• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

オペレーティングシステムによるファイルの移動範囲制限システムの研究

Research Project

Project/Area Number 17700035
Research Category

Grant-in-Aid for Young Scientists (B)

Allocation TypeSingle-year Grants
Research Field Software
Research InstitutionNagoya Institute of Technology (2006)
Wakayama University (2005)

Principal Investigator

斎藤 彰一  名古屋工業大学, 大学院・工学研究科, 助教授 (70304186)

Project Period (FY) 2005 – 2006
Project Status Completed (Fiscal Year 2006)
Budget Amount *help
¥2,900,000 (Direct Cost: ¥2,900,000)
Fiscal Year 2006: ¥1,700,000 (Direct Cost: ¥1,700,000)
Fiscal Year 2005: ¥1,200,000 (Direct Cost: ¥1,200,000)
Keywords情報セキュリティ / オペレーティングシステム / 情報保護 / セキュア・ネットワーク / 著作権・コンテンツ保護 / 個人情報保護 / 情報流出防止 / システムセキュリティ / PKI / ファイル移動 / 暗号化鍵管理 / セキュアOS / ファイルアクセス制御 / 公開鍵暗号方式
Research Abstract

情報漏洩が頻発する中,本研究は,情報の第三者への無断流出を防止するシステムの開発に取り組んだ.情報流出は,ワームや個人の過失によって機密情報を含んだファイルが,第三者が読み出すことができる状態になってしまうことで発生する.提案方式は,1)プロセスが行うファイルアクセスのシステムコールをカーネルによって制御することで移動そのものを制御する.2)ファイルを配布した後に行われる移動(二次移動)時に使用する公開鍵をファイル作成者があらかじめ指定する.これら2方式を併用する.これらによって,ファイルの一次移動と二次移動の対象を制御する.
提案システムは,ファイル作成者が,保護を行うファイル(以下,保護ファイル)に1)ラベルを設定することから始まる.ラベルには,許可する移動方法や二次移動先公開鍵等を指定する.保護ファイルが移動する場合には,2)移動先の公開鍵によって暗号化する.また,3)ラベルの内容と保護ファイルへのアクセスモードによってプロセス内での移動制御を行う.2)と3)により,CDへの書き込みやネットワークを含む「外部」へ保護ファイルを書き込む場合に,暗号化と移動先の制限を行う.つまり,保護ファイルは移動(外部メディアへの書き込みを含む)時には必ず暗号化されていることになる.次に,移動先プロセスがファイルを受信した場合,当該ファイルは公開鍵で暗号化された状態である.これをHDDなどのメディアに書き込む際に,4)カーネルは埋め込まれたラベルを自動検出し,以降,保護ファイルとして扱う.ラベルは利用者(指定された受信者)の鍵を用いて復号され,プロセスの移動制御に用いる.最後に,二次移動を行う場合には,5)ファイルの暗号化を,ラベル内に埋め込まれた二次移動対象公開鍵を用いてカーネルが行う.これにより,二次移動後のファイルは,ファイル作成者が指定した者(二次移動対象公開鍵に対応した秘密鍵を有する者)のみが読み出すことができる.以上により,移動先におけるファイルの保護と,二次移動の制御を行う.
本提案を実現するために,カーネル部分のプロトタイプを実装した.現時点では,ファイル単位での保護の有無のみを指定する簡易ラベルの設定,保護ファイルのアクセス時に他メディアへの書き込みの禁止,ネットワーク送信の禁止が可能である.なお,ファイルの暗号化は現在実装を行っている.また,保護ファイル書き込み時の自動的TCL継承機能は限定された機能のみが実装されている.まだ,二次移動の制限や,移動中の暗号化などの機能が不足している.今後,さらに研究を進め,開発を行う予定である.

Report

(2 results)
  • 2006 Annual Research Report
  • 2005 Annual Research Report
  • Research Products

    (1 results)

All 2006

All Journal Article (1 results)

  • [Journal Article] プロセスの通信制限と公開鍵暗号によるファイルの移動制御方式の提案2006

    • Author(s)
      齋藤彰一
    • Journal Title

      情報処理学会研究報告システムソフトウェアとオペレーティングシステム OS-103

      Pages: 79-86

    • NAID

      110004821164

    • Related Report
      2006 Annual Research Report

URL: 

Published: 2005-04-01   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi