| 講演名 | 2011/5/5 Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般) 竹森 敬祐, 川端 秀明, 磯原 隆将, 窪田 歩, 池野 潤一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Androidフォンの特徴は、誰もが自由にアプリケーションの開発・公開を行え、ユーザはMarketプレイスからアプリケーションをダウンロード・インストールして端末の高機能化を図れる点にある。このインストールの過程で、アプリケーションが利用する機能や情報の一覧が表示されるが、ここからユーザがアプリケーションに潜む脅威を推定することは難しく、誤ってマルウェアに感染してしまう恐れがある。Androidフォンのインシデントの殆どは、このアプリケーションのインストールによって生じる。そこで本研究では、安全性の求められる法人向け端末の保護策として、安全性を確認したアプリケーションだけを予めホワイトリスト化しておき、業務用端末にアプリケーションがインストールされるタイミングで、これと一致しないアプリケーションを駆除するフレームワークを提案・実装する。そして、1000台規模の実証実験を行い、Androidフォンにとっての最も大きな脅威を確実に低減できることを示す。 |
| 抄録(英) | Android OS is an attractive platform for a mobile phone because anyone can develop an application and upload it to a market place. Users download and install the application in order to upgrade their Android phone. When an application is installed, the user needs to check access permissions. As it is difficult to recognize potential threats of the application by referencing the access permissions, many users infect Android phones with malware via the market place. Most security incidents of Android phones occur when users download malware via the market place. In this paper, we proposes a secure application management framework for business use of Android phones. Only the authorized application can be installed in the Android phone by comparing with a whitelist. In addition, we show a result of field trial using 1,000 Android phones. The framework is expected for an effective countermeasure to the business Android phones. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol. 2011-CSEC-53 No.2,Vol. 2011-IOT-13 No.2 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICM |
|---|---|
| 開催期間 | 2011/5/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication Management(ICM) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Restriction framework for Android application : Whitelitst-based installation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 竹森 敬祐 / Keisuke Takemori |
| 第 1 著者 所属(和/英) | KDDI研 |
| 第 2 著者 氏名(和/英) | 川端 秀明 / Hideaki Kawabata |
| 第 2 著者 所属(和/英) | KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network security laboratory |
| 第 3 著者 氏名(和/英) | 磯原 隆将 / Takamasa Isohara |
| 第 3 著者 所属(和/英) | KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network security laboratory |
| 第 4 著者 氏名(和/英) | 窪田 歩 / Ayumu Kubota |
| 第 4 著者 所属(和/英) | KDDI研究所ネットワークセキュリティグループ KDDI R&D Laboratories Inc. Network security laboratory |
| 第 5 著者 氏名(和/英) | 池野 潤一 / Jyunichi Ikeno |
| 第 5 著者 所属(和/英) | KDDI KDDI |
| 発表年月日 | 2011/5/5 |
| 資料番号 | Vol. 2011-CSEC-53 No.2,Vol. 2011-IOT-13 No.2 |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 30 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |