名 古 屋 市 立 大 学 システム 自 然 科 学 研 究 科 渡 邊 裕 司 日 付 通 算 回 講 義 内 容 1/17 第 4 回 人 工 知 能 の 概 要 基 礎 的 研 究 1/24 第 5 回 ゲーム 情 報 学 生 物 に 学 んだ 機 械 学 習 1/31 第 6 回 データマイニング スマートフォンのセキュリティ 11/7 第 7 回 サイボーグ ロボット 授 業 で 用 いた 資 料 は 1 月 28 日 より 下 記 サイトにて 公 開 http://www.nsc.nagoya-cu.ac.jp/~yuji/lecture/infomathworld/ 1 2 スマートフォンのセキュリティ 現 状 と 脅 威 利 用 者 の 対 策 研 究 事 例 コンピュータセキュリティシンポジウム212, 213 行 動 的 特 徴 を 用 いたログイン 時 以 外 の 認 証 タッチ 操 作 に 基 づく 認 証 データマイニング 加 速 度 センサを 用 いた 歩 行 時 の 認 証 3 4 1. Androidスマートフォン 2. iphoneスマートフォン 3. 従 来 の 携 帯 電 話 4. 携 帯 電 話 を 持 っていない iphone 5s by Zach Vega Nexus 4 by developer. android.com 予 測 5 出 典 : 株 式 会 社 MM 総 研 スマートフォン 市 場 規 模 の 推 移 予 測 (213 年 1 月 ) 6 1
基 本 ソフトウェア 国 内 (213 年 9 月 末 ) 世 界 (213 年 6 月 末 ) 予 測 出 典 : 株 式 会 社 MM 総 研 スマートフォン 市 場 規 模 の 推 移 予 測 (213 年 1 月 ) 7 出 典 : 株 式 会 社 MM 総 研 出 典 :Gartner 社 8 1URL 付 きメール 著 作 権 に 抵 触 する 恐 れがあるため 削 除 212 年 1 月 31 日 の 個 人 情 報 流 出 の 新 聞 記 事 を 探 してください ( 読 売 新 聞 ならば212 年 11 月 9 日 に 関 連 記 事 があります) 4 遠 隔 操 作 2アクセス 攻 撃 者 9 3 不 正 アプリを インストール 攻 撃 者 が 用 意 した Webサーバ 1 発 見 年 月 29 年 11 月 21 年 8 月 21 年 12 月 211 年 2 月 211 年 5 月 212 年 1 月 名 称 OS 概 要 ikee ios JailbreakしたiPhoneに 感 染 し 勝 手 に 壁 紙 を 変 更 するワーム FakePlayer Android Androidを 狙 った 初 めてのマルウェア ロシアの プレミアムSMSに 勝 手 に 送 信 する Geinimi Android Androidを 狙 った 初 めてのボットウイルス インス トール 後 端 末 内 の 情 報 を 収 集 し サーバからの 指 令 を 待 つ DroidDream Android OSのぜい 弱 性 を 突 き 管 理 者 権 限 を 奪 取 する ボットウイルス 起 動 時 に 定 期 的 にサーバと 通 信 し コマンドやアップデートを 実 行 する Lightdd Android アプリケーション 起 動 なしに 端 末 を 監 視 し 着 信 や 受 信 通 話 の 終 了 などの 際 に 悪 性 コードを 実 行 し 外 部 に 情 報 を 送 信 する FakeTimer Android 電 話 番 号 やメールアドレス 等 を 外 部 に 送 信 すると 出 典 :トレンドマイクロ 株 式 会 社 212 年 度 インターネット 脅 威 年 間 レポート ともに これらの 情 報 とともに 架 空 の 利 用 料 金 を 12 請 求 するポップアップを 画 面 に 表 示 させる 11 発 見 されているものはAndroidを 対 象 としたもの が 大 半 不 正 アプリの 出 現 数 をパソコンと 比 較 した 場 合 スマートフォンの 数 はパソコンの 数 百 の1に 過 ぎ ないとの 調 査 結 果 2
