2007 Fiscal Year Annual Research Report
複数OSの連携と上位層機能の取り込みによるOSのセキュリティ基盤強化方式
| Project/Area Number |
17300024
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
田中 英彦 Institute of Information Security, 情報セキュリティ研究科, 教授 (60011102)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
辻 秀典 情報セキュリティ大学院大学, 情報セキュリティ研究科, 准教授 (90398975)
金 美羅 情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (60387107)
|
|---|
| Keywords | オペレーティングシステム / 分散システム / セキュリティ / ポリシー / ケーパビリティ |
|---|
| Research Abstract |
情報システムが社会基盤として求められる役割は日々広がりを見せており、その信頼性向上は近年の重要な社会的要請となっている。これを応える為に暗号技術、侵入検知システム、個人認証、証拠保全など幅広い研究開発が行われているが、それらはいずれも、それらの機能が働く基盤の健全性を仮定したものが殆どである。ここでいう基盤はいわゆるOSであり、これが脆弱であれば、その上に載せた諸々のセキュリティ技術も砂上の楼閣となる。また、近年の情報システムは、ネットワーク機器やサーバ群、クライアントPCなどの多数の要素システムがネットワークを介して連携動作することにより機能しているが、そのセキュリティ確保については、個別システム自体の安全性強化対策といった個別対策が中心であって、個別システムの集合として構成される情報システムについて全体として安全性を検討するという視点に乏しく、またその研究は世界を通じて未だ不十分である。このような背景から、本研究では、今後の情報社会を支える基盤としてのOSについて、今後必要になると予想される機能を分析し、複数OSがポリシーに基づいて連係動作する為の分散処理向けアクセス制御機構を提案した。多くの情報システムが分散処理を行っているにも関わらず、現状では細粒度のアクセス制御を単一計算機システムにしか強制できない為、管理者の意図した制御規則を情報システム全体に過不足なく適用するのが困難である。その為、提案方式は、(1)各処理に必要十分な権限と動作規則を与えるポリシー記述手法、を基礎とし、これを(2)複数要素システムの連携処理に細粒度アクセス制御を強制できる機構、に適用し、複数要素システムが連係動作する情報システムに管理者の意図する情報フローを強制する。本研究においては、上記(1)、(2)について、OS内で実現する為の基本機構と複数OS間連係の基本機構を明らかにし、マイクロカーネル方式のOS上でそれらを実現する手法を示した。
|
