セキュアなソフトウェア実行系

• 研究課題/領域番号: 12133201
• 研究種目: 特定領域研究
• 配分区分: 補助金
• 審査区分: 理工系
• 研究機関: 筑波大学
• 研究代表者: 加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)
• 研究分担者: 千葉 滋 東京工業大学, 大学院・情報理工学研究科, 講師 (80282713) ; 新城 靖 筑波大学, 電子・情報工学系, 助教授 (00253948) ; 板野 肯三 筑波大学, 電子・情報工学系, 教授 (20114035) ; 河野 健二 電気通信大学, 電気通信学部, 講師 (90301118) ; 松原 克哉 (松原 克弥) 筑波大学, 電子・情報工学系, 助手 (70302396)
• 研究期間 (年度): 2000 – 2003
• 研究課題ステータス: 完了 (2003年度)
• 配分額: 39,900千円 (直接経費: 39,900千円); 2003年度: 11,200千円 (直接経費: 11,200千円); 2002年度: 13,300千円 (直接経費: 13,300千円); 2001年度: 15,400千円 (直接経費: 15,400千円)
• キーワード: サンドボックスシステム / 侵入検知システム / リファレンスモニタ / VPN / パーソナルネットワーク / ファイヤウォール / 匿名プロキシ / 異常検知システム / Webサービス / 世界OS / セキュアコンピューティング / セキュリティポリシー / SoftwarePot / モバイルエージェント / バイトコード変換 / 仮想ディスク / ネットワークプロトコル / 自動生成 / オペレーティング・システム / ミドルウェア / サンドボックス / DoS攻撃 / パケットフィルタ / 仮想プライベートネットワーク(VPN) / 不正コンテンツ / 資源管理 / セキュリティ / プロテクション / インターネット / オープンネットワーク / オペレーティングシステム

研究概要

本研究では,オペレーティングシステムやシステムソフトウェアの技術により,オープンなネットワーク上で安全にソフトウェアを実行するための研究開発を行ってきた.本研究で得られた主たる研究成果を以下にまとめる.
(1)プログラムに対する攻撃への対処技術
・攻撃に対する防御
悪意や脆弱性を持っている可能性のあるソフトウェアによる,ホスト環境への危害を防ぐための技術の研究開発を行った.本技術は,疑わしいソフトウェアをホスト環境から隔離することで,危害が及び得る範囲を限定し,被害を封じ込めることを可能にする.
・攻撃の検出
ソフトウェアが,外部からの攻撃の結果,通常とは異なる挙動を示していないかを監視する技術の研究開発を行った.本研究では,ソフトウェアがオペレーティングシステムに対して発行するシステムコールを検査することで異常を検出する.
・攻撃による被害の最小化
ソフトウェアが乗っ取られてしまった場合の二次的な被害を最小化するために,ソフトウェアの実行中に与えられる権限を最小限なものに留める方法を開発した.
・攻撃による被害からの回復
外部の攻撃者によって破壊・改窟されてしまったホスト環境を,攻撃前の状態に完全復旧させることにより,攻撃による被害から回復する方法を開発した.
(2)ネットワークのセキュリティ・プライバシのための技術
・安全な仮想プライベートネットワーク
従来の仮想プライベートネットワーク(VPN)においては,接続の両端において利用者を細かく制限することが出来ないという問題があった.本研究ではその問題に対する解決策を示した.
・ファイヤウォール
より高性能なファイヤウォールを実現する技術の研究開発を行った.本研究では,通信の内容を効率的に検査することで,性能を大きく損なうことなく,従来では検出できなかった不正アクセスを発見できる.
