| 講演名 | 2013/7/11 Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般) 渡邊 華奈子, 大月 勇人, 瀧本 栄二, 齋藤 彰一, 毛利 公一, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | Androidは,パーミッションと呼ばれる権限によって,アプリケーションによる端末内の情報へのアクセスの可否を判断している.ユーザは,アプリケーションのインストール時に,アプリケーションへ与えるパーミッションを確認することができる.しかし,実際には,要求されたパーミッションを全て付与しなければアプリケーションを利用することができないため,ユーザは拒否しづらい.また,一度パーミッションを与えると,アプリケーションが情報へのアクセスする際にユーザには通知はされない.よって,悪意あるアプリケーションは実行時にユーザに無断で情報を漏洩させることができる.以上から,アプリケーションが情報の取得や漏洩に関わる動作を行うときにユーザに通知する機構を実現した.この機構により,ユーザはアプリケーションによる情報の取得や漏洩に関わる動作の実行可否を選択することが可能である.これにより,アプリケーションがユーザに無断で情報を漏洩させることを防ぐ. |
| 抄録(英) | Android controls accesses to privacy information by "permission". A user can check what permis-sions will be granted to an application on its installation. However, the user must grant all the permissions requested by the application to install. Thus, it is difficult for the user to refuse granting the permissions. Furthermore, android does not notify the user that the application is acquiring privacy information at run-time. Therefore, malicious applications can leak privacy information without a notification to the user. This paper describes implementation of dynamic permission controller that notifies a user that an application is acquiring privacy information at runtime. This function achieves that the user can select the application's behavior, such as acquiring privacy information or not. As a result, privacy information leakage without user's intention will be preserved. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2013-CSEC-62 No.23,Vol.2013-SPT-6 No.23 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2013/7/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Dynamic Permission Control to Prevent Unexpected Information Leakage on Android |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 渡邊 華奈子 / KANAKO WATANABE |
| 第 1 著者 所属(和/英) | 立命館大学大学院情報理工学研究科 Graduate School of Information Science and Engineering, Ritsumeikan University |
| 第 2 著者 氏名(和/英) | 大月 勇人 / YUTO OTSUKI |
| 第 2 著者 所属(和/英) | 立命館大学大学院情報理工学研究科 Graduate School of Information Science and Engineering, Ritsumeikan University |
| 第 3 著者 氏名(和/英) | 瀧本 栄二 / EIJI TAKIMOTO |
| 第 3 著者 所属(和/英) | 立命館大学情報理工学部 College of Information Science and Engineering, Rit-sumeikan University |
| 第 4 著者 氏名(和/英) | 齋藤 彰一 / SHOICHI SAITO |
| 第 4 著者 所属(和/英) | 名古屋工業大学大学院工学研究科 Graduate School of Engineering, Nagoya Institute of Tech-nology |
| 第 5 著者 氏名(和/英) | 毛利 公一 / KOICHI MOURI |
| 第 5 著者 所属(和/英) | 立命館大学情報理工学部 College of Information Science and Engineering, Rit-sumeikan University |
| 発表年月日 | 2013/7/11 |
| 資料番号 | Vol.2013-CSEC-62 No.23,Vol.2013-SPT-6 No.23 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 136 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |