不正プログラムの起動制御機能を持つDFシステムの提案と評価
スポンサーリンク
概要
- 論文の詳細を見る
近年,ITへの依存度の高まりにともない,裁判などにおいて,証拠としてデジタルデータが用いられる場面が増加してきている.今後は日本においても訴訟の増加が予想されるため,訴訟に持ち込まれても問題なく対応することのできる証拠能力を持ったデジタルデータの確保が重要になると考えられる.そこで著者らは,スタンドアロン環境下でPCを操作した内容をログデータとして蓄積するだけでなく,操作した本人であってもログデータの改竄を防止するDF(Digital Forensic)システムの開発を進めてきた.従来は,プログラムの不正な改竄がないと仮定していたが,現実にはこの仮定が成立しない場合も少なくない.そこで著者らは,APIHookを用いた不正プログラムの起動制御機能を持ち,PCなどのマザーボード上に実装されているセキュリティチップであるTrusted Platform Module(以下,TPM)を用いて信頼性を向上させたプログラムによって,正しいプログラムのみが稼働しているように制御する方式を提案する.あわせてそのプロトタイププログラムを開発し,機能実験を行ったので実験結果の報告も行う.なお,提案技術は,PCの所有者が不正を行おうとしても,正しいプログラムのみが稼働しているように制御する方式として,DFシステム以外にも広く利用が可能であると考えている.
- 2010-09-15
著者
-
上原 哲太郎
京都大学学術情報メディアセンター
-
佐々木 良一
東京電機大学
-
芦野 佑樹
東京電機大学大学院先端科学技術研究科情報通信メディア学専攻
-
上原 哲太郎
京都大学
-
藤田 圭祐
東京電機大学
-
佐々木 良一
東京電機大
-
芦野 佑樹
東京電機大学
-
上原 哲太郎
NPO情報セキュリティ研究所
関連論文
- Webや携帯電話における固定IDとプライバシー問題(監視社会におけるプライバシー保護のあり方)
- BOTNETからのスパムメールに対する応答遅延方式の提案
- ユーザ標的型Webサイト改ざんに対する検索エンジンを用いた検知手法の提案(セッション5-A:不正アクセス対策(1))
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- ウェブサイトの脆弱性を解説するコンテンツ
- システムコールとライブラリ関数の監視による侵入防止システムの実現(セキュリティ)
- 京都大学教育用コンピュータシステムの利用者管理
- セキュリティデバイスとヒステリシス署名を用いたデジタルフォレンジックシステムの提案と評価(ネットワークセキュリティ)
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- DIMMnet-1を用いた分散共有メモリシステムにおけるページ転送方式の改良(OS-2 : 資源管理,2006年並列/分散/協調処理に関する『高知』サマー・ワークショップ(SWoPP高知2006)-研究会・連続同時開催-)
- メールシステムの信頼性に関する一考察(セッション1)
- 負苛分散を考慮した不正コンテンツフィルタの提案(セッション1)
- 電子指紋により不正複製を抑止するインターネット放送システム(セッション2-B:ネットワークセキュリティ(1))
- 3.通信・配信技術とビジネスモデル : P2P技術を例として(情報通信技術と著作権・人格権(肖像権))
- 通信・配信技術とビジネスモデル : P2P技術を例として
- 多重リスクコミュニケータの開発構想と試適用(危険管理とリスク管理, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 2階層電子透かしの有効性の評価(セキュリティと社会, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- データ喪失を想定したヒステリシス署名方式評価手法の提案(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 電子透かしを用いた Web サイト認定マークの実用システム開発と評価
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
- 多重リスクコミュニケータの青少年ネット規制法に関わる問題への適用
- 多重リスクコミュニケータの教育方法の提案と分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式の評価
- 2000年問題に対するリスクコミュニケーション面からの分析
- 多重リスクコミュニケータにおける関与者情報獲得支援方式(一般,リスク・セキュリティ関係)
- 2000年問題のリスクコミュニケーション面からの分析(一般,リスク・セキュリティ関係)
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 情報教育に関する大学新入生の状況変化-京都大学新入生アンケートの結果から
- Web や携帯電話における固定IDとプライバシー問題
- 情報倫理教育の国際比較
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報倫理教育に関する国外の状況調査 : 教材の国際的共同開発のために(インターネットと情報倫理教育-シングルセッション,インターネットと情報倫理教育,一般)
- BS-11-5 大学の情報セキュリティ強化と情報倫理ビデオ(BS-11.進化するキャンパス情報システムとセキュリティ対策・情報倫理教育,シンポジウムセッション)
- 情報倫理ビデオの製作と大学の情報セキュリティへの応用(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- 情報倫理ビデオの製作と大学の情報セキュリティへの応用(セキュリティ,サービス管理,ビジネス管理,料金管理,及び一般)