・サーバ利用時の匿名性実現
wwwサーバにアクセスする際に個人を識別されることを防ぐ技術の研究開発を行った.個人識別を防ぐことで,アクセス記録等の分析によって,個人情報が漏洩することを防ぐことが出来る

研究成果

• [文献書誌] 板橋一正, 松原克弥, 森山豊, 染谷裕一, 加藤和彦, 関口達郎, 米澤明憲: "仮想機械独立なアプレットシステムの実現"電子情報通信学会論文誌. J84-D-I. 639-649 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Kenichi Kourai, Shigeru Chiba: "A Secure Access Control Mechanism against Internet Crackers"Proc.of the 21^<st> IEEE International Conference on Distributed Computing systems(ICDCS). 743-746 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 光来健一, 千葉滋: "サーバのアクセル制限を安全に変更するための機構"情報処理学会論文誌. 42巻6号. 1492-1502 (2001)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 大山恵弘, 神田勝則, 加藤和彦: "安全なソフトウェア実行システムSo負ware-Potの設計と実装"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.16 No.6. 2-12 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 榮樂恒太郎, 新城靖, 板野肯三: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会論文誌. Vol.43 No.6. 1690-1701 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 石井孝衛, 新城靖, 板野肯三: "プロセストレース機能を用いた世界OSの実現"情報処理学会論文誌. Vol.43 No.6. 1702-1714 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Yasushi Shinjo, Kotaro Eiraku, Atsushi Suzuki, Kozo Itano, Calton Pu: "Enhancing Access Control with SysGuard, a Reference Monitor Supporting Portable and Composable Kernel Module"IEEE2002 Pacific Rim International Symposium on Dependable Computing(PRDC 2002). 167-176 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 品川高廣, 河野健二, 益田隆司: "実行可能コンテンツの安全な実行環境"情報処理学会論文誌. 43巻 6号. 1677-1689 (2002)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Kato, Y.Oyama: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer. LNCS 2609. 112-132 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Hirotake Abe, Kazuhiko Kato: "Security Policy Descriptions through the Use of Control Structure in a Target Program"Proceedings of the 3rd International Symposium on Software Security (ISSS 2003). 20 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 種村昌之, 新城靖, 板野肯三, 千葉滋: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューティングシステム(ACS). Vol.44 No.SIG10. 76-85 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 鈴木真一, 新城靖, 光来健一, 板野肯三, 千葉滋: "ユーザ権限変更機機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム(ACS). Vol.44 No.SIG10. 86-96 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Yasushi Shinjo, Yoshinori Nakata, Kozo Itano: "Securing RPC with a reference monitor"International Symposium on Software Security (ISSS 2003). (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Kenichi Kourai, Toshio Hirotsu, Koji Sato, Osamu Akashi, Kensuke Fukuda, Toshiharu Sugawara, Shigeru Chiba: "Secure and Manageable Virtual Private Networks for End-users"Proceedings of the 28th Annual Conference on Local Computer Networks. 385-394 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono, Takashi Masuda: "Flexible and Ef-ficient Sandboxing Based on Fine-Grained Protection Domains"Software5ecurity-Theories and Systems, Lecture Notes in Computer Science, Hot Topics No.2609, (Springer-Verlag). 172-184 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Wataru Kaneko, Kenji Kono, Kentaro Shimizu: "Preemptive Resource Management : Defending against Resource Monopolizing DoS"Int'l Conf.on Parallel and Distributed Computing and Networks. 662-669 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 河野健二: "アプリケーション層プロトコルの実現を容易にするフレームワーク"情報処理学会論文誌:プログラミング. 44巻SIG2. 25-35 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono, Takashi Masuda: "A Hierarchical Protection Model for Protecting against Executable Contents"Int'l Conf.Computer Science and Technology. 194-202 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 揚妻匡邦, 河野健二, 岩崎英哉, 益田隆司: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I 6号. 389-401 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 河野健二, 金子済, 清水謙多郎: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44巻SIG11. 191-200 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 阿部洋丈, 加藤和彦: "セキュリティポリシ-の動的切替機構を持つリフアレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20 No.3. 