- 著者
- 吉田 直樹 吉岡 克成 松本 勉
- 雑誌
- コンピュータセキュリティシンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, no.3, pp.669-676, 2012-10-23
耐タンパーソフトウェアの構成法として自己書換えを用いた方法が知られている.組込みシステム向けの一部のマイコンでは,機械語プログラムを書換える方法が適用できない場合があり,そのような場合においても有効となる方法にニーズがあると考えられる.本稿では,データメモリに可変な中間コードとして振舞うデータ部を格納し,命令メモリにそれを実行するインタプリタ部を格納する2部構成の耐タンパーソフトウェアの作成方法を提案する.この方法は,命令メモリを書換えられないマイコンに適用できるだけでなく,命令メモリ内の機械語プログラムを自己書換えする方法に比べて一般的に高速な実行が可能であるという特徴を有する.
- 著者
- ヴィシェゴロデツェフ マラット 宮本 大輔 若原 恭
- 雑誌
- コンピュータセキュリティシンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, no.3, pp.813-819, 2012-10-23
1 0 0 0 OA ユーザ存在/不在確率の範囲を限定した分散匿名化手法と医療データによる評価
- 著者
- 竹之内 隆夫 川村 隆浩 大須賀 昭彦
- 雑誌
- コンピュータセキュリティシンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, no.3, pp.525-532, 2012-10-23
複数機関が保持するユーザのパーソナル情報を結合・分析し,新たな知見を得ることが期待されている.特に医療情報のようなパーソナル情報はプライバシに関わるため,結合のための情報開示を必要最小限にすることや個人特定を防ぐことが求められ,そのための技術として分散匿名化が注目されている.しかし既存手法では,双方の機関のユーザ集合が一致しない場合にユーザのパーソナル情報がその機関に保持されているか否かというユーザ存在が漏洩する問題があった.そこで本論文では,ユーザ存在を隠蔽した分散匿名化手法を導入し,実際の診療機関のレセプトデータを用いて疾病の相関ルール抽出や診療回数の相関分析を行う際の有効性評価を行う.
1 0 0 0 IPSへの実装を想定したマルウェアの通信検知方法の一検討
- 著者
- 大西 祥生 常松 直樹
- 雑誌
- コンピュータセキュリティシンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, no.3, pp.699-704, 2012-10-23
1 0 0 0 OA 署名情報を利用したAndroidマルウェアの推定手法の提案
- 著者
- 西田 雅太 神薗 雅紀 星澤 裕二
- 雑誌
- コンピュータセキュリティシンポジウム2012論文集
- 巻号頁・発行日
- vol.2012, no.3, pp.28-35, 2012-10-23
Androidアプリケーションを配布するためには署名が必要となり,署名には通常「自己署名証明書」が用いられる.これゆえ,Androidアプリケーションの署名情報を確認することで,同一の証明書を使って署名されたものであるか否か容易に判定することが可能である.これを利用し,既知のAndroidマルウェアの証明書情報を蓄積することによって,ヒューリスティックにAndroidマルウェアを検知する要素技術のひとつとすることを提案する.また,提案手法の検証として,複数のAndroidマルウェアから署名情報を抽出し,提案手法の有効性や同一証明書の使用状況について調査する.