Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• Androidは,パーミッションと呼ばれる権限によって,アプリケーションによる端末内の情報へのアクセスの可否を判断している.ユーザは,アプリケーションのインストール時に,アプリケーションへ与えるパーミッションを確認することができる.しかし,実際には,要求されたパーミッションを全て付与しなければアプリケーションを利用することができないため,ユーザは拒否しづらい.また,一度パーミッションを与えると,アプリケーションが情報へのアクセスする際にユーザには通知はされない.よって,悪意あるアプリケーションは実行時にユーザに無断で情報を漏洩させることができる.以上から,アプリケーションが情報の取得や漏洩に関わる動作を行うときにユーザに通知する機構を実現した.この機構により,ユーザはアプリケーションによる情報の取得や漏洩に関わる動作の実行可否を選択することが可能である.これにより,アプリケーションがユーザに無断で情報を漏洩させることを防ぐ.

• 一般社団法人電子情報通信学会の論文
• 2013-07-11

著者

• 齋藤 彰一

  名古屋工業大学

• 毛利 公一

  立命館大学

• 瀧本 栄二

  立命館大学

• 渡邊 華奈子

  立命館大学大学院情報理工学研究科

• 大月 勇人

  立命館大学大学院情報理工学研究科

関連論文

• 1L-8 無線基地局と端末の協調によるQoS制御システム(組込みとネットワーク,学生セッション,アーキテクチャ)
• 4ZB-5 Thin Clientシステムにおけるリムーバブルメディアを介した情報漏洩の防止手法(セキュリティ(4),学生セッション,セキュリティ)
• Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
• ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
• システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
• システムコールの実行順と実行位置に基づく侵入検知システムの実現(OS-2 : セキュリティ)
• RL-001 ライブラリ関数毎のシステムコール監視による侵入検知システムの開発(ネットワーク・セキュリティ,査読付き論文)
• C-018 A new File Transfer Protocol for a Hybrid Cluster-based File System
• DHTを用いた双方向匿名通信路の提案
• 組織内ネットワークにおけるLayer-2トポロジ検出システムの提案(第3セッション)
• プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案(OS-4 : 資源保護,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
• DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
• データベースに基づくサーバサイド迷惑メール検出システム(セキュリティ技術, インターネットアーキテクチャ技術論文)
• 無線アドホックネットワークにおける分散型SIPサーバシステムの提案と実装(セッション4: グループウェア基盤)
• DIMMnetによる分散共有メモリシステムの同期変数管理機構の開発(ARC-7: ネットワークインタフェースとルーティング, 2005年並列/分散/協調処理に関する『武雄』サマー・ワークショップ(SWoPP武雄2005)-研究会・連続同時開催-)
• 組織内ネットワークにおけるMACアドレストレースバックシステムの開発
• ホストベースのDoS攻撃防御システム SYN Packet Pacifier
• シンプレックス法に基づく実用的な配列データ依存解析(システムソフトウェア)
• 並列化可能性判定のための配列データ依存解析問題のモデル化とシンプレックス法を基とする解法の提案
• 多段認証を可能とするパケット通過型PPTP中継システムの実装と性能評価
• メールシステムの信頼性に関する一考察(セッション1)
• 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
• 2F-5 マイクロカーネルLavenderにおけるセキュリティ機構の導入
• マイクロカーネルLavenderにおける階層化インタフェース
• 動的なプロセッサコア資源の変動に適応するCPUスケジューラの検討(仮想化(3))
• プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
• Privacy-Aware Data Object Containerによる細粒度データアクセス制御方式(セキュリティとプライバシー)
• Privacy-Aware Data Object Container による細粒度データアクセス制御方式
• Privacy-Aware OS Salviaにおけるデータアクセス時のコンテキストに基づく適応的データ保護方式(オペレーティングシステム)
• 異種ネットワーク環境における適応的通信デバイス制御(UBI7:ネットワーク・デバイス制御)
• センサネットワークにおけるゲートウェイサービスの構成(UBI6:プラットフォーム・アーキテクチャ)
• オペレーティングシステムSalviaにおけるデータアクセス制御の記述モデル
• プライバシ保護を実現するオペレーティングシステムのファイルアクセス制御手法(ファイルシステム)
• プライバシ保護を実現するオペレーティングシステムにおけるコンテキスト管理手法(セキュリティ)
• データの拡散防止を実現するコンテキスト適応型ソフトウェア基盤(インターネットとセキュリティ)
• B-7-52 DHTによるタイムシフティング可能なライブストリーミングの実装(B-7.情報ネットワーク,一般講演)
• 4W-5 ユーザレベルでの情報漏洩防止機構User-Mode Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
• 4W-2 情報漏洩防止のための出力先毎に制御可能なファイルアクセス制御方式(認証・アクセス制御,学生セッション,セキュリティ)
• Thin Clientシステムにおけるリムーバブルメディアのアクセス制御(セッションB-4:セキュアOS)
• A-7-14 ファイル移動を制限する情報漏洩防止システム(A-7. 情報セキュリティ,一般セッション)
