動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))

元データ 2007-03-01 社団法人情報処理学会

概要

従来の情報漏洩防止手法はプログラマの悪意やプログラムの脆弱性の有無,耐タンパ性といったプログラムの信頼性に依拠しているが,一般にプログラムの信頼性を保証することは難しい.本稿では,プログラム実行時のインフォメーションフローを動的に追跡・制御することによる情報漏洩防止手法を提案する.インフォメーションフローの追跡・制御はプロセッサとOSが行うため,提案手法はプログラムの信頼性に依拠しない.また,システムコールの形でプログラマへのインタフェースを提供することにより,プログラムの機能が過剰に制限されることを防止する.これにより,ユーザの利便性と情報漏洩の防止を両立する.

著者

入江 英嗣 東京大学大学院情報理工学系研究科
五島 正裕 東京大学情報理工学系研究科
坂井 修一 東京大学大学院工学系研究科
塩谷 亮太 東京大学大学院情報理工学系研究科
入江 英嗣 科学技術振興機構
塩谷 亮太 東京大学情報理工学系研究科:日本学術振興会
栗田 弘之 東京大学大学院情報理工学系研究科
五島 正裕 科学技術振興機構
栗田 弘之 日本電信電話株式会社NTT情報流通プラットフォーム研究所
坂井 修一 東京大学 情報理工学系研究科
栗田 弘之 NTTネットワークサービスシステム研究所
坂井 修一 東京大学大学院 情報理工学系研究科
栗田 弘之 日本電信電話株式会社NTTネットワークサービスシステム研究所

関連論文

▼もっと見る