6X-01
Android擬似マルウェアによるパーミッションとリスクの関係の学習の有効性評価
○加藤 真,松浦佐江子(芝浦工大)
Androidパーミッションは、アプリケーションに許可する機能や情報を制限する権限であるため、それからアプリケーションが実行し得る行為が分かるが、ユーザの多くはパーミッションが何を制限しているのか、それを許可することで誰の資産となる端末や情報へどのような影響があるのか等のリスクが分からず、マルウェアの侵入を許している。
我々は、擬似マルウェアを用いその挙動からリスクを体験させ、またその原因となるパーミッションを示すことでパーミッションとリスクの関係を学習する方法を提案してきた。
本稿では、目標であるパーミッションから発生し得るリスクを答えられることを達成できるか、またリスク疑似体験による学習の有効性を、実験を行い評価する。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について