◎加藤　真・松浦佐江子（芝浦工大）

Androidマルウェアは増加傾向にあり，その中で特に，人気ゲームなどの名前を騙りユーザに許可されたアプリケーションの動作に対する権限の範囲で悪事を働くものが氾濫している．そのようなマルウェアは権限確認で感染を防ぐことが出来るが，権限によってアクセスが制限されるべき機能に権限が付加されていない・インテントの利用によりアプリケーションに許可された権限以上のことができる等の権限システムの問題があり，権限確認だけではユーザがマルウェアを正しく認識するには万全ではない．本研究ではアプリケーションが権限を要求する動作を実行する時に，それが不正かつ有害な動作でないか判断できる情報をユーザに提示し，動的に承認を行うシステムを提案する．これによりユーザは，アプリケーションのユーザ情報へのアクセスや機能の使用を細かくコントロールすることが可能になる．