2-16 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 大山恵弘, 王維, 加藤和彦: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 品川高廣, 河野健二, 益田隆司: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. 21巻2号. 25-31 (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 阿部洋丈, 大山恵弘, 岡瑞起, 加藤和彦: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. Vol.45 No.SIG3. 11-20 (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 栗田亮, 千葉滋, 光来健一: "感性を考慮したジョブスケジューリング"情報処理学会論文誌:コンピューティングシステム. Vol.45 No.SIG3. 29-37 (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 光来健一, 廣津登志夫, 佐藤孝治, 明石修, 福田健介, 菅原俊治, 千葉滋: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌「コンピュー夕ソフトウェア」. Vol.21 No.1. 2-12 (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] Takahiro Shinagawa, Kenii Kono: "Implementing a Secure Setuid Program"Int'l Conf.on Parallel and Distributed Computing and Networks. (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] 村田光一, 河野健二, 岩崎英哉, 益田隆司: "ファイル移送に基づく分散ファイルシステムの設計と実装"コンピュータソフトウェア. (2004)
  • 説明: 「研究成果報告書概要(和文)」より
• [文献書誌] K.Itabashi, K.Matsubara, Y.Moriyama, Y.Someya, K.Kato, T.Sekiguchi, A.Yonezawa: "Implementing and Applet System without Fixing Virtual-Machine Designs"The Transactions of the Institute of Electronics Information and Communication Engineers. Vol.J84-D-J, No.6. 639-649 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenichi Kourai, Shigeru Chiba: "A Secure Access Control Mechanism against Internet Crackers"Proc. of the 21^<th> IEEE International Conference on Distributed Computing systems (ICDCS). 743-746 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenichi Kourai, Shigeru Chiba: "A Secure Mechanism for Changing Access Restrictions of Servers"IPSJ Transactions. Vol.42, No.6. 1492-1502 (2001)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Yoshihiro Oyama, Katsunori Kanda, Kazuhiko Kato: "Design and Implementation of Secure Software Execution System SoftwarePot"Computer Software. 19(6). 2-12 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kotaro Eiraku, Yasushi Shinjo, Kozo Itano: "The Design and Implementation of SysGuard, a Wrapper/Reference Monitor for System Calls"IPSJ Transactions. Vol.43, No.6. 1690-1701 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kouei Ishii, Yasushi Shinjo, Kozo Itano: "The Implementation of the World OS Using a Prcess Trace Facility"IPSJ Transactions. Vol.43, No.6. 1702-1714 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Yasushi Shinjo, Kotaro Eiraku, Atsusuhi Suzuki Kozo Itano, Calton Pu: "Enhancing Access Control with SysGuard, a Reference Monitor Supporting Portable and Composable Kernel Module"IEEE2002 Pacific Rim International Symposiumon Dependable Computing (PRDC2002). 167-176 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono: "Takashi Masuda A Secure Execution Environment for Executable Contents"IPSJ Transactions. Vol.43, No.6. 1677-1689 (2002)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kazuhiko.Kato, Yoshihir.Oyama: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Software Security-Theories and Systems, LNCS2609. 112-132 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Hirotake.Abe, Kazuhiko.Kato: "Security Policy Descriptions through the Use of Control Structure in a Target Program"In proceedings of the 3rd International Symposium on Software Security (ISSS 2003). 20 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Masayuki Tanemura, Yasushi Shinjo, Kozo Itano Shigeru Chiba: "Preserving File Update History with a Network Monitoring Techniqu"IPSJ Transactions on Advanced Computing Systems. Vol.44 No.SIG10. 76-85 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Shinichi Suzuki, Yasushi Shinjo, Kenichi Kourai Kozo Itano, Shigeru Chiba: "Realizing Secure Intranet Servers by Using a Mechanism Changing User Authority"IPSJ Transactions on Advanced Computing Systems. Vol.44 No.SIG10. 86-96 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Yasushi Shinjo, Yoshinori Nakata: "Kozo Itano Securing RPC with a reference monitor"International Symposium on Software Security (ISSS 2003).
