機密情報共有に有用な情報フロー制御モデルの提案
スポンサーリンク
概要
- 論文の詳細を見る
知的財産や製造ノウハウといった企業の機密情報を取り扱うコンピュータシステムでは,情報漏洩の問題が深刻になっている.原因としては,情報の紛失や盗難,ワーム・ウイルスなどが大半を占める.対策として,可搬記録媒体やインターネットを介した情報共有を禁止することは有効ではあるが,公開可能な一般情報の取扱いにも制限を与えることになる.また,ワーム・ウイルスに感染しやすい環境から機密情報を隔離する技術としてサンドボックスモデルがあるが,機密情報であっても電子メールに添付して配布したり,可搬記録媒体に格納して持ち出したりすることが業務上必要な場合に適さない.本論文では,公開可能な一般情報と,社外に開示してはならない機密情報とが混在するコンピュータシステムにおいて,機密情報の共有と保護を両立させる情報フロー制御モデルを提案する.提案モデルでは,インターネットを利用するためのプログラムの実行環境と,機密情報を扱うプログラムの実行環境を,サンドボックスのような既存技術を用いて分離することで,ワーム・ウイルスに感染しやすい環境から機密情報を保護しつつ,自動ファイル暗号化機能と暗号ファイルのアクセス制御機能を組み合わせることで,必要に応じて可搬記録媒体やインターネットを介して機密情報を暗号文として安全に伝達可能とする.
- 2010-02-15
著者
-
田中 英彦
情報セキュリティ大学院大学
-
田中 英彦
東大
-
田中 英彦
東京大学工学部
-
田中 英彦
東京大学大学院工学系研究科
-
田中 英彦
無機材質研究所
-
荒井 正人
株式会社日立製作所システム開発研究所
-
田中 英彦
東京大学 工学部
-
田中 英彦
東京大学
-
荒井 正人
株式会社日立製作所
関連論文
- Botnetの命令サーバドメインネームを用いたBot感染検出方法(セッション1)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- SiC高純度微粉末の新合成法と焼結技術 (特集 省エネ,創エネで注目されるSiC)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- (2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画)
- 150回研究会記念特別企画(2)パネル討論 : アーキテクチャ研究の将来
- 計算機アーキテクチャ研究会第100回記念歴代主査特別講演
- 5-2-1 東京大学「情報科学技術戦略コア」(5-2 情報・電気・電子分野の21世紀COE,3プロジェクトの拠点リーダーより)(5.大学での研究プロジェクト : 21世紀COEプログラム)(グローバル化時代の教育と研究)
- 科学者倫理の確立に向けて声明表出に際しての会長談話, 声明「科学者の行動規範について」
- L-022 仮想マシンモニタにおけるデバイスドライバ安全性向上に関する提案(L分野:ネットワーク・セキュリティ)
- 分散システムにおけるCapabilityを用いた資源アクセス制御
- アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討
- M_053 分散環境におけるセキュアな資源管理方式に関する研究(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- シンクライアントアーキテクチャをベースにしたセキュアクライアントの検討
- 論理プログラミングを基礎とした認可ポリシ記述言語
- 料理映像の構造解析による調理手順との対応付け(マルチメディアパターン処理)
- 動きに基づく料理映像の自動要約(画像の認識と理解)
- 料理映像の特徴を利用した要約手法の検討
- 機密情報共有に有用な情報フロー制御モデルの提案
- クラスタ型プロセッサのための分散投機メモリフォワーディング(プロセッサアーキテクチャ)
- 発行時間差に基づいた命令ステアリング方式(プロセッサアーキテクチャ)
- クリティカルパス情報を用いた分散命令発行型マイクロプロセッサ向けステアリング方式(アーキテクチャ)
- VLDP3アーキテクチャにおけるメモリリネーミング手法の検討
- VLDP3アーキテクチャにおけるレジスタ値の高速Forwarding手法の提案
- VLDP3アーキテクチャに対するコード生成の検討
- VLDP3 : データフローを高速実行する大規模アーキテクチャ
- C-17 VLDP3アーキテクチャの構想(4) : メモリ依存に関する初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-16 VLDP3アーキテクチャの構想(3) : レジスタフォワーディング機構の初期検討(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-15 VLDP3アーキテクチャの構想(2) : ソフトウェア支援(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- C-14 VLDP3アーキテクチャの構想(1) : プロセッサ構成(計算機アーキテクチャと最適化,C.アーキテクチャ・ハードウェア)
- テレビニュース字幕の語義属性解析のための辞書作成
- 色頻度・局所エッジ成分を総合的に用いた物体検出手法とサッカー映像における選手検出への応用
- 料理テキスト教材における調理手順の構造化
- ニュース映像における人物の分離による背景の場面推定 (画像の認識・理解論文特集)
- 効率的なセキュリティ要求分析手法の提案
- デジタル教材の著作権料分配方法の提案-新電子教科書プロジェクト-
