| Budget Amount *help |
¥2,900,000 (Direct Cost: ¥2,900,000)
Fiscal Year 2006: ¥1,700,000 (Direct Cost: ¥1,700,000)
Fiscal Year 2005: ¥1,200,000 (Direct Cost: ¥1,200,000)
|
|---|
| Research Abstract |
情報漏洩が頻発する中,本研究は,情報の第三者への無断流出を防止するシステムの開発に取り組んだ.情報流出は,ワームや個人の過失によって機密情報を含んだファイルが,第三者が読み出すことができる状態になってしまうことで発生する.提案方式は,1)プロセスが行うファイルアクセスのシステムコールをカーネルによって制御することで移動そのものを制御する.2)ファイルを配布した後に行われる移動(二次移動)時に使用する公開鍵をファイル作成者があらかじめ指定する.これら2方式を併用する.これらによって,ファイルの一次移動と二次移動の対象を制御する.
提案システムは,ファイル作成者が,保護を行うファイル(以下,保護ファイル)に1)ラベルを設定することから始まる.ラベルには,許可する移動方法や二次移動先公開鍵等を指定する.保護ファイルが移動する場合には,2)移動先の公開鍵によって暗号化する.また,3)ラベルの内容と保護ファイルへのアクセスモードによってプロセス内での移動制御を行う.2)と3)により,CDへの書き込みやネットワークを含む「外部」へ保護ファイルを書き込む場合に,暗号化と移動先の制限を行う.つまり,保護ファイルは移動(外部メディアへの書き込みを含む)時には必ず暗号化されていることになる.次に,移動先プロセスがファイルを受信した場合,当該ファイルは公開鍵で暗号化された状態である.これをHDDなどのメディアに書き込む際に,4)カーネルは埋め込まれたラベルを自動検出し,以降,保護ファイルとして扱う.ラベルは利用者(指定された受信者)の鍵を用いて復号され,プロセスの移動制御に用いる.最後に,二次移動を行う場合には,5)ファイルの暗号化を,ラベル内に埋め込まれた二次移動対象公開鍵を用いてカーネルが行う.これにより,二次移動後のファイルは,ファイル作成者が指定した者(二次移動対象公開鍵に対応した秘密鍵を有する者)のみが読み出すことができる.以上により,移動先におけるファイルの保護と,二次移動の制御を行う.
本提案を実現するために,カーネル部分のプロトタイプを実装した.現時点では,ファイル単位での保護の有無のみを指定する簡易ラベルの設定,保護ファイルのアクセス時に他メディアへの書き込みの禁止,ネットワーク送信の禁止が可能である.なお,ファイルの暗号化は現在実装を行っている.また,保護ファイル書き込み時の自動的TCL継承機能は限定された機能のみが実装されている.まだ,二次移動の制限や,移動中の暗号化などの機能が不足している.今後,さらに研究を進め,開発を行う予定である.
|