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenichi Kourai, Toshio Hirotsu, Koji Sato, Osamu Akashi, Kensuke Fukuda, Toshiharu Sugawara, Shigeru Chiba: "Secure and Manageable Virtual Private Networks for End-users"Proceedings of the 28th Annual Conference on LocalComputer Networks. 385-394 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono, Takashi Masuda: "Flexible and Ef-ficient Sandboxing Based on Fine-Grained Protection Domains"SoftwareSecurity-Theories and Systems, Lecture Notes in Computer Science, Hot Topics. No.2609. 172-184 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Wataru Kaneko, Kenji Kono, Kentaro Shimizu: "Preemptive resourceManagement : Defending against Resource Monopolizing DoS"Int'lConf. on Parallel and Distributed Computing and Networks. 662-669 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenji Kono: "A framework for Simplifying the Programming of Application-level Protocols"IPSJ Transactions on Programming. Vol.44, SIG2. 25-35 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono, Takashi Masuda: "A Hierarchical Protection Model Protecting against Executable Contents"Int'lConf. Computer Science and Technology. 194-202 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenji Kono, Wataru Kaneko, Kentaro Shimizu: "A Resource Management Scheme Resilient to Resource-Monopolizing DoS"IPSJ Transactions on Advanced Computing Systems. Vol.44,SIG11. 191-200 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Hirotake Abe, Kazuhiko Kato: "A reference monitor system with dynamic switching mechanism of security policies"Computer Software. Vol.20, No.3. 2-16 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Yoshihiro Oyama, Wang Wei, Kazuhiko Kato: "Modularizing Normal Behavior Databases in Anomaly Detection Systems"IPSJ Transactions on Advanced Computing Systems. Vol.44, SIG11. 36-47 (2003)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kenji Kono, Takahiro Shinagawa, Masahiko Takahashi, Takashi Masuda: "Multi-Protection Page Table : A Mechanism of Fine-Grained Protection Domains"Compter Software. Vol.21, No.2. 25-31
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Hirotake Abe, Mizuki Oka, Yoshihiro Oyama, Kazuhiko Kato: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis"IPSJ Transactions on Advanced Computing System. Vol.45 No.SIG3. 11-20 (2004)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Ryo Kurita, Shigeru Chiba, Kenichi Kourai: "A pleasant Job Scheduling System"IPSJ Transactions on Advanced Computing Systems. Vol.45, SIG3. 29-37 (2004)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Kourai Kenichi, Toshio Hirotu, Koji Sato, Osamu Akashi, Kensuke Fukuda, Toshiharu Sugawara, Shigeru Chiba: "Personal Networks for I Integrating a VPN with Execution Environments of Hosts"Computer Software. Vol.21, No.1. 2-12 (2004)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Takahiro Shinagawa, Kenji Kono: "Implementing a Secure Setuid Program"Int'l Conf. On Parallel and Distributed Computing and Networks. (2004)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] Koichi Murata, Kenji Kono, Hideya Iwasaki, Takashi Masuda: "Design and Implementation for Distributed File System Based on File Tranfer"Computer Software. (2004)
  • 説明: 「研究成果報告書概要(欧文)」より
• [文献書誌] 大山 恵弘: "静的解析に基づく侵入検知システムの最適化"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)
• [文献書誌] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会主催先進的計算基盤システムシンポジウム論文集. 381-388 (2003)
• [文献書誌] 阿部 洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"コンピュータソフトウェア、日本ソフトウェア科学会. Vol.20-No.3. 2-16 (2003)
• [文献書誌] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. Vol.15-No.3. 706-720 (2003)
• [文献書誌] 大山 恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会論文誌. Vol.44 No.SIG10. 36-47 (2003)
• [文献書誌] 神田 勝規: "Windowsにおけるリファレンスモニタの実現"並列/分散/協調処理に関するサマー・ワークショップ第94回OS研究会. 41-46 (2003)
• [文献書誌] 高橋 慎: "インクリメンタルな更新機構を備えた全文検索インデックスの分散並列処理方式"情報処理学会論文誌:コンピューティングシステム. Vol.44 No.SIG11. 267-276 (2003)
• [文献書誌] Mizuki Oka: "Intrusion Detection System Based on Binary Code and Execution Stack Analysis."日本ソフトウェア科学会第20回記念大会. 4 (2003)
• [文献書誌] 中村 理: "Software-Potにおける仮想実行環境の動的切り替え機構の実装"情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2 (2003)
• [文献書誌] Mizuki Oka: "Intrusion Detection System Based on Static Analysis and Dynamic Detection."情報処理学会・電子情報通信学会コンピュータソサイエティ主催第2回情報科学技術フォーラム. 2
• [文献書誌] Hirotake Abe: "Security Policy Descriptions through the Use bf Control Structure in a Target Program."In proceedings of the 3^<rd> International Symposium on Software Security.. 20 (2003)
• [文献書誌] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"コンピュータシステムシンポジウム論文集. 7-16 (2003)
• [文献書誌] 阿部 洋丈: "WWWのための完全分散型匿名プロキシ"コンピュータシステムシンポジウム論文集. 27-35 (2003)
• [文献書誌] Kazuhiko Kato: "Software-Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS-2609. 112-132 (2003)
• [文献書誌] 加藤 和彦: "安全なソフトウェア流通実行システムSoftwarePot"「科学」コンピュータセキュリティ特集号. 74巻2号. 198-202 (2004)
• [文献書誌] Suranyi Peter: "General Virtual Hosting with Software Pot"IPSJ SIGOS. (To appear). (2004)
• [文献書誌] Mizuki Oka: "Eigen Co-occurrence Matrix Method for Masquerade Detection"JSSST 7^<th> Symp.On Programming and Application Systems. (To appear). (2004)
• [文献書誌] 阿部 洋丈: "静的解析に基づく侵入検知システムの最適化"情報処理学会論文誌:コンピューティングシステム. (採録決定).