1. 対 策 している 2. 対 策 していないが 直 ぐにでも 対 策 をする 予 定 3. 対 策 していないが 条 件 によって 検 討 したい 4. 分 からない 1. 必 要 だと 思 うが 実 際 に 何 をすればよいか 分 からない 2. 必 要 だと 思 うが 対 策 をするほどは 気 にしていない 3. 必 要 だと 思 うが お 金 を 払 ってまで 対 策 したくない 4. 必 要 だとは 思 わない 5. セキュリティ 対 策 をする 理 由 が 分 からない 6. その 他 13 14 出 典 : 総 務 省 スマートフォン クラウドセキュリティ 研 究 会 最 終 報 告 株 式 会 社 ネットマイル スマートフォンのセキュリティに 関 する 調 査 15 16 使 いたいアプリケーションを 自 由 にインストール 可 能 タッチパネルを 搭 載 した 製 品 が 多 い 通 信 キャリアのネットワークだけでなく 無 線 LAN を 経 由 した 通 信 も 可 能 端 末 メーカ OS 提 供 業 者 通 信 キャリア アプリ ケーション 提 供 業 者 が 混 在 した 水 平 展 開 型 の サービス スマートフォンは 従 来 の 携 帯 電 話 の 延 長 高 機 能 な 携 帯 電 話 端 末 ではない!! 出 典 : 総 務 省 17 18 3
電 話 カメラ GPS 等 のデバイスを 搭 載 プライバシー 問 題 小 型 で 処 理 能 力 が 限 られるためセキュリティに 割 けるリソースが 少 ない アプリケーションを 制 限 された 範 囲 でのみ 動 作 させるアクセス 制 限 (サンドボックス)の 使 用 OSの 設 計 としては 一 般 的 にパソコンより 安 全 性 が 高 い 19 2 出 典 : 総 務 省 1. OS( 基 本 ソフト)を 更 新 更 新 の 際 には 機 能 の 追 加 修 正 のほかに ぜい 弱 性 の 修 正 古 いOS ではウイルス 感 染 や 情 報 漏 えいの 危 険 性 が 高 い 2. ウイルス 対 策 ソフトの 利 用 を 確 認 ウイルスの 混 入 したアプリケーションが 発 見 携 帯 電 話 会 社 などが 提 供 するウイルス 対 策 ソフトを 導 入 3. アプリケーション(アプリ)の 入 手 に 注 意 アプリの 事 前 審 査 を 十 分 に 行 っていないアプリ 提 供 サイトで は ウイルスの 混 入 したアプリが 発 見 安 全 性 の 審 査 を 行 っている 提 供 サイトを 利 用 インストールの 際 にはアプリの 機 能 や 利 用 条 件 に 注 意 出 典 : 総 務 省 ( 配 布 資 料 ) 21 著 作 権 に 抵 触 する 恐 れがあるため 削 除 各 携 帯 電 話 会 社 が 提 供 しているウィルス 対 策 ソフトを 探 してください 22 アプリケーション 提 供 サイト 提 供 アプリケーション 運 営 者 名 称 種 別 提 供 対 象 登 録 数 事 前 審 査 Apple App Store 配 信 iphone, ipad 約 58.5 万 ( 平 成 24 年 2 月 ) Google Google Play 配 信 Android 45 万 以 上 ( 平 成 24 年 3 月 ) NTTドコモ dマーケット 紹 介 NTTドコモ のAndroid KDDI au Market 配 信 KDDIの Android ソフトバンクモ バイル @アプリ 紹 介 ソフトバンク モバイルの Android 約 1, ( 平 成 24 年 3 月 ) 約 7,5 ( 平 成 24 年 4 月 ) 約 2, ( 平 成 24 年 4 月 ) 出 典 : 総 務 省 23 あり なし あり あり あり ユーザからの 指 摘 を 受 けて 迅 速 に 悪 性 アプリを 駆 除 悪 性 アプリの 事 前 審 査 定 期 検 査 を 担 う Bouncer の 導 入 開 発 者 登 録 としてクレジット カードの 登 録 $25の 支 払 い 一 定 の 安 全 性 は 確 保 しかし 出 典 :KDDI 研 究 所 竹 森 敬 祐 スマートフォンとセキュリティ 平 成 24 年 第 1 回 学 術 情 報 基 盤 オープンフォーラム 資 料 212/7/4 24 4
