拓海先生、お忙しいところ失礼します。部下から「アプリの広告経由でマルウェアが入ることがある」と聞きまして、正直ピンと来ません。広告ってただの宣伝ですよね?
素晴らしい着眼点ですね!確かに広告は宣伝ですが、スマホアプリの「アプリプロモーション広告」は、タップすると別アプリのダウンロードページに直接飛びます。これを悪用してマルウェアを配布する事例が最近問題になっているんです。
なるほど。で、具体的にどうやって検出するんですか?セキュリティ部は外部のツールを入れたがっていますが費用対効果が分からなくて判断が遅れています。
大丈夫、一緒に整理しましょう。要点は三つです。第一に、広告そのものを動的に集める仕組みが必要です。第二に、アプリ間の「プロモーション関係」をグラフとして扱うと検出精度が上がります。第三に、その仕組みは説明性を持ち、なぜその広告が危ないか説明できることが重要です。
これって要するに、広告をただ見ているだけではだめで、広告の出どころとつながりをネットワークとして見るということですか?
そうですよ。まさにその通りです。広告がリンクする先やアドライブラリの利用状況をグラフで表現すれば、怪しいパターンが浮かび上がります。そしてそのデータを機械学習にかけると、単体の指標より高精度に悪質な宣伝を見つけられるんです。
説明は分かりました。でも現場は「手を動かす人」が限られています。導入コストと運用の手間はどれくらいですか?それに、誤検知が多いと業務に支障を来します。
素晴らしい着眼点ですね!実践的に言うと三つの配慮が必要です。まず小さく始めて検出モデルを現場データで微調整すること。次に説明可能性(explainability)を持たせて人が判断できるようにすること。最後に運用は現場の負担を減らす自動化を入れることです。
説明可能性、ですか。現場の審査担当が最後に判断できるなら安心です。現場に説明するために、どんな情報を出力すれば良いですか?
良い質問ですね。実務で使える説明は、(1)その広告がどのアドネットワーク経由か、(2)どのアプリがプロモーション先か、(3)過去に同様のパターンでマルウェアが検出されたか、の三点が基本です。これがあれば担当者が短時間で判断できますよ。
分かりました。では最後に私の理解を確認させてください。要するに、広告経由で配られるアプリを、UI探索で拾ってプロモーションのつながりをグラフ学習で評価し、説明できる形で現場に返す仕組みを導入すればリスクを下げられる、ということですね?
まさにその通りですよ。素晴らしい着眼点ですね!それがこの研究の核心です。大丈夫、一緒に進めれば必ず成果は出ますよ。