• [文献書誌] 種村 昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会論文誌:コンピューテイングシステム. Vol.44. 76-85 (2003)
• [文献書誌] 鈴木 真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会論文誌:コンピューティングシステム. Vol.44. 86-96 (2003)
• [文献書誌] 奥山 航平: "IPv6拡張ヘッダを用いた付加的なサービスの提供"情報処理学会研究会報告. 67-74 (2002)
• [文献書誌] 阿部 聡: "XML Webサービスの為のコールバック用ファイルサーバ"情報処理学会 コンピユータシステムシンポジウムポスター・デモ・セッション. (2003)
• [文献書誌] Hideki Eiraku: "Running BSD Kernels as User Processes by Partial Emulation and Rewriting of Machine Instructions"USENIX BSDC on 2003 Conference. 91-102 (2003)
• [文献書誌] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会第6回プログラミングおよび応用のシステムに関するワークショップオンライン論文集. (Web公開). (2003)
• [文献書誌] 大塚 紀子: "安全なモバイルエージェントシステムFlyingwareのための仮想ディスクの実現"第6回プログラミングおよび応用のシステムに関するワークショップ. (Web公開). (2003)
• [文献書誌] 柳澤 佳里: "他のプロセスに与える影響が少ない実行時のミラーリングシステム"並列/分散/協調処理に関するサマー・ワークショップ. 83-89 (2003)
• [文献書誌] Kenichi Kourai: "Secure and Manageable Virtual Private Networks for End-users"In Proceedings of the 28^<th> Annual Conference on Local Computer Networks. 385-394 (2003)
• [文献書誌] 光来 健一: "仮想環境を用いた侵入検知システムの安全な構成法"第5回インターネットテクノロジーワークショップ. 40-47 (2003)
• [文献書誌] 栗田 亮: "感性を考慮したジョブスケジューリング"第15回コンピュータシステム・シンポジウム. 45-52 (2003)
• [文献書誌] 光来 健一: "VPNとホストの実行環境を統合するパーソナルネットワーク"日本ソフトウェア科学会論文誌. Vol.21,No.1. 2-12 (2004)
• [文献書誌] Takahiro Shinagawa: "A Hierarchical Protection Model for Protecting against Executable Contents, Int'l Conf."Computer Science and Technology. 194-202 (2003)
• [文献書誌] 揚妻 匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. J86-D-I(6). 389-401 (2003)
• [文献書誌] 品川 高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"コンピュータソフトウェア. (掲載予定).
