来歴に基づくマルチレベルセキュリティ文書管理システム
スポンサーリンク
概要
- 論文の詳細を見る
提携・合併・買収・アウトソーシングといったビジネス環境の変化と,インターネットのような組織間通信経路の発達により,オフィス文書が組織や会社をまたいでやりとりされる機会が増えている.これにともない悪意のないユーザの誤操作による情報漏洩の可能性が増しており,実際に情報漏洩事故の報告が後を絶たない.このような事故を防ぐために,ユーザの注意力に頼ることなく機密性を確保することが求められている.既存技術であるマルチレベルセキュリティは厳密な情報フロー制御を実現可能であるが,メタ情報欠落問題・機密解除問題という2つの実用上の問題があり,オフィス文書管理システムに適用することは困難であった.そこで本論文ではメタ情報欠落問題を解決するため,オフィス文書の来歴を記録して文書に安全な形で添付する来歴封入と,そのデータ構造を提案する.またオフィス文書の機密解除問題を解決するため,文書よりも細かい文書要素の粒度でセキュリティラベルを付与し,セキュリティラベルに基づいて情報フロー制御を行う細粒度情報フロー制御機構を提案する.その際,ラベル付与は来歴に基づいて可能な限り自動化し,ラベル付与のコストを削減する.さらに,来歴封入と細粒度情報フロー制御機構のプロトタイプをそれぞれODF(Open Document Format)とOpenOffice.orgに実装してその実現可能性を示す.
- 2008-09-15
著者
-
工藤 道治
日本アイ・ビー・エム東京基礎研究所
-
吉濱 佐知子
日本アイ・ビー・エム株式会社東京基礎研究所
-
勝野 恭治
日本アイ・ビー・エム株式会社 東京基礎研究所
-
三品 拓也
日本アイ・ビー・エム(株)東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム株式会社東京基礎研究所
-
吉濱 佐知子
日本アイ・ビー・エム(株)東京基礎研究所
-
工藤 道治
日本アイ・ビー・エム 東京基礎研
-
勝野 恭治
日本アイ・ビー・エム株式会社東京基礎研究所 筑波大学大学院システム情報工学研究科
関連論文
- インターネットにおける経路ハイジャック対策手法の調査
- 動的アプローチによる言語ベースの情報フロー制御(アクセス制御・認証,情報システムを支えるコンピュータセキュリティ技術の再考)
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- ビュースキーマを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- ビュースキーマを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- View Schemas for XML Access Control (夏のデータベースワークショップDBWS2004)
- 静的解析を用いたXMLアクセス制御
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- XACL:XMLアクセス制御規則記述言語
- Boneh-Franklin分散RSA鍵生成法に基づいた時間鍵暗号の構成法
- インターネットにおける電子入札システム
- インターネットにおけるクレジット決済システム 3. クレジットカード会社用システム
- インターネットにおけるクレジット決済システム 2. 仮想商店システム
- インターネットにおけるクレジット決済システム 1. 消費者用システム
- 伝票処理アプリケーション構築環境におけるオブジェクト指向フレームワークの適用
- 伝票を用いたグループワーク構築環境の実装と業務構築における評価
- 帳票処理システムとそのアプリケーションモデル
- Bluetoothによる位置検出
- Web 2.0アプリケーションにおける代表的な攻撃手法とその対策
- Trusted Network Connect : TPMの利用管理技術の動向
- メーリングリストを考慮したマスメール型ワームの感染数理モデル
- 安全なネットワークシステム設計のためのマルチレイヤネットワークモデルの提案と応用
- 機密情報の漏洩を防ぐための文書再利用検出技術
- Web2.0におけるセキュリティー--セキュアなWeb2.0環境構築のために (特集 Web2.0による企業イノベーション)
- アプリケーションレベル分散セキュアグループのためのChinese-Wall型プロセス隔離手法
- Webアプリケーションにおける言語レベルの動的情報フロー制御(セッション3-C : 侵入検知(2))
- 来歴に基づくマルチレベルセキュリティ文書管理システム
- アカウンタビリティ・コンピューティング(一般,「Webサービス・クラウド」及び一般)
- M-35 Bluetooth短距離通信によるキオスクサービス(モバイル/アドホックネットワーク(2),M.ネットワーク・モバイルコンピューティング)
- 静的解析を用いたXMLアクセス制御
- M-93 ウェアラブルコンピュータと短距離無線通信の連携 : 時計型コンピュータWatchPadによる実装例(ユビキタスコンピューティング(2),M.ネットワーク・モバイルコンピューティング)
- オフィスでの協調作業を記述するルーティング・モデルの提案
- 安全なジョブの遠隔実行を可能にするTrusted Platform on demand(セッション5A 高信頼プラットフォームと暗号要素技術)
- 混合ディリクレ分布を用いたトピックに基づく言語モデル(音声, 聴覚)
- GUIベースのコンピュータに適したアクセス制御ポリシ管理方法の提案
- アクセス条件テーブルを用いたXMLアクセス制御(XMLとアクセス制御)(夏のデータベースワークショップDBWS2004)
- アクセス条件テーブルを用いたXMLアクセス制御(セッション2B : XMLとアクセス制御)(夏のデータベースワークショップ : DBWS2004)
- A Path-table Based Access Control Model for XML Database System
- 必須処理付きセキュリティポリシーのためのアクセス制御モデル
- DoS攻撃経路を効率的に再構築するためのトポロジ特性を考慮した確率的パケットマーキング手法
- 知識情報処理に基づく構造解析支援システムの研究
- 確率的パケットマーキングにおける最適マーキング確率の推定
- ネットワークシステムにおける脆弱性影響の測定手法とシステム実装
- マジカルデバイス : 実世界ナビゲーションシステムを手軽に構築できる小型デバイス
- マジカルデバイスによる実世界ナビゲーション
- マジカルデバイスによる実世界ナビゲーション
- 3. システム/サービス : 3-3 タイムリーな情報をただで手に入れる : マルチホップ型実世界ナビゲーション技術 (気の利いた情報システム)
- 矩形表現された生産計画における対話的変更機構
- ビジネスプロセスにおける複数属性類似パス検索を用いた将来予測
- ICHIGANセキュリティ-局面に応じたポリシーの切り替えを可能にするセキュリティアーキテクチャ
- XACMLアクセス制御ポリシー言語の国際標準化