2011 Fiscal Year Research-status Report

仮想計算機モニタを用いた電子データの操作履歴と法的証拠の改ざん検出を行うシステム

Research Project

Project/Area Number	23700095
Research Institution	Toyota National College of Technology
Principal Investigator	平野学豊田工業高等専門学校, 情報工学科, 准教授 (50390464)
Project Period (FY)	2011-04-28 – 2013-03-31
Keywords	暗号・認証 / 仮想化 / Forensics / セキュリティ / ICカード
Research Abstract	平成２３年度は仮想計算機モニタでストレージ装置（ハードディスク、USBメモリ）の読み書きを監視、捕捉する機構の設計をおこない、初期プロトタイプの開発を進めた。全体システムの開発スケジュールを考慮して当初計画していたパラパススルー方式の仮想計算機モニタであるBitVisorへ実装する前に管理OSを用いる仮想計算機モニタXenへのプロトタイプ実装を進めることとした。　平成２３年度は具体的に以下の機能の開発を進めた。（１）仮想計算機モニタ上で動作するゲストOSのファイルシステムの操作履歴を監視する機能。本機能については仮想計算機モニタのバックエンドドライバーに相当するLinux のデバイスドライバへの実装を進めた。（２）（１）で述べた操作履歴の監視機能によって得られたデータ（ファイル名、作成変更日時）を仮想計算機モニタである BitVisor に受け渡す機能を実現する部分については、平成２３年度は仮想計算機モニタであるXenへの実装を進めた。（３）（１）で述べた操作履歴を監視する機能が利用者あるいは攻撃者によって改ざん停止されていないことを仮想計算機モニタから監視する機能を実現するために、Intel社のCPUとチップセットの連携によって実現する遅延起動（Late launch）の動作検証を実施した。Intel社の Trusted Execution Technology (通称TXT)対応のハードウェアを購入し Intel社が開発している tboot ソフトウェアによる遅延起動とソフトウェア保護の機構の検証を進めた。この結果、Intel社の Trusted Execution Technology 対応ハードウェアと仮想計算機モニタを用いたトラステッドコンピューティングのシステムが Digital Forensics 機構の実現に利用可能であることを確認した。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 平成２３年度の計画は仮想計算機モニタでストレージ装置の読み書きを監視、補足する機構の設計をおこない初期プロトタイプの開発を進めることであった。具体的には以下の３点の目標があった。（１）仮想計算機モニタで動作するゲストＯＳのファイルシステムの操作履歴を監視する機能の実現。（１）については仮想計算機モニタXenの持つバックエンドデバイスドライバへの実装を進めた。（２）仮想計算機モニタへ（１）の情報を受け渡す機能の開発については、BitVisor での開発前に Xen による開発を先行させており、Xen の管理ＯＳであるドメイン0 でのデバイスドライバからの読み書きデータの補足の開発を進めた。（３）提案システム自体の防御機能については Intel社の Trusted Execution Technology ハードウェアを購入し「遅延起動」機構の動作検証を実施した。これによりセキュリティ機構の改ざん検出ならびに第三者への監視システムの強制利用の実現可能生を検証できた。上記の知見に加えて、第三者に本研究で提案するような監視システムの利用を強制させるためには「遅延起動」のみでは不完全であり TPM の Unseal 機能などの追加技術を組み合わせる必要があることを新たな知見として得ることができた。
Strategy for Future Research Activity	仮想計算機モニタを用いた Computer Forensics システムの実現に向けての開発を継続する。平成２３年度に実施した仮想計算機モニタXenによる実装を完了させたうえで、平成２４年度にはセキュリティ目的に特化した国産の仮想計算機モニタである BitVisor での Digital Forensics 機構の実現に向けた開発を進める。現在、本校専攻科の学生による開発を行っており、これまで得られなかったオペレーティングシステムレベルでの開発経験を得ている。本年度はハードウェアに近いレベルで動作する仮想計算機モニタ BitVisor へ Digital Forensics 機能を組み込むことに挑戦していく計画である。
Expenditure Plans for the Next FY Research Funding	平成２３年度と平成２４年度前半の研究成果を踏まえた国際会議での発表ならびに論文誌への投稿の研究経費の支出を計画している。対外発表では仮想計算機モニタ BitVisor を利用した論文を発表することを目標に研究を進める。

Research Products

(2 results)

All 2012 2011

All Presentation (2 results)

[Presentation] 仮想計算機モニタを用いたクライアントコンピュータの証拠保全システムの設計と実装2012
- Author(s)
  小川拡
- Organizer
  情報処理学会全国大会
- Place of Presentation
  名古屋工業大学（愛知県名古屋市）
- Year and Date
  2012年3月
[Presentation] A Digital Forensics System Using a Virtual Machine Monitor Integrated with an ID Management Mechanism2011
- Author(s)
  Manabu Hirano
- Organizer
  USENIX Security Symposium 2011 Poster session
- Place of Presentation
  San Francisco（米国カリフォルニア州）
- Year and Date
  2011年8月

2011 Fiscal Year Research-status Report

仮想計算機モニタを用いた電子データの操作履歴と法的証拠の改ざん検出を行うシステム

Principal Investigator

平野 学 豊田工業高等専門学校, 情報工学科, 准教授 (50390464)

Current Status of Research Progress

Reason

Research Products

[Presentation] 仮想計算機モニタを用いたクライアントコンピュータの証拠 保全システムの設計と実装2012

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] A Digital Forensics System Using a Virtual Machine Monitor Integrated with an ID Management Mechanism2011

Author(s)

Organizer

Place of Presentation

Year and Date

平野学豊田工業高等専門学校, 情報工学科, 准教授 (50390464)

[Presentation] 仮想計算機モニタを用いたクライアントコンピュータの証拠保全システムの設計と実装2012