スマートフォンのサービス 構 造 を 知 る 従 来 の 携 帯 電 話 と 違 い 水 平 展 開 型 のサービス アプリの 信 頼 性 に 関 する 情 報 を 自 ら 入 手 し 理 解 するよう に 努 める 利 用 者 も 受 け 身 ではなく アプリケーションの 機 能 や 評 判 提 供 者 など アプリケーションの 信 頼 性 に 関 する 情 報 を 自 ら 入 手 し 理 解 に 努 める さらに 不 安 ならば 利 用 を 避 けることも 大 切 例 :LINE 読 売 新 聞 LINEのシステム 変 更 & 設 定 213 年 版 まとめ 利 用 者 情 報 の 許 諾 画 面 等 を 確 認 する( 次 のスライド) 出 典 : 総 務 省 25 26 盗 難 紛 失 時 に 不 正 利 用 されないために 従 来 の 携 帯 電 話 と 同 様 にパスワードなどで 端 末 にロック リモートロック リモート 検 索 リモートワイプも 併 用 スマートフォンを 使 って 他 の 端 末 を インターネットに 接 続 する 機 能 iosとandroidでの 制 限 を 解 除 しないこと 制 限 :アプリケーション テザリング カスタマイズ 方 法 :iosではjailbreak( 脱 獄 ) Androidではroot 化 理 由 : 不 正 プログラムが 感 染 しやすく メーカサポートが 受 けられなく 可 能 性 が 増 大 当 研 究 室 での 最 新 研 究 事 例 27 28 29 3 5
31 32 スマートフォンの 爆 発 的 な 普 及 スマートフォンにはアドレス 帳 など 多 くの 重 要 な 個 人 情 報 これらの 個 人 情 報 を 不 正 使 用 者 から 守 ることが 必 要 正 規 ユーザ ユーザ 認 証 システム 不 正 使 用 者 パスワード 認 証 (IDとパスワードを 利 用 ) バイオメトリクス 認 証 ( 身 体 的 特 徴 行 動 的 特 徴 を 利 用 ) ユーザIDとパスワードが 一 致 利 点 導 入 が 容 易 正 しいパスワードならば 認 証 に 失 敗 しない 問 題 点 パスワードが 外 部 に 漏 洩 すると 容 易 に 不 正 使 用 可 能 パスワード 認 証 はログイン 時 に 一 度 だけ 行 う ことが 多 く ログイン 時 以 外 には 正 規 ユーザ だけでなく 不 正 使 用 者 も 自 由 にアクセス 可 能 正 規 ユーザ 33 34 指 紋 や 静 脈 網 膜 を 利 用 利 点 ユーザ 間 の 差 が 明 確 であるため ユーザ 識 別 が 容 易 時 間 的 変 化 に 強 い 問 題 点 認 証 時 に 専 用 の 読 み 取 り 機 が 必 要 身 体 的 特 徴 の 損 失 ( 怪 我 など) ユーザ 情 報 が 一 度 漏 洩 すると 不 正 ユーザの 侵 入 を 防 止 す ることが 困 難 ログイン 後 の 頻 繁 な 認 証 はわずらわしい パソコンでは199 年 代 から 個 人 の 操 作 の 特 徴 や 癖 を 用 いた 行 動 的 特 徴 によるバイオメトリクス 認 証 の 広 範 な 研 究 キー 操 作 マウス 操 作 コマンド 列 利 点 指 紋 読 み 取 り 機 など 特 別 な 装 置 が 不 要 ログイン 時 以 外 も 継 続 的 に 監 視 が 可 能 問 題 点 ユーザの 作 業 心 理 状 態 時 間 変 化 の 影 響 を 受 けやすい 識 別 すべき 人 数 が 増 加 するにつれて 認 証 精 度 が 悪 化 35 36 6
