- 著者
-
磯部 光平
坂本 一仁
葛野 弘樹
- 雑誌
- コンピュータセキュリティシンポジウム2019論文集
- 巻号頁・発行日
- vol.2019, pp.1140-1147, 2019-10-14
AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.