• プライバシ情報の伝播範囲を制御するためのOSレベルの通信制御方式(セッション1-C : 侵入検知(1))
• 1K-3 協調型仮想計算機システムにおける協調機構(仮想化と言語処理系,学生セッション,アーキテクチャ)
• 1K-2 組込みシステムを想定したXenの軽量化手法(仮想化と言語処理系,学生セッション,アーキテクチャ)
• 1K-1 仮想計算機モニタにおける割込み処理の性能評価(仮想化と言語処理系,学生セッション,アーキテクチャ)
• 2A-6 仮想計算機上のRT-OSと非RT-OSに対するタイマ割込み管理手法(仮想化技術,一般セッション,アーキテクチャ)
• 4W-7 Linux Security Moduleを用いたPrivacy-aware OS Salviaの構築(認証・アクセス制御,学生セッション,セキュリティ)
• 4W-1 Privacy-aware OS Salviaにおけるデータフローを主体としたアクセス制御手法(認証・アクセス制御,学生セッション,セキュリティ)
• リアルタイム仮想化ソフトウェア基盤におけるタイマ割込み通知機構(リアルタイムシステム)
• 範囲検索と複数属性のデータの処理に適応した分散データストア
• ライブラリ関数呼び出し監視による侵入防止システムの実現
• 不正入力データ除去と関数戻りアドレス保護によるself-healingシステムの実現
• 侵入防止システムにおける動作規則保護機構の開発
• ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
• ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
• ディスク擬似書き込みと仮想マシンモニタによる機密情報閲覧作成環境の実現
• 範囲検索と複数属性のデータの処理に適応した分散データストア
• データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
• データのアクセス頻度を考慮した動的負荷分散機構の Dynamo への適用
• データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
• データのアクセス頻度を考慮した動的負荷分散機構のDynamoへの適用
• 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
• 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
• 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
• 分散ハッシュテーブルによるノード管理を行う匿名通信方式の設計と実装
• ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
• 不正入力データ除去と関数戻りアドレス保護による self-healing システムの実現
• DHTを用いた双方向匿名通信路の提案
• MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
• MANET環境に適した確率的ルーティングアルゴリズムの提案とVoIPを用いた評価(MBL-5【モバイルアドホックネットワーク(1)】)
• 分散キーバリューストアを対象としたオブストラクションフリートランザクションの実装
• 匿名通信におけるディレクトリサーバを用いないノード管理方式
• 匿名通信におけるディレクトリサーバを用いないノード管理方式
• OSの多重化とプロセス移植によるフェイルオーバー機構の開発
• 命令レベル動的解析と関数レベル静的解析による侵入検知システムの開発
• コールスタックの制御データ検査によるスタック偽装攻撃検知
• Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築(学生セッション,一般)
• アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
• アプリケーション-カーネル間共有メモリを用いたユーザ関数カーネル内実行機構の実現
• Shibboleth・CAS連携による東海アカデミッククラウド認証基盤の構築
• 管理VM監視のためのメモリアクセス監視機構の開発
• 管理VM監視のためのメモリアクセス監視機構の開発
• DHTにおけるノード検証手法と匿名通信への適用
• DHTにおけるノード検証手法と匿名通信への適用
• キャッシュポリシの動的変更による分散ファイルシステムのメタデータサーバー負荷低減手法
• クエリースケジューリングによる分散キーバリューストアの応答性能向上
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (技術と社会・倫理)
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案 (情報セキュリティ)
• HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価 (コンピュータシステム)
• 範囲検索と複数属性のデータの処理に適応した分散データストア (システムソフトウェアとオペレーティング・システム(OS) Vol.2010-OS-113)
• プロセスの耐障害性向上のための多重OSの開発と評価
• Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
• Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
• Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
• Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御(セキュリティ,一般)
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
• Androidにおける実行コンテキストによるパーミッション切り替え手法の提案(セキュリティ,一般)
• IPsecトンネリングにおけるパケットフロー単位での並列処理手法の提案
• HadoopにおけるJobTracker主導型タスクスケジューリングの実装と評価(分散・並列処理,並列/分散/協調とディペンダブルコンピューティング及び一般)

もっと見る 閉じる

スポンサーリンク