携 帯 電 話 やスマートフォンにおける 行 動 的 特 徴 に よる 認 証 の 研 究 も 最 近 始 められつつある キー 操 作 加 速 度 センサ タッチパネル 複 数 センサ ログイン 時 以 外 の 認 証 を 扱 った 研 究 はまだ 少 ない ログインタスクは 全 ユーザに 対 して 共 通 にできる しかし ログイン 時 以 外 ではタスクはユーザ 毎 に 異 なり 認 証 は 難 しくなる 37 最 終 目 的 スマートフォンにおいてタッチパネル 加 速 度 センサなど 複 数 センサから 各 ユーザの 操 作 や 行 動 の 特 徴 を 抽 出 し ログイン 時 以 外 も 継 続 的 に 認 証 するシステムの 構 築 手 始 めに タッチ 操 作 に 着 目 タッチパネル 式 のスマートフォンでは 独 特 の 操 作 (フリック タップ ピンチなど)があり 認 証 に 利 用 できるかどうか? 38 フリック UITextView Class X [, 32] 48ピクセル 縦 ス ク ロ ー ル ドラッグ Y [, 2] こころ 夏 目 漱 石 ----------------------------- ---- 32ピクセル 39 4 被 験 者 A 被 験 者 B 被 験 者 C X (pixel) X (pixel) X (pixel) 5 1 15 2 25 3 5 1 15 2 25 3 5 1 15 2 25 3 25 25 25 簡 易 文 章 閲 覧 アプリによって 取 得 される 操 作 履 歴 は{event, (x, y), t}の 形 式 event :1. 指 をタッチした 瞬 間 2. 指 を 動 かしたとき 3. 指 を 離 したとき (x, y) :タッチイベントを 検 出 したときの 座 標 位 置 t : 検 出 時 刻 Y (pixel) Y (pixel) 5 75 1 125 15 175 2 25 5 75 1 被 験 者 D X (pixel) 5 1 15 2 25 3 Y (pixel) Y (pixel) 5 75 1 125 15 175 2 25 5 75 1 被 験 者 E X (pixel) 5 1 15 2 25 3 Y (pixel) 5 75 1 125 15 175 2 5 人 の 被 験 者 の タッチイベントの 分 布 125 125 15 15 175 175 41 42 2 2 7
操 作 履 歴 から 基 本 的 な 操 作 特 徴 を 抽 出 1. 指 のX 座 標 2. 指 の 移 動 距 離 3. 指 の 移 動 速 度 4. 指 の 移 動 角 度 オーバーラップさせつつ 1 操 作 単 位 で 各 操 作 特 徴 の 平 均 値 と 標 準 偏 差 を 計 算 始 点 移 動 距 離 角 度 終 点 認 証 : 本 人 かそうでないかを 分 類 特 徴 の 平 均 値 と 標 準 偏 差 に 分 類 アルゴリズムを 適 用 分 類 アルゴリズムとして 加 速 度 センサを 用 いた 既 存 研 究 を 参 考 にして WEKAのデータマイニングソフトから 決 定 木 (J48)と ニューラルネットワーク(NN)を 使 用 設 定 はデフォルトのまま 1 分 割 交 差 検 証 を 使 用 43 44 データマイニングとは 大 量 の 整 理 されていないデータから 役 に 立 つと 思 われ る 情 報 を 見 つけだす 手 法 例 :ネットショッピングで 過 去 の 買 い 物 データをもとに おすすめ 品 を 提 示 機 械 学 習 との 違 い 機 械 学 習 と 交 差 する 部 分 が 大 きく 技 法 も 同 じなので 混 同 されやすい 機 械 学 習 の 目 的 は 訓 練 データから 学 んだ 既 知 の 特 徴 に 基 づく 予 測 データマイニングの 目 的 は それまで 未 知 だった データの 特 徴 の 発 見 機 械 (コンピュータ)が 自 らの 経 験 から 将 来 使 