから対象者が想定していない外部サーバに情報が流出することを危険性とみなし,サードパーティーアプリの通信内容を用いて,正規表現によるパターンマッチングで解析を行う設計とした. |
(英) |
It is reported that some third party applications for smart devices abusively acquire service-internal information and personal information managed by first parties.To reduce possibility of losing trust, damaging reputation and falling into management crisis, companies as the first party demanded to verify third party applications that access information managed by themselves.In this research, we have designed and implemented a tool to easily verify the risk.The target user of this tool is companies as the first party and developers.This proposal regards information transfer by third party applications to external servers that the target user does not expect as a risk.This tool is designed to analyze network packets from third party applications by pattern matching with regular expression. |
キーワード |
(和) |
スマートデバイス / アプリケーションソフトウェア / サードパーティー / 情報セキュリティ / / / / |
(英) |
smart device / application software / third party / information security / / / / |
文献情報 |
信学技報, vol. 117, no. 472, IA2017-75, pp. 73-78, 2018年3月. |
資料番号 |
IA2017-75 |
発行日 |
2018-02-26 (SITE, IA) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SITE2017-64 IA2017-75 |