文献

J-GLOBAL ID：201802237286213841   整理番号：18A2203542

JDWPによる動的解析を利用したAndroidアプリケーションの端末識別情報利用実態調査

A Study of Usage of Device Identifiers on Android Applications Using Dynamic Analysis with JDWP

著者 (6件)： 福田泰平 (立命館大) ,  明田修平 (立命館大) ,  明田修平 (トヨタ自動車) ,  瀧本栄二 (立命館大) ,  齋藤彰一 (名古屋工大) ,  毛利公一 (立命館大)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 59  号： 9  ページ： 1678-1688 (WEB ONLY)  発行年： 2018年09月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： Androidアプリケーション(App)では,利用者や端末を一意に識別することを目的にグローバルIDが利用されている。グローバルIDの中には,利用者が変更できないために個人の特定につながる危険性を有するものがあり,Android ID,IMEI,IMSI,ICCID,電話番号,MACアドレスなどが該当する。これらの非推奨なグローバルIDに対し,利用者が変更可能な安全なグローバルIDとして,Ad IDやInstance IDが登場した。しかし,安全なグローバルIDを利用するかどうかはAppの開発者に委ねられており,その利用実態は定かではない。また,Appには,App開発者以外の事業者などが作成した外部モジュールが組み込まれていることが多く,外部モジュールによる非推奨なグローバルIDの利用も懸念される。以上の背景から,グローバルIDの送信の実態を明らかにするために,マーケットに存在する1,761検体のAppを対象に,JDWPに基づく手法による動的解析を用いてモジュールからのAPI呼び出しとそのパッケージ名を観測した。調査の結果,約26%のAppが非推奨なグローバルIDを送信していることが分かった。また,約15%のAppでは外部モジュールがそれらを送信していることが明らかとなった。(著者抄録)

シソーラス用語： *動的解析 ,  *応用プログラム ,  *端末装置 ,  *記号 ,  認証 ,  全球規模 ,  安全性 ,  状態 ,  Java ,  保護 ,  *Androidアプリケーション ,  プライバシー保護
準シソーラス用語： ID ,  *識別情報 ,  利用状況

分類 (1件)： データ保護  (JD01020V)

引用文献 (25件)：

• IDC: Smartphone OS Market Share 2017 Q1, IDC (online), available from https://www.idc.com/promo/smartphone-market-share/os (accessed 2017-10-16).
• AppBrain: Ad networks - Android libraries statistics, AppBrain (online), available from http://www.appbrain.com/stats/libraries/ad (accessed 2017-10-16).
• Google: Google Play, Google (online), available from https://play.google.com/store?hl=ja (accessed 2017-10-16).
• 高木浩光:緊急起稿 パーソナルデータ保護法制の行方その 1,高木浩光@自宅の日記(オンライン),入手先 http://takagi-hiromitsu.jp/diary/20140422.html (参照 2017-11-21).
• 総務省:スマートフォンプライバシーイニシアティブ利用者情報の適正な取扱いとリテラシー向上による新時代イノベーション,利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 (2012).

タイトルに関連する用語 (4件)： 動的解析 ,  Androidアプリケーション ,  識別情報 ,  実態調査