え そうな 知 識 を 発 見 獲 得 すること 手 法 決 定 木 学 習 生 物 に 学 んだ ニューラルネットワーク 脳 神 経 系 進 化 論 的 計 算 手 法 遺 伝 進 化 系 人 工 免 疫 システム 免 疫 系 強 化 学 習 サポートベクターマシン ベイジアンネットワーク 等 45 46 入 力 x 1 x 2 x j x n 結 合 荷 重 w i1 w i2 w ij w in 膜 電 位 u i n j1 しきい 値 y f ( u ) f ui wij x j 出 力 y i 階 段 関 数 -1-5 5 1 X 1 f ( x) 1 exp( x) i i i -1-5 5 1 X 47 f(x) f(x) 1.8.6.4.2.8.6.4.2 シグモイド 関 数 1 階 層 型 ネットワーク 目 の 大 きさ 大 顔 の 形 丸 形 肌 の 色 黒 入 力 層 中 間 層 出 力 層 Aさん Bさん 相 互 結 合 型 ネットワーク ニューラルネットワークの 学 習 : ニューロン 間 の 結 合 荷 重 を 変 更 所 望 の 出 力 を 獲 得 48 8
著 作 権 に 抵 触 する 恐 れがあるため 削 除 以 下 の 決 定 木 による 分 類 モデルとは? のページを 直 接 参 照 ください http://musashi.sourceforge.jp/tutorial/mining/xtclassify/model.html 出 典 : 決 定 木 による 分 類 モデルとは? http://musashi.sourceforge.jp/tutorial/mining/xtclassify/model.html 49 被 験 者 は5 人 ( 内 スマートフォン 所 持 者 は4 人 ) 作 成 した 簡 易 文 章 閲 覧 アプリをiPod touchで 使 用 してもらい 操 作 履 歴 を 取 得 被 験 者 検 出 できた イベント 数 検 出 できた 移 動 距 離 の 数 A 12 7 B 242 339 C 27 52 D 25 72 E 11 24 5 被 験 者 決 定 木 (J48) ニューラルネットワーク(NN) FAR (%) FRR (%) FAR (%) FRR (%) B 18.2 4.5 12.4 4.2 C.7 9.3 1.2 7. D 4.9 25.4 1.3 14.3 E.2 Ave. 5.95 9.8 3.78 6.38 他 人 受 入 率 (False Acceptance Rate: FAR) 他 人 を 誤 って 本 人 として 受 け 入 れてしまう 割 合 認 証 システムが 受 け 入 れた 他 人 のデータ 数 FAR = 他 人 のデータ 数 本 人 拒 否 率 (False Rejection Rate: FRR) 本 人 を 誤 って 他 人 として 拒 否 してしまう 割 合 認 証 システムが 拒 否 した 本 人 のデータ 数 FRR = 本 人 のデータ 数 FARとFRRともに 小 さいほど 好 ましい 認 証 指 紋 認 証 FAR.1% FRR.1% 顔 認 証 FAR.1% FRR 1% オンライン 署 名 認 証 FAR.6% FRR.2% 51 52 被 験 者 決 定 木 (J48) ニューラルネットワーク(NN) FAR (%) FRR (%) FAR (%) FRR (%) B 18.2 4.5 12.4 4.2 C.7 9.3 1.2 7. D 4.9 25.4 1.3 14.3 E.2 Ave. 5.95 9.8 3.78 6.38 被 験 者 によって 認 証 精 度 がかなり 異 なる 決 定 木 よりもニューラルネットワークの 方 が 良 い 精 度 である 他 の 認 証 研 究 と 比 較 すると 十 分 に 良 い 精 度 とは 言 えない 53 54 9
