WEKO3
-
RootNode
アイテム
アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク
https://ipsj.ixsq.nii.ac.jp/records/94477
https://ipsj.ixsq.nii.ac.jp/records/9447735d8986c-0ce5-461e-90cd-b491fd2a3777
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC13062062.pdf (1.1 MB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-07-11 | |||||||
| タイトル | ||||||||
| タイトル | アプリ/コンテンツ向けプライバシーポリシーの第三者検証フレームワーク | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Third party review framework for privacy policy of application/contents | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| KDDI研究所 | ||||||||
| 著者所属 | ||||||||
| KDDI | ||||||||
| 著者所属 | ||||||||
| 静岡大学 | ||||||||
| 著者所属 | ||||||||
| 静岡大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Shizuoka University | ||||||||
| 著者名 |
竹森, 敬祐
磯原, 隆将
川端, 秀明
窪田, 歩
高野, 智秋
可児, 潤也
西垣, 正勝
× 竹森, 敬祐 磯原, 隆将 川端, 秀明 窪田, 歩 高野, 智秋 可児, 潤也 西垣, 正勝
|
|||||||
| 著者名(英) |
Keisuke, Takemori
Takamasa, Isohara
Hideaki, Kawabata
Ayumu, Kubota
Tomoaki, Takano
Junya, Kani
Masakatsu, Nishigaki
× Keisuke, Takemori Takamasa, Isohara Hideaki, Kawabata Ayumu, Kubota Tomoaki, Takano Junya, Kani Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 情報収集モジュールなどを組み込んだスマホアプリからの勝手な情報送信が問題となる中、利用者に送信情報を説明するアプリ向けのプライバシーポリシー (以後、アプリプラポリ) の策定が求められている。我々は、情報送信を伴うアプリとアプリプラポリの実態調査を行い、63% のアプリが情報送信を行い、うち 9 割がアプリプラポリを持たないか、持っていたとしても送信情報を正しく記載していないことがわかった。そこで本研究では、Market がアプリの第三者検証機関として審査役を担い、正確で解りやすいアプリプラポリを生成・提示することで、利用者判断を仰ぐフレームワークを提案する。特徴として、アプリ解析力のある技術検証機構を持つことで、誤った申告とアプリプラポリの生成を予防できる。ここで、アプリのダウンロードや利用実績に応じた報酬を支払うレベニューシェアを適用する。これにより、過剰な情報送信や目的が判然としないアプリは利用者から倦厭され、報酬が低下する経済論を働かせる。本手法をアプリ Market に実装・運用した結果、16% のアプリしか情報送信を行わないこと、アプリの趣旨に沿った必要最低限の情報送信に限られることを確認する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Applications in a smartphone include data collecting libraries and send user data without notifications. A privacy policy for the smartphone application, which explains “what data are sent,” “why the data are sent,” and “who uses the data,” is recommended to be written. In our investigation, 63% of applications send user data. However, about 90% of applications do not notify users of “what data are sent” or notify users incorrectly. In this research, we propose the third party review framework for privacy policy of smartphone application to a market place. A market's reviewer compares the application behavior with the declaration from application developer. The application privacy policy is generated by the market place and is presented to the user. The revenue share is rewarded to the application developer according to the activation records. As the suspicious data sending application is not welcomed by the users, the revenue share become decreasing. We apply the proposed scheme to the market place and investigate the application behavior. As a result, only 16% of applications send user data, which is only used for the application function. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2013-CSEC-62, 号 62, p. 1-8, 発行日 2013-07-11 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
