| 大会名称 |
|---|
| 2016年 総合大会 |
| 大会コ-ド |
| 2016G |
| 開催年 |
| 2016 |
| 発行日 |
| 2016/3/1 |
| セッション番号 |
| A-7 |
| セッション名 |
| 情報セキュリティ |
| 講演日 |
| 2016/3/16 |
| 講演場所(会議室等) |
| センター1号館 4F 1406 |
| 講演番号 |
| A-7-3 |
| タイトル |
| Androidにおけるプロセスベースのテイント伝搬を用いた個人情報の漏洩を検知するシステム |
| 著者名 |
| ◎今田丈雅, 宮永瑞紀, 入江英嗣, 坂井修一, |
| キーワード |
| アクセス制御, Android, 個人情報, SELinux, テイント伝搬 |
| 抄録 |
| 近年,スマートフォンにおける個人情報の漏洩の被害が急増している. そのため,個人情報の漏洩を防ぐ対策が必要である. Androidにはバージョン4.3以降SELinuxと呼ばれるセキュリティを高めるモジュールが標準搭載されている. また,先行研究としてTaintDroidという個人情報流出を検知するシステムがある. 本研究では,プロセスベースのテイント伝搬の機構をSELinuxに組み込むことにより, ユーザー空間の脆弱性に依らず, オーバーヘッドもほとんど生じないOSレベルで個人情報流出を検知するシステムを実装し,評価を行った. その結果,個人情報の流出が検知できること,速度面についてもオーバーヘッドが生じなかったことが確認できた. |
| 本文pdf |
|
PDF download
|