アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
スポンサーリンク
概要
- 論文の詳細を見る
情報収集モジュールなどを組み込んだスマホアプリからの勝手な情報送信が問題となる中、利用者に送信情報を説明するアプリ向けのプライバシーポリシー(以後、アプリプラポリ)の策定が求められている。我々は、情報送信を伴うアプリとアプリプラポリの実態調査を行い、63%のアプリが情報送信を行い、うち9割がアプリプラポリを持たないか、持っていたとしても送信情報を正しく記載していないことがわかった。そこで本研究では、Marketがアプリの第三者検証機関として審査役を担い、正確で解りやすいアプリプラポリを生成・提示することで、利用者判断を仰ぐフレームワークを提案する。特徴として、アプリ解析力のある技術検証機構を持つことで、誤った申告とアプリプラポリの生成を予防できる。ここで、アプリのダウンロードや利用実績に応じた報酬を支払うレベニューシェアを適用する。これにより、過剰な情報送信や目的が判然としないアプリは利用者から倦厭され、報酬が低下する経済論を働かせる。本手法をアプリMarketに実装・運用した結果、16%のアプリしか情報送信を行わないこと、アプリの趣旨に沿った必要最低限の情報送信に限られることを確認する。
- 一般社団法人電子情報通信学会の論文
- 2013-07-11
著者
-
磯原 隆将
KDDI研究所
-
窪田 歩
KDDI研究所
-
竹森 敬祐
KDDI研究所
-
西垣 正勝
静岡大学
-
川端 秀明
Kddi研究所
-
可児 潤也
静岡大学
-
高野 智秋
KDDI株式会社auスマートパス推進部
-
磯原 隆将
(株)KDDI研究疏ネットワークセキュリティグループ
-
高野 智秋
KDDI
関連論文
- セキュアオーバレイネットワーク構築のための名前解決機構の提案 (情報通信システムセキュリティ)
- B-7-31 イントラネットにおける仮想的なセグメントを用いたサーバ端末の保護手法の提案(B-7.情報ネットワーク,一般セッション)
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- Intrusion Trap Systemにおける安全で有効なログ収集のための動的切替え機能の実装(不正侵入・異常検知)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- IDSログ分析支援システムの提案
- Webサーバリモート監視におけるホームページ改竄判定
- Web サーバリモート監視におけるホームページ改竄判定
- D-9-10 Webサーバシステムに対するリモート監視手法
- B-7-18 プライバシ保護を考慮したID管理方式の大規模化に関する実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-136 マルチドメイン環境下での認証基盤におけるID管理に関する検討(B-7.情報ネットワーク,一般講演)
- DNSログに注目した詐称IP探索(セッションA-3:攻撃検知,防御(1))
- BS-4-1 大規模自律分散型の仮想セグメントを用いたサーバ保護手法の提案(BS-4.ユビキタスネットワークにおけるネットワークセキュリティ,シンポジウムセッション)
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御 (情報通信システムセキュリティ)
- B-7-41 IPトレースバックを用いないDDoS攻撃防御手法の提案(B-7.情報ネットワーク,一般セッション)
- DNSSECゾーンの自動生成によるパーソナルなネットワーク機器間のセキュア通信基盤の実現(P2P,一般)
- B-7-51 ホームネットワークのための簡易なサービス公開基盤(B-7. 情報ネットワーク,一般セッション)
- B-7-98 プライバシ保護を考慮したハンドルID生成方式の大規模ネットワークへの適用に関する検討(B-7.情報ネットワーク,一般講演)
- M_023 マルチドメイン環境におけるプライバシー保護を考慮したID生成管理手法の実装と評価(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- ホームネットワークアクセスのための動的なVPN構成を実現するDHTベースのVPNホスティング基盤
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装(次世代ネットワーク,SIP・プレゼンス,一般)
- マルチドメイン環境を考慮したセキュアなID管理方式の提案と実装
- B-7-121 セキュアサービスプラットフォームにおけるサービス対応ID生成管理システムの実装と評価(B-7.情報ネットワーク,一般講演)
- B-7-40 迷惑メールに基づいた適応的不適切サイトブロック手法(B-7.情報ネットワーク,一般講演)
- BS-3-7 シングルサインオン環境におけるハンドル(ID)の効率的な管理手法に関する検討(BS-3.ネットワークサービスのセキュリティ技術の現在と今後, 通信2)
