2001 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Research Project

Project/Area Number	12133201
Research Institution	University of Tsukuba
Principal Investigator	加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)
Co-Investigator(Kenkyū-buntansha)	千葉滋東京工業大学, 大学院・情報理工学研究科, 講師 (80282713) 新城靖筑波大学, 電子・情報工学系, 講師 (00253948) 板野肯三筑波大学, 電子・情報工学系, 助教授 (20114035) 松原克哉筑波大学, 電子・情報工学系, 助手 (70302396) 河野健二電気通信大学, 電気通信学部, 助手 (90301118)
Keywords	オペレーティング・システム / ミドルウェア / サンドボックス / DoS攻撃 / パケットフィルタ / 仮想プライベートネットワーク(VPN) / 不正コンテンツ / 資源管理
Research Abstract	オペレーティング・システムやミドルウェアの技術により,インターネットに代表されるオープンなネットワーク環境上でソフトウェアを安全に実行する技術の研究開発を行っている. 加藤と松原らは,ソフトウェアを作成・配布する際にソフトウェアポット(以下ポット)と呼ばれる形式にソフトウェアを封じ込め,実行する際もソフトウェアポット内で,ユーザの実行環境とは隔離して実行を行なうことにより,ユーザのコンピュータ内の情報が勝手に操作されたり,インターネット上を情報が漏えいすることを防ぐ手法を提案した.このような機構は一般に,サンドボックス(砂箱)と呼ばれる.本システムは,従来のサンドボックスの概念を押し進め,ソフトウェアパッケージをカプセル化された移動可能ファィルシステムに封じ込め,カプセル化したままで配布および実行する.Javaのような特定のプログラミング言語で書かれている必要はなく,任意のプログラミング言語を用いて記述されたソフトウェアを,簡単な操作でポットに格納し,安全性を維持して配布することを可能とする. 新城と板野らは,DoS攻撃(不正資源利用攻撃)に対する対処法として,システムコールのレベルとパケットフィルタ(IP層)の二つのレベルで防御を行う方法を研究した.また,Windows COMシステム上で,クライアントとサーバの間にプロキシオブジェクトを挟み込むことにより,アクセス制御を強化する方法を研究した. 千葉らは,攻撃によってサーバを乗っ取られてしまった場合であっても,アクセス制限を不正に解除させないsafety net機構を研究した.また,仮想プライベートネットワーク(VPN)において,特定のユーザ間のみを接続する方法を研究した. 河野らは,以前より研究している細粒度保護ドメインによるアクセス制御機構を活用し,CERT等に報告されている実例である不正コンテンツによる攻撃から,システムを防御する方法を研究した.また,DoS攻撃に耐性のあるOS資源管理方式を研究した.

Research Products

(17 results)

All Other

All Publications (17 results)

