| 研究課題/領域番号 |
18K11307
|
|---|
| 研究機関 | 立命館大学 |
|---|
研究代表者 |
毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | 情報セキュリティ / 情報漏洩防止 / オペレーティングシステム / 仮想化技術 / テイント解析 |
|---|
| 研究実績の概要 |
本課題は,人が介在する必要のない安心・安全なソフトウェア実行基盤として,具体的には次のような技術の開発を目的とする.(1)プログラム内でのデータの流れを追跡する機能(テイント解析機能)とテイント解析機能をOSから操作可能とするインタフェースを有するプロセッサ(エミュレータ)の開発.(2)ポリシーの管理機能,データとポリシーの対応付けの管理機能,データをネットワーク・ハードディスク等外部へ出力する時に,ポリシーに基づいて出力の可否を判定する機能(出力制御),出力が許可された場合,リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOSの開発.(3)ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術.
本年度は,目標達成のためキーポイントとなる技術として,昨年度の(a)データの区別法と(b)データの追跡法に引き続き,(c)保護方針の記述法:データ出力時の出力制御はそのデータに付加されたタグに基づいて行う.ただし,タグのみで出力の可否を判断するのではなく,タグに結びつけられた保護方針に基づいて可否判定を実施する.このときの保護方針の記法.(d)保護方針の管理法:保護方針に基づいた出力可否判定はデータ出力処理の度に行われるため,効率的な取り出しおよび処理のための展開ができる形式として管理しなければならない.また,複数のコンピュータ間でタグの値と保護方針が同一になるように維持管理しなければならない.これらの2点についての方式を提案するとともに実装を行い,その有効性を示すことができた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究実施計画では,目標達成のための技術開発段階を,(a) データの区別法,(b) データの追跡法,(c) 保護方針の記述法,(d) 保護方針の管理法,(e) 保護方針に基づいた出力制御法,(f) ソフトウェアコンテナ方式による構成法の6段階に分類していた.これまでのところ(a)から(d)が達成されている.3年間の研究計画の2年目で三分の二が達成されていることから,概ね順調であると判断している.
|
| 今後の研究の推進方策 |
現在のところ研究遂行上の問題は発生していない.よって,引き続き,研究室メンバの協力を得つつ,学会等における同分野の研究者との交流なども通じて,より効果的に研究を推進していく計画としている.本年度については,オンラインミーティングも活用していく予定としている.
|
| 次年度使用額が生じた理由 |
コロナウィルスの流行による学会中止等で旅費の執行予定が変化したため.次年度以降での成果発表のために使用予定.
|
