論文の概要: An Empirical Study on Virtual Reality Software Security Weaknesses

• arxiv url: http://arxiv.org/abs/2507.17324v2
• Date: Thu, 24 Jul 2025 03:05:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-25 13:02:36.876958
• Title: An Empirical Study on Virtual Reality Software Security Weaknesses
• Title（参考訳）: バーチャルリアリティソフトウェアセキュリティの弱点に関する実証的研究
• Authors: Yifan Xu, Jinfu Chen, Zhenyu Qi, Huashan Chen, Junyi Wang, Pengfei Hu, Feng Liu, Sen He,
• Abstract要約: 本研究では,GitHub上でホストされている334のVRプロジェクトを調査し,1,681のソフトウェアセキュリティ脆弱性を調査した。 パブリックデータベース(National Vulnerability DatabaseやNVDなど)におけるVRソフトウェアセキュリティの弱点が限られているため、私たちはVRソフトウェアセキュリティの弱点に関する最初の体系的なデータセットを準備している。 たとえば、(i)VRの弱点はユーザーインターフェイスの弱点に強く影響され、(ii)VR開発ツールはVRアプリケーションよりも高いセキュリティリスクをもたらす;(iii)VRのセキュリティの弱点はVRソフトウェア誕生時にしばしば導入される。
• 参考スコア（独自算出の注目度）: 21.92000678499958
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Virtual Reality (VR) has emerged as a transformative technology across industries, yet its security weaknesses, including vulnerabilities, are underinvestigated. This study investigates 334 VR projects hosted on GitHub, examining 1,681 software security weaknesses to understand: what types of weaknesses are prevalent in VR software; when and how weaknesses are introduced; how long they have survived; and how they have been removed. Due to the limited availability of VR software security weaknesses in public databases (e.g., the National Vulnerability Database or NVD), we prepare the first systematic dataset of VR software security weaknesses by introducing a novel framework to collect such weaknesses from GitHub commit data. Our empirical study on the dataset leads to useful insights, including: (i) VR weaknesses are heavily skewed toward user interface weaknesses, followed by resource-related weaknesses; (ii) VR development tools pose higher security risks than VR applications; (iii) VR security weaknesses are often introduced at the VR software birth time.
• Abstract（参考訳）: VR(Virtual Reality)は、業界全体にわたる変革的な技術として登場したが、脆弱性を含むセキュリティの弱点は過小評価されている。 本研究は,GitHubにホストされている334のVRプロジェクトを調査し,1,681件のソフトウェアセキュリティの弱点について,VRソフトウェアにどのような弱点があるのか,いつ,どのように弱点が導入されたのか,いつまで生存したのか,どのように削除されたのか,などを理解する。 パブリックデータベース(National Vulnerability DatabaseやNVDなど)におけるVRソフトウェアセキュリティの弱点が限られているため、GitHubのコミットデータからこのような弱点を収集する新しいフレームワークを導入することで、VRソフトウェアセキュリティの弱点の、最初の体系的なデータセットを準備します。 データセットに関する実証的研究は、次のような有用な洞察につながります。 (i)VRの弱点はユーザーインターフェースの弱点に対して大きく歪められ、続いてリソース関連の弱点が続く。 (ii)VR開発ツールは、VRアプリケーションよりも高いセキュリティリスクをもたらす。 (iii)VRソフトウェア誕生時にしばしばVRセキュリティの弱点が導入される。

関連論文リスト

• Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
  特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。 本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
  論文  参考訳（メタデータ） (2025-01-09T03:59:10Z)
• Virtual Reality and Augmented Reality Security: A Reconnaissance and Vulnerability Assessment Approach [0.0]
  様々な業界が、生産性とユーザエクスペリエンスを向上させるために、VR(Virtual Reality)とAR(Augmented Reality)テクノロジーを広く採用している。 この体系的な文献レビューは、ARおよびVR技術で使用されるデバイスを特定し、関連する脆弱性を特定することに焦点を当てている。
  論文  参考訳（メタデータ） (2024-07-22T18:51:59Z)
• Enabling Developers, Protecting Users: Investigating Harassment and Safety in VR [7.404772554852628]
  本研究では,安全管理のユーザビリティと有効性に対するユーザの認識と,VR安全管理の設計と展開において開発者が直面する課題について検討する。 私たちは、混み合った仮想空間のユーザーをブロックするなど、安全管理を採用する際にVRユーザーが直面する課題を特定します。 仮想環境におけるユーザの安全性を高めるための技術的・法的ガイドラインを確立することの重要性を強調した。
  論文  参考訳（メタデータ） (2024-03-08T18:15:53Z)
• An Empirical Study on Oculus Virtual Reality Applications: Security and Privacy Perspectives [46.995904896724994]
  本稿では,VRアプリのためのセキュリティとプライバシ評価ツールであるVR-SP検出器を開発する。 筆者らはVR-SP検出器を用いて,500種類のVRアプリに関する総合的研究を行った。 VRアプリには、セキュリティ上の脆弱性やプライバシリークが数多く存在していることが分かりました。
  論文  参考訳（メタデータ） (2024-02-21T13:53:25Z)
• Immersed in Reality Secured by Design -- A Comprehensive Analysis of Security Measures in AR/VR Environments [0.0]
  データ盗難やその他のサイバー攻撃は、仮想現実システムに深刻な脅威をもたらす。 結果として、ARシステムは、私たちが毎日使っている他のIoT(Internet of Things)デバイスと同じくらい脆弱です。 サイバー犯罪者は、他のコンピューターシステムと同じようにバーチャルリアリティーヘッドセットを利用することができる。
  論文  参考訳（メタデータ） (2024-01-30T21:24:52Z)
• Deep Motion Masking for Secure, Usable, and Scalable Real-Time Anonymization of Virtual Reality Motion Data [49.68609500290361]
  最近の研究では、ほぼすべてのVRアプリケーションで使われているモーショントラッキングの「テレメトリ」データが、指紋スキャンと同じくらいに識別可能であることが示されている。 本稿では、既知の防御対策を確実に回避できる最先端のVR識別モデルを提案する。
  論文  参考訳（メタデータ） (2023-11-09T01:34:22Z)
• Security and Privacy in Virtual Reality: A Literature Survey [0.0]
  私たちは、VRプライバシとセキュリティの最先端を探究し、潜在的な問題と脅威を分類し、特定された脅威の原因と影響を分析します。 本研究は、VRにおける認証分野において以前に行われた研究に焦点をあてる。 また、サイバーセキュリティの分野におけるVRの他の興味深い利用、例えば、サイバーセキュリティを教えたり、セキュリティソリューションのユーザビリティを評価するためにVRを使用することについても概説する。
  論文  参考訳（メタデータ） (2022-04-30T08:45:09Z)
• Proceedings of the Artificial Intelligence for Cyber Security (AICS) Workshop at AAAI 2022 [55.573187938617636]
  ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。 サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
  論文  参考訳（メタデータ） (2022-02-28T18:27:41Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Wireless Edge-Empowered Metaverse: A Learning-Based Incentive Mechanism for Virtual Reality [102.4151387131726]
  メタバースにおけるVRサービスのための学習型インセンティブメカニズムフレームワークを提案する。 まず,仮想世界におけるVRユーザのための指標として,知覚の質を提案する。 第二に、VRユーザー(買い手)とVR SP(売り手)間のVRサービスの迅速な取引のために、オランダの二重オークション機構を設計する。 第3に,この競売プロセスの高速化を目的とした深層強化学習型競売機を設計する。
  論文  参考訳（メタデータ） (2021-11-07T13:02:52Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。