| 研究概要 |
平成21年度は,以下に示す研究を実施した.
(1) 単一計算機内で機密情報の拡散追跡機能を拡張し,複数計算機にまたがって機密情報の拡散を追跡する機能を設計した.
最初に,複数計算機環境において,求められる五つの要件を明確化した.
(要件1) 機密情報の拡散追跡機能が動作している計算機とそうでない計算機を分離可能であること
(要件2) 管理ネットワーク内部における機密情報の存在位置と拡散経路を把握可能であること
(要件3) 管理ネットワーク内部での機密情報の拡散を即座に追跡可能であること
(要件4) 管理ネットワーク外部への漏えい検知に漏れがないこと
(要件5) 管理ネットワーク外部への漏えいの可能性を検知した際に,未然に書き出しを確実に止められること
次に,複数計算機における機密情報の拡散追跡機能の基本設計を行った.この検討では,新たに計算機間での機密情報の受け渡し機能,および各計算機のログを収集し,計算機間での機密情報の受け渡しを制御する管理サーバについて,実現方式を示した.この成果を学会発表した.
また,設計に基づき,基本実装を行い,簡単な性能評価を行った.
(2) 機密情報の拡散追跡機能は,Linuxを対象として,実現されてきた.クライアント用オペレーティングシステム(OS)として,広く用いられているOSはWindowsが圧倒的に多い.このため,Windowsにおいて,機密情報の拡散追跡機能を実現する手法の検討を行った.今年度は,Windowsのファイル操作についてログを取得できる機構を実現した.
(3) オペレーティングシステムや応用プログラムが生成するログを確実に保存する機構の研究を行った.実現方式について検討した結果,仮想計算機を用いて,ゲストOS内で生成されるログを確実に保存する機構の設計を行った.また,応用プログラムが生成するログについては,確実に保存する手法の基本実装を完了した.
|
