不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, <特集>多様な社会的責任を担うコンピュータセキュリティ技術)
スポンサーリンク
概要
- 論文の詳細を見る
コンピュータのネットワーク化が進み社会基盤を担う一方で, ウイルス・ワーム感染は深刻な問題である.とくにウイルス・ワームがコンピュータ上の情報資産を外部に漏えいおよび改ざんした場合の被害は甚大である.このためウイルス対策ソフトの導入やセキュリティパッチ適用が一般に行われているが, ワクチンやパッチが間に合わない時間には情報資産が無防備になるという問題がある.この問題に対処するため筆者らはこれまでサーバ向けに, 仮にコンピュータが侵入された場合にも情報資産を保護する耐侵入型アクセス制御を開発してきた.本アクセス制御は, 情報資産にアクセスするプログラムを制限することで, 情報資産の改ざんと漏えいを防止する.しかし情報資産はネットワークにおいてサーバに限らずクライアントにも多数存在する.そこで本稿では, 耐侵入型アクセス制御をクライアントに適用したクライアント向けファイルアクセス制御方式を提案する.クライアントに適用するうえで, 多用途なクライアントではポリシの決定に必要な正常アクセスの把握が困難となり, 一般利用者でもポリシを設定できるように専門的な知識や煩雑な手間を不要とすることが課題となる.これに対し, 正常アクセスの分析から多様なアクセスが代表的なパターンに分類できることを特定し, このパターンに基づくポリシ決定および設定を, OSの持つ構成情報を参照して準自動で行う方式としている.
- 社団法人情報処理学会の論文
- 2005-08-15
著者
-
手塚 悟
株式会社日立製作所システム開発研究所
-
手塚 悟
日立製作所
-
冨田 理
日立製作所情報機器事業部:(現)日立オムロンターミナルソリューションズ
-
甲斐 賢
日立製作所システム開発研究所
-
荒井 正人
日立製作所システム開発研究所
-
永井 康彦
日立製作所システム開発研究所
-
永井 康彦
日立
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
永井 康彦
日立製作所
-
手塚 悟
東京工科大学
-
手塚 悟
株式会社日立製作所 システム開発研究所
-
手塚 悟
第四部
-
甲斐 賢
株式会社日立製作所
-
手塚 悟
日立 システム開研
関連論文
- モバイル向け証明書検証システムの開発(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- 時刻信頼性を検証するタイムスタンプ検証サーバ(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- I-058 汎用プリンタ対応ドットパターン技術の研究開発(I分野:グラフィクス・画像)
- 小規模ベクトル地図コンテンツの公正利用促進に向けた線分分割方式による電子透かし利用システム
- 普及モデルPC上のソフトウェアによるリアルタイム動画電子透かし埋め込みシステム
- デジタル映像の真正性証明方法についての一考察
- 電子透かし検出に適した誤り訂正符号の拡張方式(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 異種OS共存技術(DARMA)の適用によるシステム移行方式
- クラウドコンピューティングにおけるセキュリティの課題(次世代経営情報技術,その他)
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- 分散オブジェクトシステムにおけるモバイルコード用セキュリティ機構の提案
- 輪郭保存に基づく電子透かしの画質維持方式
- 企業情報向けグループ暗号システム
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- モバイル環境での証明書検証方式の評価(セキュリティ,データ工学論文)
- 多機能ICカード向けPKI機能
- 情報漏洩リスク低減のための内部統制と情報資産管理 (特集 企業改革の潮流と日立グループの考え方)
- B-7-125 セキュアサービスプラットフォームにおける通信仲介手法の一検討(B-7.情報ネットワーク,一般講演)
- 紙文書に対するセキュリティ技術の考察
- 紙文書に対するセキュリティ技術の考察
- 個人情報保護を考慮した電子文書公開システム(社会・人間系の情報システム,新たな適用領域を切り開く情報システム)
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- X.509証明書の高速認証パス検証アルゴリズム(セッション1-C : PKI)
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- X.509証明書の高速認証パス検証アルゴリズム(セッション1-C : PKI)
- B-7-16 セキュアサービスプラットフォームにおける認証モデルの一検討(B-7. 情報ネットワーク, 通信2)
- 証明書検証サービスの開発(情報セキュリティ応用)
- ヒステリシス署名における証拠情報公開方法
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式(情報ハイディング)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式
- 輪郭保存に基づく電子透かしの画質維持方式
- ディジタル署名と電子認証の動向
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 適応型セキュリティポリシー作成支援ツールの開発
- 安心・安全な社会の実現に向けたセキュリティの研究開発 (特集 e-Japan戦略がひらく情報化社会の展望)
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- セキュアなリモート生体認証プロトコルの提案
- モバイルサービス向け認証基盤の開発(ネットワーク)
- X. 509証明書の高速認証パス検証アルゴリズム
- これからの社会を守る日立の先進セキュリティ技術 (安全・安心を支える日立グループのセキュリティソリューション)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- RM-009 スマートフォンを用いたリモート接続システムの開発と評価(ユビキタス・モバイルコンピューティング,査読付き論文)
- モバイル時代のセキュリティを支える公開かぎ基盤技術と動向 (特集 ブロードバンド,モバイルコンピューティングが変えるネットワーク社会)
- 政府認証基盤(GPKI)における証明書検証方式の提案
- パソコンLANシステムにおける統合遠隔構築支援ツール : Integrated Remote Easy Installer
- パソコンLANシステムにおける遠隔構築支援ツール : Remote Easy Installer(新世代データベース技術 : インターネット・マルチメディア・モーバイルを中心として)
- 大規模パソコンLANシステムにおける遠隔構築支援ツール : Remote Easy Installer
- パソコンLAN用ソフトウェア配布ツールの開発
- M-058 セキュアモバイルアクセス基盤の提案(M分野:ユビキタス・モバイルコンピューティング,一般論文)
- RM-008 セキュアモバイルアクセス基盤のMICE事業への適用と評価(M分野:ユビキタス・モバイルコンピューティング,査読付き論文)
- 携帯電話を認証情報の保管庫として用いる端末連携認証システムの提案(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- ファイル伸縮に耐性のある類似ハッシュ算出方式の考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 企業情報システム構築支援のための機能的適合性評価の一手法
- 情報システムの機能的適合性評価手法の提案
- 形式手法を用いたディジタル署名システムの安全性評価(ディペンダブルソフトウェア)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- 文字コード処理方式による高速な印刷コントロール機能の開発
- 証明書検証サービス高速化方式の開発
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案
- スマートホンをセキュアデバイスとして用いるリモート接続システムの開発と評価(ネットワークソフトウェア技術とその応用論文)
- 端末の信頼性を確保した端末連携認証システムの提案
- セキュリティポリシー作成支援ツールの開発
- 端末の信頼性を確保した端末連携認証システムの提案(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信及び一般)
- 端末連携認証システムの開発と評価
- M-001 携帯端末と公共端末の連携による認証システムの提案(携帯端末アプリケーション,M分野:ビキタス・モバイルコンピューティング)
- モバイルアクセス基盤システムの開発と評価(情報ネットワーク,システム開発論文)