スマートフォンアプリ向け独自IDの生成・管理
スポンサーリンク
概要
- 論文の詳細を見る
多くのスマートフォン (以降、スマホ) 向けアプリケーション (以降、アプリ) に、端末や利用者に結びつく固定的なグローバル ID を外部送信する情報収集モジュールが組み込まれている。これは、スマホのアプリにおいて、既存の Web ブラウザ向け第三者 cookie の仕組みを適用し難い背景からである。主に、利用者の嗜好に合わせたターゲティング広告のための閲覧履歴を管理するキーとして利用されており、プライバシ侵害の懸念が拡がっている。本稿では、スマホ端末の殆どに実装されている共有メモリを使って、忘れられる権利と名寄せの脅威を排除した、独自 ID (UUID: Unique User Identifier) の生成・管理の手法を提案する。これは、サーバ側で生成した UUID に変数を加えて暗号化した後に、スマホ端末に配信する手法である。この暗号化された UUID を取り出せるのは発行元のサーバのみであることと、利用者の操作で UUID の削除や送信停止の制御を行うことも実現する。
- 2012-12-07
著者
-
磯原 隆将
KDDI研究所
-
窪田 歩
KDDI研究所
-
竹森 敬祐
(株)KDDI研究所
-
渡辺 龍
(株)KDDI研究所
-
竹森 敬祐
KDDI研究所
-
磯原 隆将
(株)KDDI研究所
-
渡辺 龍
株式会社kddi研究所
-
川端 秀明
Kddi研究所ネットワークセキュリティグループ
-
渡辺 龍
Kddi研究所
-
松井 利樹
KDDI研究所
-
川端 秀明
Kddi研究所
-
磯原 隆将
(株)KDDI研究疏ネットワークセキュリティグループ
関連論文
- セキュアオーバレイネットワーク構築のための名前解決機構の提案 (情報通信システムセキュリティ)
- 10.MWS Cup 2009(マルウェア)
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- インサービス音声品質評価システムの機能構成とシステム制御
- インサービスモニタシステムにおける測定制御手法の実現
- 実行環境による挙動変化を用いたポット検出方式の提案 (情報通信システムセキュリティ)
- Security Operation CenterのためのIDSログ分析支援システム(ネットワークセキュリティ)
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)