5E-6
スマートデバイスにおけるアプリケーション改竄検知方式に関する検討
○飯塚 智,市原尚久,山田達司(NTTデータ)
スマートデバイスを企業導入する際には、機密情報、個人情報の悪用、
情報漏洩を防ぐため、多岐に渡るセキュリティ対策が必要となる。
最近特に、企業が配布した正規Androidアプリケーション(AP)が改竄され、
顧客情報、トランザクションデータ等が不正に取得されるという
リスクが懸念されている。このリスクに対しては、企業利用するAPの
正当性保証が重要となる。
そこで、本論文では、APの正当性保証のためのAP改竄検知方式を提案する。
本提案方式では、あらかじめ算出したAPのハッシュ値と、APの起動時
または実行中に算出したAPのハッシュ値を比較することでAPの改竄検知を
実現する。