[Publications] 阿部洋丈: "詳細なセキュリティポリシー記述のためのインタラクティブな操作環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
[Publications] 板橋一正: "仮想機械独立なアプレットシステムの実現"電子情報通信学会論文誌. J84-D-I. 639-649 (2001)
[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (掲載予定). (2002)
[Publications] 大山恵弘: "SecurePot : システムコールフックを利用した安全なソフトウェア実行系"日本ソフトウエア科学会第18回全国大会論文集. (2001)
[Publications] 大山恵弘: "安全なソフトヴエア実行システムSoftwarePotの設計と実装"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
[Publications] 榮楽恒太郎: "高い情報生存能力を実現するための仕組みSysGuard"情報処理学会コンピュータシステムシンポジウム. (2001)
[Publications] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会コンピュータシステムシンポジウム. (2001)
[Publications] 種村昌之: "ネットワークの監視によるバックアップシステムの実現"情報処理学会コンピュータシステムシンポジウム. (2001)
[Publications] 鈴木真一: "クライアントのユーザ認証情報を用したサーバプロセスの権限変更機構"情報処理学会研究会報告. OS-89-11. (2002)
[Publications] Kenichi Kourai: "A Secure Access Control Mechanism against Internet Crackers"Proc. Of the 21^<st> WEE International Conference on Distributed Computing systems(ICDCS). 743-746 (2001)
[Publications] 光来健一: "サーバのアクセル制限を安全に変更するための機構"情報処理学会論文誌. 42巻6号. 1492-1502 (2001)
[Publications] 光来健一: "インターネットにおけるパーソナルネットワークの構築"情報処理学会研究報告. OS-88. 83-90 (2001)
[Publications] 品川高廣: "実行可能なコンテンツの安全な実行環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
[Publications] 揚妻匡邦: "モバイルコード技術を用いたアプリケーション層プロトコルの自動配布"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
[Publications] 品川高廣: "ヘルパアプリケーションの安全な実行環境"情報処理学会OS研究会報告. OS-88. 67-74 (2001)
[Publications] 金子済: "メモリ占有DoS攻撃の防止 : 優先度付きメモリ管理"情報処理学会OS研究会報告. OS-87. 113-120 (2001)
[Publications] 品川高廣: "ブラウザのための安全なプログラム実行環境の実現"情報処理学会OS研究会報告. OS-87. 121-128 (2001)

2001 Fiscal Year Annual Research Report

セキュアなソフトウェア実行系

Principal Investigator

加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)

Research Products

[Publications] 阿部洋丈: "詳細なセキュリティポリシー記述のためのインタラクティブな操作環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)

[Publications] 板橋一正: "仮想機械独立なアプレットシステムの実現"電子情報通信学会論文誌. J84-D-I. 639-649 (2001)

[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (掲載予定). (2002)

[Publications] 大山恵弘: "SecurePot : システムコールフックを利用した安全なソフトウェア実行系"日本ソフトウエア科学会第18回全国大会論文集. (2001)

[Publications] 大山恵弘: "安全なソフトヴエア実行システムSoftwarePotの設計と実装"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)

[Publications] 榮楽恒太郎: "高い情報生存能力を実現するための仕組みSysGuard"情報処理学会コンピュータシステムシンポジウム. (2001)

[Publications] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会コンピュータシステムシンポジウム. (2001)

[Publications] 種村昌之: "ネットワークの監視によるバックアップシステムの実現"情報処理学会コンピュータシステムシンポジウム. (2001)

[Publications] 鈴木真一: "クライアントのユーザ認証情報を用したサーバプロセスの権限変更機構"情報処理学会研究会報告. OS-89-11. (2002)

[Publications] Kenichi Kourai: "A Secure Access Control Mechanism against Internet Crackers"Proc. Of the 21^<st> WEE International Conference on Distributed Computing systems(ICDCS). 743-746 (2001)

[Publications] 光来健一: "サーバのアクセル制限を安全に変更するための機構"情報処理学会論文誌. 42巻6号. 1492-1502 (2001)

[Publications] 光来健一: "インターネットにおけるパーソナルネットワークの構築"情報処理学会研究報告. OS-88. 83-90 (2001)

[Publications] 品川高廣: "実行可能なコンテンツの安全な実行環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)

[Publications] 揚妻匡邦: "モバイルコード技術を用いたアプリケーション層プロトコルの自動配布"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)

[Publications] 品川高廣: "ヘルパアプリケーションの安全な実行環境"情報処理学会OS研究会報告. OS-88. 67-74 (2001)

[Publications] 金子 済: "メモリ占有DoS攻撃の防止 : 優先度付きメモリ管理"情報処理学会OS研究会報告. OS-87. 113-120 (2001)

[Publications] 品川高廣: "ブラウザのための安全なプログラム実行環境の実現"情報処理学会OS研究会報告. OS-87. 121-128 (2001)

加藤和彦筑波大学, 電子・情報工学系, 助教授 (90224493)

[Publications] 金子済: "メモリ占有DoS攻撃の防止 : 優先度付きメモリ管理"情報処理学会OS研究会報告. OS-87. 113-120 (2001)