|
現在の PC は、非常に複雑で、利用者は、Web ブラウザやワードプロセッサを利用しただけで、個人情報を含むファイルの作成や通信が勝手に行われることがある。内部告発者を保護するための OS は、カジュアル利用者には難解で扱えない。
本研究では、多重世界モデルを用いて、カジュアル利用者でも簡単に使える、個人情報を保護する OS を実現する。世界とは、プロセスやファイルを入れる箱であり、融合、差分表示、差分編集といった操作が容易に行える。
本研究は、まず、Linux におけるコンテナ技術を用いて多重世界モデルを実現する。そして、個人情報を変化させた2つの世界でプログラムを実行することで、個人情報を含むファイルや通信を特定する。本研究では、Linux においてコンテナ技術の1つ Docker を用いて多重世界モデルを実装した。Docker において、ファイルシステムとしてoverlayfs (overlay filesystem) を利用することで、コンテナ内で動作するプログラムがどのようなファイルを作成したかを把握する。また、コンテナ発信される通信内容を Man-In-The-Middle Proxy を用いて解析する。
コンテナで作成した2つの世界の中で「双子の Web ブラウザ」を Firefox をベースに実装し、動作させた。この Web ブラウザでは、協調ブラウジングの技術を用いて、片方の Web ブラウザの動作をもう片方の Web ブラウザに伝え、同じサーバを同じようにアクセスすることが容易に可能になる。動作させた結果、作成されるファイルやネットワーク通信から多数の利用者追跡に使われる情報を検出することに成功した。
|
