• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2009 Fiscal Year Annual Research Report

機密情報の拡散追跡と保護を実現するオペレーティングシステムの基盤技術の研究

Research Project

Project/Area Number 21700034
Research InstitutionOkayama University

Principal Investigator

田端 利宏  Okayama University, 大学院・自然科学研究科, 准教授 (80359942)

Keywords機密情報 / 追跡 / 情報漏えい防止 / オペレーティングシステム
Research Abstract

平成21年度は,以下に示す研究を実施した.
(1) 単一計算機内で機密情報の拡散追跡機能を拡張し,複数計算機にまたがって機密情報の拡散を追跡する機能を設計した.
最初に,複数計算機環境において,求められる五つの要件を明確化した.
(要件1) 機密情報の拡散追跡機能が動作している計算機とそうでない計算機を分離可能であること
(要件2) 管理ネットワーク内部における機密情報の存在位置と拡散経路を把握可能であること
(要件3) 管理ネットワーク内部での機密情報の拡散を即座に追跡可能であること
(要件4) 管理ネットワーク外部への漏えい検知に漏れがないこと
(要件5) 管理ネットワーク外部への漏えいの可能性を検知した際に,未然に書き出しを確実に止められること
次に,複数計算機における機密情報の拡散追跡機能の基本設計を行った.この検討では,新たに計算機間での機密情報の受け渡し機能,および各計算機のログを収集し,計算機間での機密情報の受け渡しを制御する管理サーバについて,実現方式を示した.この成果を学会発表した.
また,設計に基づき,基本実装を行い,簡単な性能評価を行った.
(2) 機密情報の拡散追跡機能は,Linuxを対象として,実現されてきた.クライアント用オペレーティングシステム(OS)として,広く用いられているOSはWindowsが圧倒的に多い.このため,Windowsにおいて,機密情報の拡散追跡機能を実現する手法の検討を行った.今年度は,Windowsのファイル操作についてログを取得できる機構を実現した.
(3) オペレーティングシステムや応用プログラムが生成するログを確実に保存する機構の研究を行った.実現方式について検討した結果,仮想計算機を用いて,ゲストOS内で生成されるログを確実に保存する機構の設計を行った.また,応用プログラムが生成するログについては,確実に保存する手法の基本実装を完了した.

  • Research Products

    (2 results)

All 2010

All Journal Article (1 results) (of which Peer Reviewed: 1 results) Presentation (1 results)

  • [Journal Article] 機密情報の拡散追跡機能による情報漏えいの防止機構2010

    • Author(s)
      田端利宏, 箱守聴, 大橋慶, 植村晋一郎, 横山和俊, 谷口秀夫
    • Journal Title

      情報処理学会論文誌 Vol.50, No.9

      Pages: 2088 2102

    • Peer Reviewed
  • [Presentation] 複数計算機間における機密情報の拡散追跡機能の設計2010

    • Author(s)
      植村晋一郎, 田端利宏, 谷口秀夫
    • Organizer
      2010年暗号と情報セキュリティシンポジウム(SCIS2010)
    • Place of Presentation
      サンポートホール高松/かがわ国際会議場/全日空ホテルクレメント高松(高松市)
    • Year and Date
      2010-01-22

URL: 

Published: 2011-06-16   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi