2021 Fiscal Year Research-status Report
Software Execution Platform for Data Leakage Prevention by Taint Analysis Technique
| Project/Area Number |
18K11307
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | 情報セキュリティ / 情報漏洩防止 / オペレーティングシステム / 仮想化技術 / テイント解析 |
|---|
| Outline of Annual Research Achievements |
本課題は,人が介在する必要のない安心・安全なソフトウェア実行基盤として,具体的には次のような技術の開発を目的とする.(1)プログラム内でのデータの流れを追跡する機能(テイント解析機能)とテイント解析機能をOSから操作可能とするインタフェースを有するプロセッサ(エミュレータ)の開発.(2)ポリシーの管理機能,データとポリシーの対応付けの管理機能,データをネットワーク・ハードディスク等外部へ出力する時に,ポリシーに基づいて出力の可否を判定する機能(出力制御),出力が許可された場合,リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOSの開発.(3)ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術.
上記を実現するために,2019年度までに研究計画で定めた(a)データの区別法,(b)データの追跡法,(c)保護方針の記述法,(d)保護方針の管理法が達成されていた.2020年度は(e)保護方針に基づいた出力制御法について研究を進めた.(e)の保護方針に基づいた出力制御法においてOSがデータを出力しようとしたとき,すなわちプロセスがwriteシステムコールを発行したときに,そのデータの保護方針の記述を解析した上でその可否を判定する機能について実現した.これによって,本課題で目標としていたソフトウェア実行基盤として必要となる機能について,その構成法を実現可能性とともに示すことができた.
2021年度は主として(f)ソフトウェアコンテナ方式による構成法について研究を推進した.本方式では,QEMUと呼ばれるCPUエミュレータをコンテナと見立て,容易に既存のOS上で,特定のアプリケーションのみにデータ漏洩防止機能を実現する手法を提案した.
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
「研究の実績の概要」で述べたように,本課題を(a)~(f)の6段階に分割して遂行してきた.2019年度までに(a)~(d)を予定通り達成していた.2020年度は(e)と(f)を遂行することで課題全体の目標達成を計画していたが,(e)については達成できたものの,コロナ禍により大学における研究機能を十分稼働させることが困難となったため,(f)については未完了となった.2021年度に(f)についてソフトウェアの開発などの作業はほぼ完了したが,評価作業および研究成果の発表も含めて考えると未完了となった.このように,予定どおりとは行かなかったものの,研究自体になんらかの推進不可能となるような事態が発生したわけではない.したがって,「やや遅れている」と判断した.
|
| Strategy for Future Research Activity |
コロナ禍自体は厳しいもののこの環境下での研究推進手法が確立されてきた.また学会活動等も落ち着いてきた.よって,2022年度は,最後の評価および成果発表を実施し,研究課題の一定の完了段階への進行が見込めると判断している.
|
| Causes of Carryover |
コロナ禍を原因として,成果発表にかかる旅費・投稿費・参加費を2021年度までに執行できなかった.2022年度にこの遅れを取り戻して成果発表に繋げ,そのための投稿費・参加費等として執行する予定としている.
|
Research Products
(2 results)
