| 研究課題/領域番号 |
22300014
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
坂井 修一 東京大学, 情報理工学(系)研究科, 教授 (50291290)
|
|---|
| 研究分担者 |
五島 正裕 東京大学, 情報理工学(系)研究科, 准教授 (90283639)
|
|---|
| 研究期間 (年度) |
2010-04-01 – 2013-03-31
|
| キーワード | 情報セキュリティ / インフォメーションフロー / マイクロプロセッサ / アーキテクチャ / ソフトウェア |
|---|
| 研究概要 |
IT社会で中心的役割を果たすマイクロプロセッサのセキュリティを飛躍的に向上させるいくつかの手法について検討を深め、試作や詳細評価を行い、これらを統合する超セキュアプロセッサのアーキテクチャについて精査した。具体的には、以下の通りである。
(1) インフォメーションフロー追跡に関する要素技術については、近年特に問題になっている高次インジェクションアタックに対して、文字列ごとの情報フロー追跡手法であるSWIFT(既提案)を改良・最適化して、検出漏れをなくし、誤検出を5%以下に抑えることを目指すため、PHP上にソフトウェア版を試作・詳細評価・検証した。
(2) プログラム監視に関する要素技術については、プログラムの安全実行のために、命令コード変換技術、データの値範囲解析技術、タグ付与によるアクセス権限監視技術などの研究開発をさらに進め、認証技術について具体的方式を明確にした。特に、管理者権限とは別種の権限を設定することで、危険なシステムプログラムに対するコンテンツ防御を行う方式を提案・試作し、これを評価した。
(3) タンパ耐性に関する要素技術については、ソフトウェアタンパの防止にプロセッサ内のTLBを改良する新しい手法を組み込んだ超セキュアプロセッサの検証を行った。
(4) サイドチャネル攻撃防止技術については、耐性チェック用に開発されたSASEBOボード上で、さまざまな攻撃についての検討を行った。
(5) 統合技術について、要素技術を統合管理するセキュリティティマネジャの機能を検討し、超セキュアプロセッサの全体像を明らかにした。
|
| 現在までの達成度 (区分) |
理由
24年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
24年度が最終年度であるため、記入しない。
|
