著者
中川 智尋 江口 悠利 太田 賢 竹下 敦
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.51, no.1, pp.180-190, 2010-01-15

マルチOS技術を携帯電話に適用することにより,ネイティブコードのソフトウェアを自由に利用したいというニーズに応えつつ,信頼できるソフトウェアから構成された従来の携帯電話と同等のセキュリティを確保できる.これにより,ユーザは,メールやウェブ閲覧等の基本サービスを安定的に享受しつつ,オープンなOS上で従来以上に多機能もしくは高品質なアプリケーションを利用可能となる.本論文では,仮想化方式と比較して端末開発コストおよび消費電力の観点で有利なOS切替方式を採用し,OS切替方式で未解決のデータ保護の課題に取り組む.OS切替方式では,個人情報やコンテンツ等を暗号化により保護する際,OSに割り当てられたメモリの境界を越えて不正にデータを復号する攻撃が問題となる.また,リソースの乏しい携帯電話において,処理オーバヘッドに対する厳しい性能要件を満たすことも必要となる.提案するカーネル補助型難読化では,カーネル内において鍵生成処理に関する演算を実施することにより,特定のOS内でのみ鍵を正しく生成できるコードを軽量な処理で実現する.このため,復号鍵の生成コードは特定OS上でのみ正しく動作することが保証され,たとえ復号コードが他のOS内へ盗まれても,復号鍵の再生を防止できる.携帯電話型評価ボード上での性能評価により,提案方式によるOS切替時間の増加は2msと十分小さく,消費電力への影響も無視できる水準であることを確認した.In order to meet user's demanding needs to utilize native code software as well as provide security of data against malware, it is a promissing approach to utilize multiple OSes on a mobile phone. In this paper, we adopt OS switching method due to its advantage of development cost and power consumption compared to virtualization method. OS switching method still has a challenge to protect data from malware's illegal access beyond memory boundary of OSes. Proposed kernel-supported obfuscation assures that key generation code is executed correctly only when run in protected OS, which is attained by calculating the seed for encryption key in kernel's exception handling code. Evaluation result on mobile phone type evaluation board Sandgate II-P shows that the overhead is smaller than 2 ms for OS switching time, which proves that the proposed method satisfies the strict performance requirements of mobile phones.
著者
神山 剛 鈴木 敬 野田 千恵 竹下 敦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. MoMuC, モバイルマルチメディア通信 (ISSN:09135685)
巻号頁・発行日
vol.107, no.39, pp.1-6, 2007-05-10

近年では,携帯端末のブラウザを用いたショッピングサイトの利用など,ユーザ情報をWebフオームへ入力する機会が増えている.携帯端末における入力操作は従来に比べ格段に向上しているが,なおユーザの負担を強いるものである.ユーザの入力支援を行う技術の一つとして,自動入力エンジンがある.本稿では,まず従来の入力方式と比較した自動入力エンジンの入力効率を測るための評価方法の検討をし,プロトタイプを用いた評価実験から自動入力エンジンの有効性を示した.次に評価結果の分析から,さらなる改善の必要性を示し,ユーザインタフェースと連携した改善を行うことを提案し,評価によりその効果を示した.
著者
江口 悠利 中川 智尋 太田 賢 竹下 敦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムLSI設計技術(SLDM) (ISSN:09196072)
巻号頁・発行日
vol.2008, no.32, pp.215-220, 2008-03-28

携帯電話の高機能化と共に最近ではPCのようにユーザが自由にネイティブコードのアプリを追加して端末をカスタマイズ可能なオープン端末(スマートフォンと呼ぶ)も増加している.一方で,そのオープン性の代償としてスマートフォンには情報漏洩等の懸念があり,通常の携帯電話と同等の安全性を保つことは難しい.オープン性と安全性を両立する手段として,マルチOS技術があるが,本稿では性能面に優れ,既存OSの修正インパクトが少ない,OSのサスペンド機能を利用したOS切り替え方式に着目する.この方式は,一方のOSが実行状態の際には,他方のOSは全て休止状態となる特徴がある.休止状態のOSはメール着信,電話着信不能であるため,携帯電話に適用する際には,実行中のOSと協調して着信を処理する機構,OS間の通信機構が必要となる.しかし,従来のOS間通信方式はOSの並行動作を想定しているため,OS切り替え環境には適用できないOS切り替え環境に対応したOS間通信方式を設計,評価ボードに実装した.遅延・スループットの評価の結果,提案方式は着信通知等の少量データ転送に適用可能であること,インタラクティブな通信には不適であることを確認した.Cellular equipment gets high-performance, and smartphone gets attention in customizations to add-on native code applications like a PC. Unlike cell phone, it is difficult to avoid threats of compromising smartphone. We use multiple-OS technology to combine open environment like smartphone and secure environment like cell phone. As a result of comparison of several technologies in terms of performance, development cost and power consumption, we select OS Switching that uses Suspend/Resume function. This has a restriction that whenever an OS executed, any other OSes are suspended. Suspend OS cannot receive any mails and phone calls. Cellular equipment must be able to receive mails and phone calls to redirect them from application in executing OS to application in suspend OS by using Inter-OS Communication. However, existing Inter-OS communication method is not suitable for OS switching. Therefore, we propose an Inter-OS communication method to cooperate with application programs in OS Switching. As a result of experimentation, our method is not suitable interactive communication, but suitable for a small mount of data communication without switching OS to notificate incoming mails.
著者
江頭 徹 稲村 雄 竹下 敦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.104, no.200, pp.27-34, 2004-07-14
被引用文献数
4

マルチタスクOSにおいてプロセスのデータが改ざんされたことを検知する完全性検証機能に関して報告する。本機能により、不正プロセスが権限昇格などを通じて他のプロセスの重要なデータを改ざんすることにより攻撃者が隠れて他人の権限を継続的に利用することを防ぐことができる。本機能の実用化に向けた基本設計案は多数のデータを動的に検証対象として登録することができ、検証に必要となるメタデータについても改ざんを検知できることを特徴とする。基本設計案の1つである遅延検証方式ではさらに、データアクセスがあるまでは検証処理を省略することで完全性検証の処理負荷を削減する。