2011 Fiscal Year Annual Research Report
| Project/Area Number |
22300014
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
坂井 修一 東京大学, 情報理工学(系)研究科, 教授 (50291290)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
五島 正裕 東京大学, 情報理工学(系)研究科, 准教授 (90283639)
|
|---|
| Keywords | 情報セキュリティ / インフォメーションフロー / マイクロプロセッサ / アーキテクチャ / ソフトウェア |
|---|
| Research Abstract |
IT社会で中心的役割を果たすマイクロプロセッサのセキュリティを飛躍的に向上させる手法について検討を深め、試作や評価を進めた。具体的には、以下の通りである。
(1) インフォメーションフロー追跡に関する要素技術については、近年特に問題になっている高次インジェクションアタックに対して、文字列ごとの情報フロー追跡手法であるSWIFT(既提案)を改良・最適化して、検出漏れをなくし、誤検出を5%以下に抑えることを目指すため、PHP上にソフトウェア・パイロット版の試作を行った。その結果、想定したアタックに対して目標が達成可能であることがわかったが、さらに、誤検出を少なくするための新方式を発見し、予算を(正規の手続きの上で)繰り越して、パイロット版にこの機能を追加導入することに成功した。
(2) プログラム監視に関する要素技術については、プログラムの安全実行のために、命令コード変換技術、データの値範囲解析技術、タグ付与によるアクセス権限監視技術などの研究開発を進め、特に認証技術について、LINUX上での実装を開始した。特に、管理者権限とは別種の権限を設定することで、危険なシステムプログラムに対するコンテンツ防御を行う方式を提案した。
(3) タンパ耐性に関する要素技術については、ソフトウェアタンパの防止にプロセッサ内のTLBを改良する新しい手法を評価するため、超セキュアプロセッサの部分設計を行った。
(4) サイドチャネル攻撃防止技術については、耐性チェック用に開発されたSASEBOボードを入手し、実験を行った。
(5) 統合技術の基礎研究については、要素技術を統合管理するセキュリティティマネジャの機能について実質的検討を進め、ハードウェア・ソフトウェアの連携方式についての提案を得た。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題は平成24年度が最終年度のため、記入しない。
|
| Strategy for Future Research Activity |
本研究課題は平成24年度が最終年度のため、記入しない。
|