55 56 3D1-1: Android 端 末 におけるタッチ 操 作 の 特 徴 を 用 いた 個 人 認 証 に 向 けたアプリケーショ ンの 開 発 藤 田 奨 渡 邊 裕 司 ( 名 古 屋 市 立 大 学 ) 3D1-2: スマートフォンの 加 速 度 センサを 用 い た 歩 行 時 の 認 証 に 関 する 一 考 察 彭 龍 渡 邊 裕 司 ( 名 古 屋 市 立 大 学 ) 新 アプリケーション Android OS マルチタッチ 文 章 閲 覧 画 像 操 作 Webブラ ウジング スクリーン 上 のイベントの 取 得 旧 アプリケーション ios シングルタッチ 文 章 閲 覧 テキスト 上 のイベントの 取 得 より 多 くの 状 況 での 操 作 記 録 を 取 得 する ことが 可 能 57 58 アンケート 性 別 年 齢 使 用 年 数 スマートフォンにおける セキュリティついて 実 験 1 画 像 操 作 実 験 2 文 章 閲 覧 実 験 3 Webブラウジング 新 アプリケーション event :12 種 類 のタッチイベント (ACTION_DOWN, ACTION_UP 等 ) count : タッチされた 座 標 点 の 数 id : ポインタIDを 取 得 するインデックス (x, y) : タッチされた 座 標 の 位 置 pointerid : インデックスを 引 数 にポインタIDを 取 得 downtime : タッチされている 時 間 press : タッチの 圧 力 を 取 得 size : タッチされている 範 囲 の 取 得 EventTime : イベントの 発 生 時 刻 の 取 得 time : 197 年 1 月 1 日 午 前 時 からの 経 過 時 刻 旧 アプリケーション イベントの 座 標 と 時 間 を 取 得 アプリケーション 実 験 3を 押 した 起 動 後 59 6 1
デバイス:SONY NW-Z15 スクリーンサイズ:8 48(4.3インチ) 被 験 者 :2 人 実 験 手 順 : 1. アンケート 2. 基 本 操 作 ( 直 線 を 描 く 等 ) 3. 文 章 を 読 む 4. Webブラウザを 利 用 し 課 題 を 解 く 課 題 例 : 日 本 の 第 1 代 の 内 閣 総 理 大 臣 はだれか? 61 追 加 機 能 のマルチタッチについて 分 析 実 験 ピンチ 操 作 被 験 者 A 被 験 者 B 実 験 1 実 験 2 ピンチイン 17 回 16 回 ピンチアウト 14 回 16 回 ピンチイン 5 回 回 ピンチアウト 1 回 回 ピンチイン 5 回 5 回 実 験 3 ピンチアウト 11 回 5 回 62 実 験 1で 得 られたプロット 実 験 3で 得 られたプロット タッチ 操 作 時 以 外 の 認 証 は? 例 えば 歩 行 時 の 認 証 は 可 能? 被 験 者 A 被 験 者 B 被 験 者 A 被 験 者 B 63 64 Step 1 Step 2 自 作 Androidアプリを 使 って 歩 行 走 行 階 段 昇 降 時 の3 軸 加 速 度 データを 取 得 加 速 度 データから43 個 の 特 徴 を 抽 出 3 軸 加 速 度 センサ 値 を 毎 秒 2データで 記 録 するiOS 用 アプリを 開 発 時 系 列 データに 対 してオーバーラップを 許 さないサイズ 2のウインドウに 分 割 window Step 3 分 類 アルゴリズム( 決 定 木 とニューラルネットワーク)を 用 いて 認 証 識 別 9% 以 上 の 識 別 精 度 を 達 成 [Kwapisz 1] J. R. Kwapisz, G. M. Weiss, and S. A. Moore, Cell Phone-Based Biometric Identification, Proc. of the 4th IEEE International Conference on Biometrics: Theory Applications and Systems, pp.1-7, 21. 65 各 ウインドウに 含 まれるデータから43 個 の 特 徴 を 抽 出 66 11
