動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,<特集>情報システムを支えるコンピュータセキュリティ技術の再考)
スポンサーリンク
概要
- 論文の詳細を見る
機密性,完全性,可用性は情報セキュリティの基本的な理念であるが,特に複数の主体のインタラクションを通じた間接的な情報の流れにおいて機密性や完全性への要求を満たすことを,情報フロー制御(information flow control)と呼ぶ.しかし,セキュアOSのようにプロセス単位の情報フローの制御を行う場合,制御できる情報の粒度が大きく,アプリケーションレベルの機密保護要件を満たせず,また1つのプロセスの中で複数の機密度に属する情報が扱われる場合,プログラムの誤りによって不適切に情報が開示される危険がある.より粒度の細かい情報フロー制御を可能にするため,プログラミング言語のレベル情報フロー(lnformation Flow)を解析・制御する試みが行われている.しかし実用化に鑑みた場合,1)オブジェクト指向など疎結合な構成を持つソフトウェアで実行時の構成に起因する動的な振舞いを考慮できない,2)ハッシュテーブルなどの複雑なデータ構造や制御構造を通した情報フローの追跡が困難である,3)言語の拡張やプログラムの改造が必要となるため既存のソフトウェア資産を再利用できない,などの阻害要因がある.本論文では,動的なアプローチを採用することにより,既存のソフトウェア資産に手を加えることなく情報フロー制御を行う方式を提案する.この方式では,プログラムの実行コードを書き換えることによってInline Reference Monitor(IRM)を挿入し,実行時に動的に情報フローの追跡と制御を行う.バイトコード書き換え手法を使用することにより, ソフトウェアの改造が不要であり, 実行環境に依存しないという利点がある.
- 社団法人情報処理学会の論文
- 2007-09-15
著者
-
工藤 道治
日本アイ・ビー・エム東京基礎研究所
-
吉濱 佐知子
日本アイ・ビー・エム株式会社東京基礎研究所
-
小柳 和子
情報セキュリティ大学院大学
-
工藤 道治
日本アイ・ビー・エム株式会社東京基礎研究所
-
吉濱 佐知子
日本アイ・ビー・エム(株)東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム 東京基礎研
関連論文
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- ビュースキーマを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- ビュースキーマを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- View Schemas for XML Access Control (夏のデータベースワークショップDBWS2004)
- 静的解析を用いたXMLアクセス制御
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- XACL:XMLアクセス制御規則記述言語
- Boneh-Franklin分散RSA鍵生成法に基づいた時間鍵暗号の構成法
- インターネットにおける電子入札システム
- インターネットにおけるクレジット決済システム 3. クレジットカード会社用システム
- インターネットにおけるクレジット決済システム 2. 仮想商店システム
- インターネットにおけるクレジット決済システム 1. 消費者用システム
- 伝票処理アプリケーション構築環境におけるオブジェクト指向フレームワークの適用
- 伝票を用いたグループワーク構築環境の実装と業務構築における評価
- 帳票処理システムとそのアプリケーションモデル
- Web 2.0アプリケーションにおける代表的な攻撃手法とその対策
- B-19-1 テスティングフレームワークを活用したSQLインジェクション検出手法(B-19. ネットワークソフトウェア,一般セッション)
- B-6-80 自己情報報告方式による情報漏洩検知システムの構築(B-6.ネットワークシステム,一般セッション)
- Trusted Network Connect : TPMの利用管理技術の動向
- 機密情報の漏洩を防ぐための文書再利用検出技術
- Web2.0におけるセキュリティー--セキュアなWeb2.0環境構築のために (特集 Web2.0による企業イノベーション)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- Webシステム開発におけるXSSワーム対策に関する考察(一般:情報通信基礎サブソサイエティ合同研究会)
- WS-BPELに関する調査研究
- アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 来歴に基づくマルチレベルセキュリティ文書管理システム
- アカウンタビリティ・コンピューティング(一般,「Webサービス・クラウド」及び一般)
- 2ZB-4 画像選択型認証方式における改善策(セキュリティ(2),学生セッション,セキュリティ)
- 2ZB-2 プライバシを考慮した地理位置情報サービスの提案(セキュリティ(2),学生セッション,セキュリティ)
- 3Z-3 携帯電話用Webブラウザの安全性向上に関する提案(ネットワークセキュリティ,学生セッション,ネットワーク)
- B-6-49 ユーザアクセス権と統合されたセグメント管理によるネットワークのユーザビリティの向上(B-6.ネットワークシステム, 通信2)
- B-003 アドバイスの衝突問題を解決する拡張ウィーバの提案(ソフトウェア,一般論文)
- 静的解析を用いたXMLアクセス制御
- オフィスでの協調作業を記述するルーティング・モデルの提案
- 安全なジョブの遠隔実行を可能にするTrusted Platform on demand(セッション5A 高信頼プラットフォームと暗号要素技術)
- GUIベースのコンピュータに適したアクセス制御ポリシ管理方法の提案
- アクセス条件テーブルを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- アクセス条件テーブルを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- A Path-table Based Access Control Model for XML Database System
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- 知識情報処理に基づく構造解析支援システムの研究
- 矩形表現された生産計画における対話的変更機構
- Web アプリケーションセキュリティの最近の動向
- ビジネスプロセスにおける複数属性類似パス検索を用いた将来予測
- ICHIGANセキュリティ-局面に応じたポリシーの切り替えを可能にするセキュリティアーキテクチャ
- XACMLアクセス制御ポリシー言語の国際標準化