• [文献書誌] 河野 健二: "資源濫用攻撃に耐性のある資源管理方式"情報処理学会論文誌:コンピューティングシステム. 44. 191-200 (2003)
• [文献書誌] M.Agetsuma: "Self-configurable Mirror Servers for Automatic Adaptation to Service De-m and Fluctuation"Springer, Lecture Notes in Computer Science 2896, Advances in Computing Science. 18-32 (2003)
• [文献書誌] Takahiro Shinagawa: "Implementing a Secure Setuid Program, Int'l Conf"On Parallel and Distributed Computing and Networks. (To appear). (2004)
• [文献書誌] 杉木 章義: "ディペンダルなインターネット・サーバを実現するスラスタ用ミドルウェアの基本設計"Symposium on Advanced Computing Systems and Infrastructures. 267-274 (2003)
• [文献書誌] 村田 光一: "ファイル移送に基づく分散ファイルシステムの設計と実装"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)
• [文献書誌] 杉木 章義: "ディペンダブルなインターネット・サーバを構築するためのカスタマイズ可能なクラスタ用ツールキット"日本ソフトウェア科学会第20回大会論文集. (Web公開). (2003)
• [文献書誌] 渡辺 元晴: "P2P型ファイル検索における高スループット・ピアの自動選択機構"情報処理学会研究会報告. 65-72 (2004)
• [文献書誌] 小倉 章嗣: "グリッド環境におけるVM上でのジョブ実行の検討"情報処理学会研究会報告. 25-30 (2004)
• [文献書誌] Kazuhiko Kato: "Software Circulation using Sandboxed File Space-Previous Experience and New Approach"Proc.of 8th ECOOP Workshop on Mobile Object Systems. 17 (2002)
• [文献書誌] 神田勝規: "カーネルモジュールを用いたSoftwarePotの効率的な実装方式"情報処理学会システムソフトウェアとオペレーティング・システム研究会. Vol.2002,No.60. 81-86 (2002)
• [文献書誌] 阿部洋丈: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)
• [文献書誌] 大山恵弘: "SoftwarePot/iPAQ : PDAの環境に適応するソフトウェアパッケージの作成と実行を支援するミドルウェア"情報処理学会Information Technology Letters,情報処理学会,電子情報通信学会共催第1回情報科学技術フォーラム論文集. (2002)
• [文献書誌] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"コンピュータソフトウェア. Vol.16、・No.6. 2-12 (2002)
• [文献書誌] 大山恵弘: "異常検知システムにおける正常動作データのモジュール化"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 45-52 (2002)
• [文献書誌] 阿部洋文: "セキュリティポリシーの動的切替機構を持つリファレンスモニタシステム"情報処理学会コンピュータシステム・シンポジウム論文集. Vol.2002,No.18. 61-68 (2002)
• [文献書誌] Kazuhiko Kato: "Software Pot : An Encapsulated Transferable File System for Secure Software Circulation"Proc.of Int.Symp.on Software Security, Springer, LNCS. (To appear). 17 (2003)
• [文献書誌] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (To appear).
• [文献書誌] 榮樂恒太郎: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会論文誌. Vol.43・No.6. 1670-1701 (2002)
• [文献書誌] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会論文誌. Vol.43・No.6. 1702-1714 (2002)
• [文献書誌] 新城 靖: "システム・コール・レベルでのRPCに対するアクセス制御の強化"情報処理学会研究会報告(2001-OS-90-13). 95-102 (2002)
• [文献書誌] Yasushi Shinjo: "Enhancing Access Control with SysGuard, a Reference Monitor Supporting Portable and Composable Kernel Module"IEEE 2002 Pacific Rim International Symposium on Dependable Computing(PRDC2002). 167-176 (2002)
• [文献書誌] Yasushi Shinjyo: "Efficient Mediators through Dynamic Code Generation : a Method and an Experiment"The Eighteenth Annual ACM Symposium on Applied Computing(SAC 2003). (To appear). (2003)
• [文献書誌] 大塚紀子: "Flyingware:バイトコード変換による安全なエージェントの実行"日本ソフトウェア科学会第19回大会. (2002)
• [文献書誌] 宇崎央泰: "特定のユーザーだけが利用可能な仮想プライベートネットワーク"日本ソフトウェア科学会第19回大会. (2002)
