| 研究課題/領域番号 |
18K11307
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 情報セキュリティ / 情報漏洩防止 / オペレーティングシステム / 仮想化技術 / テイント解析 |
|---|
| 研究実績の概要 |
本課題は,人が介在する必要のない安心・安全なソフトウェア実行基盤として,具体的には次のような技術の開発を目的とする.(1)プログラム内でのデータの流れを追跡する機能(テイント解析機能)とテイント解析機能をOSから操作可能とするインタフェースを有するプロセッサ(エミュレータ)の開発.(2)ポリシーの管理機能,データとポリシーの対応付けの管理機能,データをネットワーク・ハードディスク等外部へ出力する時に,ポリシーに基づいて出力の可否を判定する機能(出力制御),出力が許可された場合,リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOSの開発.(3)ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術.
本年度は,目標達成のためキーポイントとなる技術として,(a) データの区別法:データ毎の保護方針を明確にするとともにデータを区別可能とするための,保護方針毎に「タグ」と呼ぶ番号を割り当て,バイト単位でタグを付与できる仕組み.(b) データの追跡法:データは,CPU,メモリ,ハードディスク,ネットワークデバイス,リモートホストにおいて,ロード・ストア(読み書き・送受信)による移動や演算等の操作対象となる.このような場合の,データとともにタグを伝播させてデータ追跡をするためのテイント解析技術の2点について,その方式を提案するとともに実装を行い,その有効性を示すことができた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実施計画では,目標達成のための技術開発段階を,(a) データの区別法,(b) データの追跡法,(c) 保護方針の記述法,(d) 保護方針の管理法,(e) 保護方針に基づいた出力制御法,(f) ソフトウェアコンテナ方式による構成法の6段階に分類していた.これまでのところ(a)と(b)が達成されている.3年間の研究計画の1年目で三分の一が達成されていることから,概ね順調であると判断している.
|
| 今後の研究の推進方策 |
現在のところ研究遂行上の問題は発生していない.よって,引き続き,研究室メンバの協力を得つつ,学会等における同分野の研究者との交流なども通じて,より効果的に研究を推進していく計画としている.
|
| 次年度使用額が生じた理由 |
研究経費は使途の視点では計画通りに執行できている.次年度使用額は,主として消耗品の消費量や価格の変動,アルバイト謝金等の時間数の変動によるものである.次年度以降においても消耗品やアルバイトは研究遂行のために必要であり,それらに対して適切に執行する予定である.
|