- ページアクセスの挙動解析に基づいたHTTP-GET Flood攻撃の検知手法(セッション2)
- 無線アドホックネットワークの公開鍵証明書管理における証明書管理ノード方式(ネットワークセキュリティ)
- 検疫結果を保証するセキュリティ保証基盤(ネットワークセキュリティ, ブロードバンド・ユビキタス・ネットワークとその応用)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価(セッション1-C : PKI)
- 通信相手のセキュリティ対策を保証するセキュリティ保証基盤モデルの実装および評価
- 広域ネットワークのセキュリティ監視と視覚化
- セキュアオーバレイネットワーク構築のための名前解決機構の提案
- 大規模自律分散型ファイアウォールを用いたDDoS攻撃防御
- カーネル保護機能を利用したファイル完全性リモート検証機構(セッション1-A:セキュアファイルシステムと報告)
- リモートバイオメトリクス認証に有効な「近い」ことを示す零知識証明プロトコル
- セキュアサービスプラットフォームにおけるプライバシー保護を考慮したID生成管理方式の実装(次世代ネットワーク, SIP・プレゼンス, 一般)
- 広帯域・遅延環境におけるTCP伝送の性能と評価(インターネットトラヒックの測定・性能評価技術及び一般)
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- 広帯域・遅延環境におけるTCP伝送の性能と評価
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- IP上のデジタルビデオアプリケーションのトラヒック測定と解析
- B-7-5 国際リンクを用いたDiffservネットワークの構築とその評価
- 大規模分散DoS攻撃に対する適応的防御手法の提案 (情報ネットワーク)
- B-7-20 セキュアサービスプラットフォームにおけるプライバシー保護のためのID管理方式(B-7. 情報ネットワーク, 通信2)
- Androidパーミッションを悪用するScriptの脅威と静的解析 (情報通信マネジメント)
- Androidフォンのアプリ管理--ホワイトリスト方式 (情報通信マネジメント)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ企画)
- BDK-1-3 Android携帯電話において考慮すべきセキュリティ(BDK-1.多様化するネットワークのための情報セキュリティとは,ソサイエティ特別企画,ソサイエティ企画)
- B-6-3 NetFlowデータに基づく統計的特徴を利用した攻撃者検知手法の提案(B-6.ネットワークシステム,一般セッション)
- 特集「人と共存するコンピュータセキュリティ技術」の編集にあたって
- 大規模分散DoS攻撃に対する適応的防御手法の提案(NWシステム・一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- オーバレイネットワークのためのプロキシ機構の提案(センサネットワーク,インターネット及び一般)
- Androidパーミッションを悪用するScriptの脅威と静的解析(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidフォンのアプリ管理 : ホワイトリスト方式(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- トポロジ解析に基づくDOS攻撃発生時の影響推定に関する一検討(一般,モバイル,アドホック,ユビキタス,無線,セキュリティ,マルチアクセス,アクセスネットワーク・UserNetworkInterface,Homeネットワーク,一般)
- B-7-45 トラフィックの統計解析によるDoS攻撃事例モデル化の検討(B-7.情報ネットワーク,一般セッション)
- スマートフォンアプリ向け独自IDの生成・管理
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(その2)
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(その2)
- Android OSにおけるマスカレーディングポインタを用いたプライバシー保護(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Androidにおける細粒度アクセス制御機構
- スマホアプリ向けプライバシーポリシーの作成と第三者検証の取組み
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- Androidアプリの静的解析を用いた利用APIと外部モジュール検知によるプライバシーポリシー作成支援機構(セキュリティ,一般)
- アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク(セキュリティ,一般)
- 2013年度喜安記念業績賞紹介:スマートフォンにおけるプライバシ保護の先駆者