• [文献書誌] 光来健一: "複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境"情報処理学会コンピュータシステムシンポジウム. (2002)
• [文献書誌] 品川高廣: "実行可能コンテンツの安全な実行環境"情報処理学会論文誌. Vol.43・No.6. 1677-1689 (2002)
• [文献書誌] 品川 高廣: "細粒度保護ドメインによる軽量サンドボックスの実現"情報処理学会研究会報告(2002-OS-90). 87-94 (2002)
• [文献書誌] 品川 高廣: "細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化"日本ソフトウェア科学会第19回大会論文集. (2002)
• [文献書誌] Takahiro Shinagawa: "Flexible and Efficient Sandboxing Based on Fine-Grained Protection Domains"Software Security-Theories and Systems (LNCS 2609), Springer-Verlag. (To appear). (2003)
• [文献書誌] Wataru Kaneko: "Preemptive Resource Management : Defending against Resource Monopolizing DoS"Int'l Conf. on Parallel and Distributed Computing and Networks. (To appear). (2003)
• [文献書誌] 河野健二: "アプリケーション層プロトコルの実現を容易にするフレームワーク"情報処理学会プログラミング研究会論文誌. (掲載予定). (2003)
• [文献書誌] 揚妻 匡邦: "モバイルコード技術によるアプリケーション層プロトコルのユーザ透過な配布機構"電子情報通信学会論文誌. (掲載予定). 689 (2003)
• [文献書誌] 阿部洋丈: "詳細なセキュリティポリシー記述のためのインタラクティブな操作環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
• [文献書誌] 板橋一正: "仮想機械独立なアプレットシステムの実現"電子情報通信学会論文誌. J84-D-I. 639-649 (2001)
• [文献書誌] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (掲載予定). (2002)
• [文献書誌] 大山恵弘: "SecurePot : システムコールフックを利用した安全なソフトウェア実行系"日本ソフトウエア科学会第18回全国大会論文集. (2001)
• [文献書誌] 大山恵弘: "安全なソフトヴエア実行システムSoftwarePotの設計と実装"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
• [文献書誌] 榮楽恒太郎: "高い情報生存能力を実現するための仕組みSysGuard"情報処理学会コンピュータシステムシンポジウム. (2001)
• [文献書誌] 石井孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会コンピュータシステムシンポジウム. (2001)
• [文献書誌] 種村昌之: "ネットワークの監視によるバックアップシステムの実現"情報処理学会コンピュータシステムシンポジウム. (2001)
• [文献書誌] 鈴木真一: "クライアントのユーザ認証情報を用したサーバプロセスの権限変更機構"情報処理学会研究会報告. OS-89-11. (2002)
• [文献書誌] Kenichi Kourai: "A Secure Access Control Mechanism against Internet Crackers"Proc. Of the 21^<st> WEE International Conference on Distributed Computing systems(ICDCS). 743-746 (2001)
• [文献書誌] 光来健一: "サーバのアクセル制限を安全に変更するための機構"情報処理学会論文誌. 42巻6号. 1492-1502 (2001)
• [文献書誌] 光来健一: "インターネットにおけるパーソナルネットワークの構築"情報処理学会研究報告. OS-88. 83-90 (2001)
• [文献書誌] 品川高廣: "実行可能なコンテンツの安全な実行環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
• [文献書誌] 揚妻匡邦: "モバイルコード技術を用いたアプリケーション層プロトコルの自動配布"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
• [文献書誌] 品川高廣: "ヘルパアプリケーションの安全な実行環境"情報処理学会OS研究会報告. OS-88. 67-74 (2001)
• [文献書誌] 金子 済: "メモリ占有DoS攻撃の防止 : 優先度付きメモリ管理"情報処理学会OS研究会報告. OS-87. 113-120 (2001)
• [文献書誌] 品川高廣: "ブラウザのための安全なプログラム実行環境の実現"情報処理学会OS研究会報告. OS-87. 121-128 (2001)
• [文献書誌] 阿部洋丈: "モバイルエージェントの安全な移動法について."情報処理学会プログラミング研究会発表資料. (2000)
• [文献書誌] 光来健一: "動的なアクセス権限変更のためのアクセス制限の安全な解除機構"情報処理学会研究報告. 2000-OS-85. 55-62 (2000)
• [文献書誌] 阿部洋丈: "強いマイグレーションと資源消費制御をサポートしたエージェントシステムの実現"日本ソフトウェア科学会第4回プログラミングおよび応用のシステムに関するワークショップ論文集. (掲載予定). (2001)
• [文献書誌] 榮樂恒太郎: "高い情報生存能力を実現するラッパSysGuardにおけるガード・モジュールの開発環境"日本ソフトウェア科学会第4回プログラミングおよび応用のシステムに関するワークショップ論文集. (掲載予定). (2001)