次世代情報セキュリティ基盤を実現するＯＳ強化に向けた資源アクセス制御方式

• 研究課題/領域番号: 24300009
• 研究種目: 基盤研究(B)
• 配分区分: 一部基金
• 応募区分: 一般
• 研究分野: ソフトウエア
• 研究機関: 情報セキュリティ大学院大学
• 研究代表者: 田中 英彦 情報セキュリティ大学院大学, その他の研究科, 教授 (60011102)
• 研究分担者: 辻 秀典 情報セキュリティ大学院大学, 情報セキュリティ研究科, 客員教授 (90398975) ; 橋本 正樹 情報セキュリティ大学院大学, 情報セキュリティ研究科, 准教授 (10582158)
• 連携研究者: 原田 季栄 株式会社NTTデータ, 技術開発本部
• 研究期間 (年度): 2012-04-01 – 2015-03-31
• 研究課題ステータス: 完了 (2014年度)
• 配分額: 15,470千円 (直接経費: 11,900千円、間接経費: 3,570千円); 2014年度: 6,500千円 (直接経費: 5,000千円、間接経費: 1,500千円); 2013年度: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円); 2012年度: 4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
• キーワード: 情報セキュリティ / アクセス制御 / オペレーティングシステム / OS / セキュリティ / 分散システム

研究成果の概要

本研究では、厳密且つ安全なアクセス制御機構を応用と基盤の協調により実現し、情報システムに階層的防御網を適用する新たなOS技術を提案した。その中核は、応用の実行状況等を考慮して動的に最小のアクセス権限を与える機構の提案と、その強固な実現手段、及びこれらを実用的なものとする、明快・簡便なポリシ記述・管理系の提案である。本研究の特徴は、従来OSでは粗すぎるアクセス制御により攻撃遅延・被害局所化が機能しない問題と、SELinuxに代表されるセキュアOSの細粒度アクセス制御は複雑すぎて実利用に耐えない問題の、両方を解決できることにある。

