2005 Fiscal Year Annual Research Report
オペレーティングシステムによるファイルの移動範囲制限システムの研究
| Project/Area Number |
17700035
|
|---|
| Research Institution | Wakayama University |
|---|
Principal Investigator |
斎藤 彰一 和歌山大学, システム工学部, 助教授 (70304186)
|
|---|
| Keywords | 情報流出防止 / システムセキュリティ / PKI / ファイル移動 / 暗号化鍵管理 / セキュアOS / ファイルアクセス制御 / 公開鍵暗号方式 |
|---|
| Research Abstract |
本研究は、情報流出に備えて、個々のファイルに移動可能範囲を設定し、移動範囲外への移動(流出)の防止と移動範囲内での移動の自由の確保を行うシステムの研究である。
本年度はシステム開発を行うためのシステム全体の設計を行った。システム開発の重要項目として、1)ファイルの移動範囲の定義とその設定・保存方法、2)一般プロセスからの利用制御、3)暗号化のための鍵管理方式が上げられる。これらのうち、ファイルに対する移動範囲の設定方法と一般プロセスからの利用制御の方法については、設計が終了し現在実装を行っている。まず、ファイルの一部に読み書き不可能なラベル領域を設けることで、移動可能範囲などを保存する。また、一般プロセスからの利用制限はシステムコールを書き換えることで、保護ファイルへのアクセスを制御する。
一方、移動範囲の定義について検討した結果、移動範囲をIPアドレスやドメイン名で定義することは、その詐称の容易さからも不適切であるという結論に至った。さらに、暗号化のための安全な鍵管理も同時に実現する必要がある。そこで、安全性を確保するために暗号化のための鍵管理を同時に実現できる方式について、より詳細に検討を行った。これらについての検討の結果、広範囲で鍵を利用できる可能性が高いことと、現状の暗号化方式において広く使用されていることから、PKIを使用した移動可能範囲の定義を行い、PKIに用いられる公開鍵暗号方式を利用することが妥当であると結論づけた。さらに、鍵を正しく管理するために、計算機に組み込まれたセキュリティチップであるTPMやICカードデバイスなどを利用することとした。また、鍵管理用の外部デバイスを新たに開発することも検討しており、H8マイコンを使用した鍵管理デバイスの開発に着手した。
現在、開発のプロトタイプとして、ファイル生成者と一次移動先の間の単純往復のみを対象とするシステムを開発している。プロトタイプ完成後、PKIの階層的な構造を利用した移動範囲制限を実現するシステムへと発展させる。以上より、成果発表には至らなかったが、システムの詳細検討は進んでいるといえる。これらの結果より、来年度は実際のシステム開発を行う。
|
