テイント解析技術を用いたデータ漏洩防止機能を有するソフトウェア実行基盤

2022 年度 研究成果報告書

• 研究課題/領域番号: 18K11307
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 立命館大学
• 研究代表者: 毛利 公一 立命館大学, 情報理工学部, 教授 (90313296)
• 研究期間 (年度): 2018-04-01 – 2023-03-31
• キーワード: オペレーティングシステム / テイント解析 / データ漏洩防止

研究成果の概要

本課題は，人が介在する必要のない安心・安全なソフトウェア実行基盤として，次の3つの技術の研究開発を行った．（1）プログラム内におけるテイント解析とテイント解析機能をOSから操作可能とするインタフェースを有するCPUエミュレータの開発．（2）ポリシーの管理機能，データとポリシーの対応付けの管理機能，データをネットワーク・ハードディスク等外部へ出力する時に，ポリシーに基づいて出力の可否を判定する出力制御機能，出力が許可された場合，リモートホスト・ハードディスク等の外部記憶装置へポリシーを引き継ぐ機能を有するOS．（3）ソフトウェアコンテナに基づく実アプリケーション実行基盤構成技術．

自由記述の分野

ソフトウェア

研究成果の学術的意義や社会的意義

データ漏洩事故の4割は人がコンピュータを介してデータを漏洩させるもので，それを防止する技術の開発が急務である．データ漏洩のポイントは，（1）データを利用した日常業務が行われその際はデータが平文でアクセスできる．（2）プログラムはアクセス可能なデータを複製・送信することが容易である．（3）データには流通させてもよい範囲が定められるが，それを人が都度判断しており誤判断が発生しやすい．本課題は，（1）のような場合でも，OSがプログラムによるデータの複製・送信を検知し，データの流通許可範囲外に漏れることがないかを判定することで，（2）や（3）によるデータ漏洩事故を防ぐ技術の開発を目指すものである．