KDDI研究所、ICカードと連携してアプリを保護する「アプリロック」を試作

[房野麻子，ITmedia]

　KDDI研究所は、ICカードと連携することでアプリケーションソフトウェアを保護する技術を開発。この技術を利用することで、オープンプラットフォーム端末にインストールしたアプリの不正な解析やコピーを防ぐことができる。また、クラウド環境に適用することで、安全なリモートサービスを実現を実現する。

　Android端末などのオープンプラットフォーム端末では、利用者は好みのアプリをインストールして、携帯電話を自在にカスタマイズできる。一方で、オープンプラットフォーム端末では通常アプリに加えて、OSのソースコードまでも自由に入手できるため、従来、プラットフォームの仕様が非公開であることにより保たれていた携帯電話用アプリの安全性を維持するのは困難になる。オープンプラットフォーム端末ではアプリに対する不正な解析も容易に行え、公開されたファイル操作コマンドにより、アプリの不正コピーが行われる可能性もあるからだ。

　こうした問題を解決するため、KDDI研究所は、保護対象のアプリを難読化技術により変換し、ICカードなしでは実行できないようにする「アプリロック」を開発。ICカードはデータをアプリから受領し、本来の実行結果に変換して返す。アプリ単体を解析しても、この変換処理が不明であるため、アプリに含まれるデータや処理内容を入手することは困難になる。また、ICカードを保持する正当な利用者のみがアプリを利用できるため、不正利用も防止できる。復号処理に必要なパラメータは、1アプリに対して最大200バイト程度。管理アプレットにより、アプリの利用制限や利用回数を制御することも可能だという。

　KDDI研究所は、この技術を携帯電話用のゲームアプリに適用した結果、大きな遅延を生じることなくアプリを実行できることを確認。ネットワーク遅延が想定されるクラウド環境に対しても適用可能で、今後は商用アプリの保護やクラウド環境におけるソリューションビジネスなどに応用していく予定だ。