研究成果

• [雑誌論文] ファイル構造検査による悪性MS文書ファイルの検知 (2014)
  • 著者名/発表者名: 大坪雄平、三村守、田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 55 ページ: 1530-1540
  • NAID: 110009770526
  • 査読あり / オープンアクセス
• [雑誌論文] CC-Case コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法 (2014)
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 55 ページ: 2134-2148
  • NAID: 110009822853
  • 査読あり / オープンアクセス / 謝辞記載あり
• [雑誌論文] ファイル構造検査の悪性PDFファイル検知への応用 (2014)
  • 著者名/発表者名: 大坪雄平、三村守、田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 55 ページ: 2281-2289
  • NAID: 110009838401
  • 査読あり / オープンアクセス
• [雑誌論文] システム開発プロジェクトにおけるリスク管理へのアシュアランスケースの効果的利用 (2014)
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 雑誌名: プロジェクトマネジメント学会誌 巻: 16 ページ: 14-19
  • 査読あり / オープンアクセス / 謝辞記載あり
• [雑誌論文] 悪性文書ファイルに埋め込まれたRATの検知法 (2014)
  • 著者名/発表者名: 三村守、大坪雄平、田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 55 ページ: 1089-1099
  • 査読あり
• [雑誌論文] 多変量解析による標的型攻撃の分類 (2013)
  • 著者名/発表者名: 三村守、田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 54 ページ: 2461-2471
  • NAID: 110009646891
  • 査読あり
• [雑誌論文] Handy Scissors : 悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール (2013)
  • 著者名/発表者名: 三村守, 田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 54 ページ: 1211-1219
  • NAID: 110009552608
  • 査読あり
• [雑誌論文] 仮想化技術による安全なファイルアクセスログ外部保存機構 (2013)
  • 著者名/発表者名: 安藤類央, 橋本正樹, 山内利宏
  • 雑誌名: 情報処理学会論文誌 巻: 54 ページ: 585-595
  • NAID: 110009537055
  • 査読あり
• [雑誌論文] アプリケーションの実行状況に基づく強制アクセス制御方式 (2013)
  • 著者名/発表者名: 原田季栄, 半田哲夫, 橋本正樹, 田中英彦
  • 雑誌名: 情報処理学会論文誌 巻: 53 ページ: 2130-2147
  • NAID: 110009464361
  • 査読あり
• [学会発表] インターネットバンキングの不正送金対策 (2015)
  • 著者名/発表者名: 佐野宏明、田中英彦
  • 学会等名: 情報処理学会全国大会
  • 発表場所: 京都大学
  • 年月日: 2015-03-17 – 2015-03-19
• [学会発表] インシデント情報を使用した最適なセキュリティ対策の選定 (2015)
  • 著者名/発表者名: 佐藤智裕、田中英彦
  • 学会等名: 第68回コンピュータセキュリティシンポジウム
  • 発表場所: 法政大学 小金井キャンパス
  • 年月日: 2015-03-05 – 2015-03-06
• [学会発表] CC-Case as an Efficient Method of Assurance Case for the Security Risk Management (2014)
  • 著者名/発表者名: Tomonko Kaneko, Shuichiro Yamamoto, Hidehiko Tanaka
  • 学会等名: PROMAC2014
  • 発表場所: Malaysia
  • 年月日: 2014-12-03 – 2014-12-06
• [学会発表] SELinuxポリシ処理系のユーザ空間実装 (2014)
  • 著者名/発表者名: 橋本正樹, 滝澤峰利, 高山扶美彦, 辻秀典, 田中英彦
  • 学会等名: コンピュータシステムシンポジウム2014
  • 発表場所: 芝浦工業大学 豊洲キャンパス
  • 年月日: 2014-11-19 – 2014-11-20
• [学会発表] 論理型言語によるSELinux向け認可判定機構の実装と評価 (2014)
  • 著者名/発表者名: 橋本正樹, 滝澤峰利, 高山扶美彦, 辻秀典, 田中英彦
  • 学会等名: コンピュータセキュリティシンポジウム2014
  • 発表場所: 札幌コンベンションセンター
  • 年月日: 2014-10-22 – 2014-10-24
• [学会発表] CC-CaseのライフサイクルサポートとCCの動向に対する可能性 (2014)
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 学会等名: コンピュータセキュリティシンポジウム2014
  • 発表場所: 札幌コンベンションセンター
  • 年月日: 2014-10-22 – 2014-10-24
• [学会発表] CC-Case as an Integrated Method of Security Analysis and Assurance Based on Common Criteria (2014)
