情報漏洩は情報化社会が本質的に抱える問題であり、技術的な解決が必要である。 マイクロプロセッサの制御方式を含めて情報漏洩を検討している研究は少ない。データがどのように扱われるべきかは、本来プログラムが任意に酌量することではなく、データそのものに付加されるべき属性である。その上でプログラムがデータをどのように扱うかを監視することができれば、プログラムの出所に関わらず、情報漏洩防止を実現することができる。このような情報フロー追跡は計算コストが膨大なことから、これまであまり検討がされてこなかった。我々はマイクロプロセッサの処理スループットを向上させる研究を数多く行ってきており、情報フロー追跡を利用して情報漏洩を防ぐことは少ない性能オーバヘッドで可能であると考えている。 本研究では柔軟かつ堅牢な情報漏洩防止アーキテクチャの実現を目指す。すべてのデータにはどのような使用を許可するかというライセンス条件が付加される。ライセンス条件は、プログラム中のデータ処理において、ソースからディスティネーションへと伝播し、情報漏洩を検出し、プログラムな停止させることができる。 本年度は、分岐によって生じる暗黙的情報フローによる情報漏洩をも防止できるプラットフォーム技術を提案した。この方式に則れば、たとえアプリケーションに脆弱性があったとしても、情報漏洩を完全に防止することができる。
|