- マルウェア亜種の動的挙動を利用した自動分類手法の提案と実装
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- メンバの入れ替えが生じる環境下でのマルチキャスト通信の暗号化鍵管理方法の評価・検討(情報通信基礎サブソサイエティ合同研究会)
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- サイバーワールド論文特集の発行にあたって
- ハミング距離によるマルウェア亜種の自動分類
- 自己組織化マップを用いたWindowsシステムサービスコールの分類によるマルウェア検出手法
- デバイスドライバのセキュリティ強化
- O-010 情報システムへのオープンソースソフトウェア導入に関するガイドライン策定(O分野:情報システム)
- L-034 自己組織化マップを用いた異常検知についての一検討(L分野:ネットワーク・セキュリティ)
- L-033 C&Cセッション分類によるボットネットの検出手法の一検討(L分野:ネットワーク・セキュリティ)
- 分散システムにおけるCapabilityを用いた資源アクセス制御
- 2ZE-7 アクタ関係表に基づくセキュリティ要求分析手法(SARM)の改良提案(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 2ZE-6 漸進的分析によるWeb予約システムのセキュリティ要件作成方法について(認証プラットホーム,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 1ZE-4 マルウェア解析の効率化手法の検討(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- 自動採譜処理における知覚的階層に着目したパート分離処理
- アプリケーション・プラットフォームとしてのセキュアOSに関する初期的検討
- MK-5 戦略ソフトウェア創造人材養成プログラム(大型プロジェクト紹介,学術系企画)
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- インジェクション系攻撃防止ライブラリの評価
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- B-7-166 モバイルエージェントによる新しいログ管理方式の検討(B-7.情報ネットワーク,一般講演)
- B-6-82 ユーザとその居場所に応じたアクセス制御(B-6.ネットワークシステム,一般講演)
- 値予測の軽量効率化方式の提案と評価
- 値予測における値履歴テーブルエントリ数の削減
- スレッド投機実行における命令スケジューリングの評価
- スレッド投機実行におけるエッジに着目したスレッド分割手法(コンパイラとスレッド技術)
- 情報分野の知財と行動規範 (特集1 科学者の行動規範)
- サイバーワールド論文特集の発行にあたって
- 空間分割を行う再構成可能ハードウェアにおける動的資源割り当て(チップ内回路とリコンフィギュアラブルシステム)
- アーキテクチャ研究の今後((2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画))
- マルウエア動的解析に於ける自動分類手法の研究
- マルウエア動的解析に於ける自動分類手法の研究
- トラフィックパターンを隠すアプリケーションベースVPNの実現方式
- アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
- 特徴データベースを用いない効率的な仮想マシンモニタ検出方式の提案
- 複数パスプロセッサにおける複製法を用いたキャッシュシステムの提案
- 複数のエンコード方式に対応した実行ファイル自動抽出ツール
- アプリケーションの実行状況に基づく強制アクセス制御方式
- 因子分析による標的型攻撃の傾向調査
- アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
- 実運用を考慮した電子メール誤送信対策
- 実運用を考慮した電子メール誤送信対策
- 乳酸菌・酵母により発行熟成させた「植物発酵エキス」の有効性に関する研究
- 悪性文書ファイルへのRATの埋め込み方式の調査
- 悪性文書ファイルへのRATの埋め込み方式の調査
- Handy Scissors:悪性文書ファイルに埋め込まれた実行ファイルの自動抽出ツール
- B-025 セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究(デジタルドキュメント・ソフトウェアサイエンス,B分野:ソフトウェア)
- O-010 行動ターゲティング広告におけるプライバシー保護の実現方式についての検討(情報発信・プレゼンテーション,O分野:情報システム)
- 多変量解析による標的型攻撃の分類
- 悪性文書ファイルに埋め込まれたRATの検知手法
- Webアプリケーション更改時のセキュリティ要求/要件獲得手法の検討
- Webアプリケーション更改時のセキュリティ要求/要件獲得手法の検討
- ファイル構造検査による悪性MS文書ファイルの検知
- CC-Case-コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
- ファイル構造検査の悪性PDFファイル検知への応用
- 2312 プロジェクトマネジメントの要求リスクを考慮した保証ケースの提案(一般セッション)
- 2314 セキュリティ要求分析手法(SARM)の適用法について(一般セッション)