  • 著者名/発表者名: Tomoko Kaneko, Shuichiro Yamamoto, Hidehiko Tanaka
  • 学会等名: 15th ICCC Conference
  • 発表場所: Delhi, India
  • 年月日: 2014-09-09 – 2014-09-11
• [学会発表] Webアプリケーション更改時のセキュリティ要求/要件獲得手法の検討 (2014)
  • 著者名/発表者名: 野口睦夫、大久保隆夫、田中英彦
  • 学会等名: 第65回コンピュータセキュリティ・第25回インターネットと運用技術合同研究発表会
  • 発表場所: ホルトホール大分
  • 年月日: 2014-05-22 – 2014-05-23
• [学会発表] CC-Case for the System Development over Life-cycle Process (2014)
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 学会等名: CoｍSec2014
  • 発表場所: Kuala Lumpur, Malaysia
• [学会発表] CCに対応したセキュリティ要求分析手法SARMの考察 (2014)
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 学会等名: SCIS2014
  • 発表場所: 城山観光ホテル
• [学会発表] HTAファイルを用いたワンクリック詐欺の検出手法の提案 (2014)
  • 著者名/発表者名: 唐沢勇輔、橋本正樹、辻秀典、
  • 学会等名: SCIS2014
  • 発表場所: 城山観光ホテル
• [学会発表] 実運用を考慮した電子メール誤送信対策 (2013)
  • 著者名/発表者名: 堀田知宏, 橋本正樹, 辻秀典, 田中英彦
  • 学会等名: 第154回DPS・第60回CSEC合同研究発表会
  • 発表場所: 東京電機大学千住キャンパス
  • 年月日: 2013-03-15
• [学会発表] プロジェクトマネジメントの要求リスクを考慮した保証ケースの提案 (2013)
  • 著者名/発表者名: 金子朋子、 山本修一郎、 田中英彦
  • 学会等名: PM学会春季発表大会
  • 発表場所: 東洋大学白山キャンパス
  • 年月日: 2013-03-15
• [学会発表] 悪性文書ファイルへのRATの埋め込み方式の調査 (2013)
  • 著者名/発表者名: 三村守、 大坪雄平、 田中英彦
  • 学会等名: 第154回DPS・第60回CSEC合同研究発表会
  • 発表場所: 東京電機大学千住キャンパス
  • 年月日: 2013-03-15
• [学会発表] セキュリティ保証ケースを用いた対策立案方法の提案 (2013)
  • 著者名/発表者名: 金子朋子、 山本修一郎、 田中英彦
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム(SCIS2013)
  • 発表場所: ウェスティン都ホテル京都
  • 年月日: 2013-01-25
• [学会発表] ワンクリック詐欺を防ぐ手法に関する考察 (2013)
  • 著者名/発表者名: 唐沢勇輔, 橋本正樹, 辻秀典, 田中英彦
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム(SCIS2013)
  • 発表場所: ウェスティン都ホテル京都
  • 年月日: 2013-01-23
• [学会発表] C&Cサーバの振る舞い情報抽出システムの提案 (2013)
  • 著者名/発表者名: 仲間政信, 橘本正樹, 辻秀典, 田中英彦
  • 学会等名: 2013年暗号と情報セキュリティシンポジウム(SCZS2013)
  • 発表場所: ウェスティン都ホテル京都
  • 年月日: 2013-01-22
• [学会発表] 因子分析による標的型攻撃の傾向調査 (2012)
  • 著者名/発表者名: 三村守、 田中英彦
  • 学会等名: 第59回コンピュータセキュリティ研究発表会
  • 発表場所: 慶應義塾大学矢上キャンパス
  • 年月日: 2012-12-14
• [学会発表] 複数のエンコード方式に対応した実行ファイル自動抽出ツール (2012)
  • 著者名/発表者名: 三村守、 田中英彦
  • 学会等名: 第18回インターネットと運用技術研究発表会
  • 発表場所: 東京学芸大学
  • 年月日: 2012-06-28
• [学会発表] Efficient Use of Assurance Case against System Risk in the Project Management
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 学会等名: PROMAC2013
  • 発表場所: Hanoi, Vietnam
• [学会発表] ファイル構造検査による悪性MS文書ファイル検知手法の評価
  • 著者名/発表者名: 大坪雄平、三村守、田中英彦
  • 学会等名: CSS2013
  • 発表場所: 香川国際会議場
• [学会発表] PDFの構造検査による悪性PDFファイルの検知
  • 著者名/発表者名: 大坪雄平、三村守、田中英彦
  • 学会等名: CSS2013
  • 発表場所: 香川国際会議場
• [学会発表] CC-Case～コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
  • 著者名/発表者名: 金子朋子、山本修一郎、田中英彦
  • 学会等名: CSS2013
  • 発表場所: 香川国際会議場
• [学会発表] 産学官連携によるサイバー空間の安全確保
  • 著者名/発表者名: 田中英彦
  • 学会等名: 警察政策フォーラム
  • 発表場所: グランドアーク半蔵門
  • 招待講演
• [学会発表] ファイル構造検査による悪性MS文書ファイルの検知
  • 著者名/発表者名: 大坪雄平、三村守、田中英彦
  • 学会等名: 第22回IOT研究発表会
  • 発表場所: 武蔵大学 江古田キャンパス