平 均 値 (3 軸 ) 標 準 偏 差 (3 軸 ) 平 均 絶 対 偏 差 (3 軸 ) 平 均 合 成 加 速 度 ピーク 間 の 時 間 (3 軸 ) ビン 分 布 (3 軸 1 個 ) /2 /2 /2 /2 端 末 :ipod touch 被 験 者 :8 人 行 動 : 歩 行 方 法 : 被 験 者 はポケットにiPod touchをいれ 約 5m 距 離 の 廊 下 に 沿 って5 回 往 復 ( 約 7-8 分 ) 歩 行 が 終 了 したら itunes 経 由 で 記 録 された 各 加 速 度 データを 取 得 67 68 被 験 者 決 定 木 (J48) ニューラルネットーワーク (NN) FAR (%) FRR (%) FAR (%) FRR (%) A.4 B.4 13.9.8 8.3 C 1.2 11.1.4 D.8 5.6.8 8.3 E.8 5.6.4 8.3 F 2.8 G.4 16.7 2.8 H.8 13.9 2.8 平 均.6 8.7.3 3.8 特 徴 平 均 FAR (%) 決 定 木 平 均 FRR (%) ニューラルネットワーク 平 均 FAR (%) 平 均 FRR (%) 全 部.6 8.7.3 3.8 平 均 値.3 4.9 1. 2.1 標 準 偏 差 2.1 18.4 3.1 18.4 平 均 絶 対 偏 差 2.6 15.6 1. 24.3 平 均 合 成 加 速 度 1.3 84..4 85.8 ピーク 間 時 間 1.5 91.7 1.3 93.8 ビン 分 布 2.3 19.5 1.1 8. 平 均 値 除 き 2.1 14.9.7 4.9 69 7 分 類 アルゴリズム 平 均 FAR (%) 平 均 FRR (%) 識 別 (%) RBF Network.1 3.5 99.2 IB1.3 1.4 98.4 Decorate.2 4.5 98. Neural Network (NN).3 3.8 97.7 Decision Tree (J48).6 8.7 94.4 Grading 1 7.6 Stacking 1 7.6 Zero R 1 7.6 71 スマートフォン 情 報 セキュリティ3か 条 OSを 更 新 ウイルス 対 策 ソフトの 利 用 を 確 認 アプリケーションの 入 手 に 注 意 スマートフォンプライバシーガイド スマートフォンのサービス 構 造 を 知 る アプリの 信 頼 性 に 関 する 情 報 を 自 ら 入 手 し 理 解 す るように 努 める 利 用 者 情 報 の 許 諾 画 面 等 を 確 認 する 72 12
A:Android B:iOS C:URL D:Webサーバ E:インストール F: 遠 隔 操 作 G:インストール H: 水 平 展 開 型 のサー ビス I:プライバシー J:サンドボック K:パスワード 認 証 L: 身 体 的 特 徴 M: 行 動 的 特 徴 N:バイオメトリクス 認 証 O:データマイニング P: 決 定 木 学 習 Q:ニューラルネット ワーク 平 成 24 年 7 月 27 日 掲 載 の 政 府 広 報 オンライン http://www.govonline.go.jp/useful/article/2127/2.html 総 務 省 スマートフォンを 安 心 して 利 用 するために 実 施 される べき 方 策 http://www.soumu.go.jp/menu_news/snews/1ryutsu3_22.html 総 務 省 国 民 のための 情 報 セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/secur ity/index.htm Google Play https://play.google.com/store コンピュータセキュリティシンポジウム212 213 http://www.iwsec.org/css/212/ http://www.iwsec.org/css/213/ 73 74 13