| 研究課題/領域番号 |
18K11307
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2023-03-31
|
| 研究課題ステータス |
完了 (2022年度)
|
| 配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2019年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2018年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | オペレーティングシステム / テイント解析 / データ漏洩防止 / 情報セキュリティ / 情報漏洩防止 / 仮想化技術 |
|---|
| 研究成果の概要 |
本課題は,人が介在する必要のない安心・安全なソフトウェア実行基盤として,次の3つの技術の研究開発を行った.(1)プログラム内におけるテイント解析とテイント解析機能をOSから操作可能とするインタフェースを有するCPUエミュレータの開発.(2)ポリシーの管理機能,データとポリシーの対応付けの管理機能,データをネットワーク・ハードディスク等外部へ出力する時に,ポリシーに基づいて出力の可否を判定する出力制御機能,出力が許可された場合,リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOS.(3)ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術.
|
| 研究成果の学術的意義や社会的意義 |
データ漏洩事故の4割は人がコンピュータを介してデータを漏洩させるもので,それを防止する技術の開発が急務である.データ漏洩のポイントは,(1)データを利用した日常業務が行われその際はデータが平文でアクセスできる.(2)プログラムはアクセス可能なデータを複製・送信することが容易である.(3)データには流通させてもよい範囲が定められるが,それを人が都度判断しており誤判断が発生しやすい.本課題は,(1)のような場合でも,OSがプログラムによるデータの複製・送信を検知し,データの流通許可範囲外に漏れることがないかを判定することで,(2)や(3)によるデータ漏洩事故を防ぐ技術の開発を目指すものである.
|
