HOME >> 情報セキュリティ >> 調査・研究報告書 >> 記事

携帯電話Java環境におけるセキュリティ技術に関する調査

2004年 4月16日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

今日、携帯電話端末は、Javaアプリケーションの動作環境を備える等の高機能化を続けており、それらを活用したさまざまなサービスが提供されている。携帯電話端末におけるセキュリティ課題としては、登録されたメールアドレス・電話番号等の情報資産の保護がある。さらに、高機能化や新サービスの提供によって、個人認証のための情報や決済に関係する情報等、保護対象とすべき情報が今後ますます増えることが予想できる。

以上のような背景から、本調査報告は、携帯電話端末におけるセキュリティ設計の観点から、携帯電話用Javaの動作環境におけるセキュリティ確保の状況について調査し、携帯電話端末を使ったアプリケーション開発の場面等で、セキュリティに関する危険を事前に回避するための情報を提供する。

目次

1. はじめに
2. 背景と目的
3. J2ME仕様におけるセキュリティ課題
 3.1. J2MEセキュリティ概要
 3.2. J2MEコンフィグレーションのセキュリティ調査
 3.3. J2MEプロファイルのセキュリティ調査
4. VMのセキュリティモデルとその課題
 4.1. KVMのセキュリティ調査
 4.2. JBlendのセキュリティ調査
 4.3. JV-Lite2のセキュリティ調査
5. 携帯Javaアプリケーションの運用管理におけるセキュリティ課題
 5.1. 携帯Javaアプリケーションの運用
 5.2. 公開鍵方式によるアプリケーション配布
 5.3. 情報資産の保護
6. まとめ

調査報告書等のダウンロード