Javaアプレット保護ツールCoziletのJava Web Startおよび署名なしプログラムへの適用(ソフトウェア・著作権保護,<特集>情報システムを支えるコンピュータセキュリティ技術の再考)

スポンサーリンク

概要

• 論文の詳細を見る

• RIA(Rich Internet Application)とよばれるWebアプリケーションのクライアント側技術が広く利用されているが,信頼されたプログラムが攻撃者に悪用されるという問題がある.我々は過去に,RIAの1つであるJavaアプレットについて,再構成攻撃という攻撃により署名付きJavaアプレットが悪用される危険性を指摘した.そして,開発者の注意だけでは対策が難しいことから,Coziletと称する対策ツールを作成した.本ツールは対象のアプレットをカプセル化することにより再構成を防ぐ.また,対象アプレットおよびJava Plug-in実行環境に対して透過的なので容易に適用できる.しかし,本ツールの対象は署名付きアプレットに限定されていた.再構成攻撃は署名付きアプレットだけの問題ではなく,アプレットに似たJavaベースのRIAであるJava Web Startアプリケーション,そして,署名されずにポリシファイルでアクセス権を与えられるプログラムもこの攻撃の対象となりうる.我々はこれらのプログラムに対しても再構成攻撃が可能であることを示し,本ツールを改良することで対処した.本論文ではその詳細について説明する.

• 一般社団法人情報処理学会の論文
• 2007-09-15

著者

• 金谷 延幸

  株式会社富士通研究所

• 兒島 尚

  株式会社富士通研究所

関連論文

• 墨塗り者を特定可能な電子文書の墨塗り署名方式(セキュリティ基盤技術,情報システムを支えるコンピュータセキュリティ技術の再考)
• インタフェース指向によるビジネスオブジェクトフレームワークの実現アーキテクチャ
• モデルベース分散システムのアーキテクチャ
• Javaアプレット保護ツールCoziletのJava Web Startおよび署名なしプログラムへの適用(ソフトウェア・著作権保護,情報システムを支えるコンピュータセキュリティ技術の再考)

スポンサーリンク