• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2007 Fiscal Year Annual Research Report

複数OSの連携と上位層機能の取り込みによるOSのセキュリティ基盤強化方式

Research Project

Project/Area Number 17300024
Research InstitutionInstitute of Information Security

Principal Investigator

田中 英彦  Institute of Information Security, 情報セキュリティ研究科, 教授 (60011102)

Co-Investigator(Kenkyū-buntansha) 辻 秀典  情報セキュリティ大学院大学, 情報セキュリティ研究科, 准教授 (90398975)
金 美羅  情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (60387107)
Keywordsオペレーティングシステム / 分散システム / セキュリティ / ポリシー / ケーパビリティ
Research Abstract

情報システムが社会基盤として求められる役割は日々広がりを見せており、その信頼性向上は近年の重要な社会的要請となっている。これを応える為に暗号技術、侵入検知システム、個人認証、証拠保全など幅広い研究開発が行われているが、それらはいずれも、それらの機能が働く基盤の健全性を仮定したものが殆どである。ここでいう基盤はいわゆるOSであり、これが脆弱であれば、その上に載せた諸々のセキュリティ技術も砂上の楼閣となる。また、近年の情報システムは、ネットワーク機器やサーバ群、クライアントPCなどの多数の要素システムがネットワークを介して連携動作することにより機能しているが、そのセキュリティ確保については、個別システム自体の安全性強化対策といった個別対策が中心であって、個別システムの集合として構成される情報システムについて全体として安全性を検討するという視点に乏しく、またその研究は世界を通じて未だ不十分である。このような背景から、本研究では、今後の情報社会を支える基盤としてのOSについて、今後必要になると予想される機能を分析し、複数OSがポリシーに基づいて連係動作する為の分散処理向けアクセス制御機構を提案した。多くの情報システムが分散処理を行っているにも関わらず、現状では細粒度のアクセス制御を単一計算機システムにしか強制できない為、管理者の意図した制御規則を情報システム全体に過不足なく適用するのが困難である。その為、提案方式は、(1)各処理に必要十分な権限と動作規則を与えるポリシー記述手法、を基礎とし、これを(2)複数要素システムの連携処理に細粒度アクセス制御を強制できる機構、に適用し、複数要素システムが連係動作する情報システムに管理者の意図する情報フローを強制する。本研究においては、上記(1)、(2)について、OS内で実現する為の基本機構と複数OS間連係の基本機構を明らかにし、マイクロカーネル方式のOS上でそれらを実現する手法を示した。

  • Research Products

    (5 results)

All 2007

All Presentation (5 results)

  • [Presentation] ポリシーに基づく分散処理向けアクセス制御モデルの初期的検討2007

    • Author(s)
      橋本 正樹
    • Organizer
      情報処理学会, コンピュータシステムシンポジウム(ComSys)2007
    • Place of Presentation
      東京ファッションタウンビル
    • Year and Date
      2007-11-28
  • [Presentation] 仮想マシンモニタにおけるデバイスドライバ安全性向上に関する提案2007

    • Author(s)
      藤澤 一樹
    • Organizer
      情報処理学会, コンピュータシステムシンポジウム(ComSys)2007
    • Place of Presentation
      東京ファッションタウンビル
    • Year and Date
      2007-11-27
  • [Presentation] デバイスドライバの脆弱性調査と分析2007

    • Author(s)
      藤澤 一樹
    • Organizer
      情報処理学会, コンピュータセキュリティシンポジウム(CSS)2007
    • Place of Presentation
      奈良新公会堂
    • Year and Date
      2007-11-02
  • [Presentation] アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討2007

    • Author(s)
      辻 秀典
    • Organizer
      情報処理学会, 第38回コンピュータセキュリティ研究会(38th CSEC)
    • Place of Presentation
      公立はこだて未来大学
    • Year and Date
      2007-07-20
  • [Presentation] 分散システムにおけるCapabilityを用いた資源アクセス制御2007

    • Author(s)
      橋本 正樹
    • Organizer
      情報処理学会, 第38回コンピュータセキュリティ研究会(38th CSEC)
    • Place of Presentation
      公立はこだて未来大学
    • Year and Date
      2007-07-20

URL: 

Published: 2010-02-04   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi