KDDI研究所、ICカードと連携してアプリを保護する「アプリロック」を試作
KDDI研究所は、ICカードと連携することでアプリケーションソフトウェアを保護する技術「アプリロック」を開発。この技術を利用することで、オープンプラットフォーム端末にインストールしたアプリの不正な解析やコピーを防ぐことができる。
KDDI研究所は、ICカードと連携することでアプリケーションソフトウェアを保護する技術を開発。この技術を利用することで、オープンプラットフォーム端末にインストールしたアプリの不正な解析やコピーを防ぐことができる。また、クラウド環境に適用することで、安全なリモートサービスを実現を実現する。
Android端末などのオープンプラットフォーム端末では、利用者は好みのアプリをインストールして、携帯電話を自在にカスタマイズできる。一方で、オープンプラットフォーム端末では通常アプリに加えて、OSのソースコードまでも自由に入手できるため、従来、プラットフォームの仕様が非公開であることにより保たれていた携帯電話用アプリの安全性を維持するのは困難になる。オープンプラットフォーム端末ではアプリに対する不正な解析も容易に行え、公開されたファイル操作コマンドにより、アプリの不正コピーが行われる可能性もあるからだ。
こうした問題を解決するため、KDDI研究所は、保護対象のアプリを難読化技術により変換し、ICカードなしでは実行できないようにする「アプリロック」を開発。ICカードはデータをアプリから受領し、本来の実行結果に変換して返す。アプリ単体を解析しても、この変換処理が不明であるため、アプリに含まれるデータや処理内容を入手することは困難になる。また、ICカードを保持する正当な利用者のみがアプリを利用できるため、不正利用も防止できる。復号処理に必要なパラメータは、1アプリに対して最大200バイト程度。管理アプレットにより、アプリの利用制限や利用回数を制御することも可能だという。
KDDI研究所は、この技術を携帯電話用のゲームアプリに適用した結果、大きな遅延を生じることなくアプリを実行できることを確認。ネットワーク遅延が想定されるクラウド環境に対しても適用可能で、今後は商用アプリの保護やクラウド環境におけるソリューションビジネスなどに応用していく予定だ。
関連記事
- 不正アプリの配信実験で8000台のiPhoneとAndroid携帯にダウンロード
無害な天気予報に見せかけたiPhoneとAndroid携帯向けの不正アプリを配布する実験をセキュリティ研究者が行った。 - エフセキュア、Android向けセキュリティ製品を発表
エフセキュアは、Androidプラットフォーム用のスマートフォンセキュリティ製品を発表。遠隔データ消去、操作ロック、ブラウザ保護の3機能を提供する。 - Androidに期待するのは“変化への対応”――KDDI研究所の堀内氏
ケータイインターネットの登場から10年、携帯電話業界は大きな転換期を迎えている。KDDI研究所の堀内浩規氏は、AndroidのようなオープンOSは市場の変化に柔軟に対応できるのが強みであり、従来型プラットフォームと並存させることで市場の変化に対応できるという見方を示した。 - ケータイを振る動作で本人を確認――KDDI研、「腕振り認証システム」を開発
KDDI研究所は、腕を振る動作が個人ごとに違うことに注目し、携帯電話を振ることで認証を行うシステムを世界で初めて開発した。あらかじめ登録したパターンと、加速度センサーの信号を比較して認識を行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.