- ライブラリ関数呼び出し監視による侵入防止システムの実現
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- 大学における認証ICカードの導入状況調査(パラレル,インターネットと情報倫理教育,一般)
- IPマルチキャストを用いた放送型暗号による認証型ライブ映像配信システムの構築と評価
- 情報倫理ビデオ教材の開発指針 : 使いやすい授業素材と学習者の自主学習に向けて
- 新学習指導要領における情報モラル教育の位置づけと情報倫理教材(インターネットと情報教育-シングルセッション,インターネットと情報倫理教育,一般)
- 情報モラル教育の授業実践のための事前調査
- 教科「情報」の履修状況と情報リテラシに関する平成20年度新入生アンケートの結果について(記念講演,教育システム)
- 教科「情報」の履修状況と情報リテラシに関する平成20年度新入生アンケートの結果について
- インターネット有料ライブ放送における指紋符号と暗号の統合
- みあこネットでの実時間動画像マルチキャスト実験
- みあこネットでの実時間動画像マルチキャスト実験
- 教科「情報」の履修状況と情報リテラシに関する平成22年度[京都大学]新入生アンケートの結果について (インターネットアーキテクチャ)
- 教科「情報」の履修状況と情報リテラシに関する平成22年度[京都大学]新入生アンケートの結果について (技術と社会・倫理)
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- ネットオークションに出品したPCのデータ消去状況の調査・分析
- 電子指紋により不正複製を抑止するインターネット放送システム(セッション2-B:ネットワークセキュリティ(1))
- ヒステリシス署名による改竄防止機構を備えたログ用ファイルシステムの提案(セッション5-A:不正アクセス対策(1))
- 組織内電子文書の追跡手法の提案
- 組織内電子文書の追跡手法の提案 (情報通信マネジメント)
- 小学校社会科におけるマルチマウスクイズを用いた授業実践 (学校現場に対する支援/一般)
- デジタル・フォレンジック関連技術の研究動向
- IPマルチキャストを用いた放送型暗号によるライブ映像配信システムの構築と評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- IPマルチキャストを用いた放送型暗号によるライブ映像配信システムの構築と評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- AP-1-1 大学における情報セキュリティポリシーの運用と関連技術(AP-1. リスクマネジメント中心の情報セキュリティ,パネルセッション,ソサイエティ企画)
- Fingerprinting Codes for Internet-Based Live Pay-TV System Using Balanced Incomplete Block Designs
- パッシブスキャンによる中小規模LAN向けトラフィック分析システムの試作(品質・トラヒック,サービス管理,ビジネス管理,料金管理,及び一般)
- パッシブスキャンによる中小規模LAN向けトラフィック分析システムの試作(品質・トラヒック,サービス管理,ビジネス管理,料金管理,及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- 遠隔ネットワークセキュリティ評価システムの試作(インターネット及び一般)
- L-033 電子透かしによるコンテンツ流出抑止システムの試作(ネットワーク・セキュリティ,一般論文)
- インターネット生放送におけるユーザの心理の分析
- 教科「情報」の履修状況と情報リテラシに関する平成22年度新入生アンケートの結果について
- 情報漏洩元の特定を可能とする電子文書管理システムの設計
- インターネット放送のための同報性と導入容易性を両立するJFDシステムの構築と評価
- 情報漏洩元の特定を可能とする電子文書管理システムの提案(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- インターネット放送のための同報性と導入容易性を両立するJFDシステムの構築と評価(マルチメディアシステム)
- ハイパフォーマンスコンピューティング技術の概観
- ハイパフォーマンスコンピューティング技術の概観(計算科学を支えるハイパフォーマンスコンピューティング技術特集号)
- ディジタルフォレンジック : 電磁的証拠の収集と分析の技術
- 京都大学におけるクラウドメールサービスの運用
- 小学校社会科におけるマルチマウスクイズを用いた授業実践
- ビックデータとプライバシー
- 複数組織にまたがる疫学調査におけるプライバシー確保のための大容量耐タンパー装置HiGATEの適用方式の開発
- コールスタックの制御データ検査によるスタック偽装攻撃検知
- 進化するICT環境と情報セキュリティ : パネルディスカッション (特集 進化するICT環境と情報セキュリティ)
- 自治体の情報セキュリティ 課題と対策 (特集 進化するICT環境と情報セキュリティ)
- 効率的なフォレンジック調査のための印刷監視システムの開発(情報ネットワーク)
- F-004 テーブル指向エージェントシミュレーションフレームワークの提案(エージェント,F分野:人工知能・ゲーム)
- [特別講演] デジタル・フォレンジックの研究動向
- 大学生の情報倫理にかかわる判断と行動
- コンテンツ保護機構を備えたインターネット生放送システムの実現可能性の評価
- Wi-Fi/Bluetooth通信が引き起こす位置プライバシー問題に関するフィールド実験(プライバシー,インターネットと情報倫理教育,一般)
- Wi-Fi/Bluetooth通信が引き起こす位置プライバシー問題に関するフィールド実験(プライバシー,インターネットと情報倫理教育,一般)
- 各都道府県および政令指定都市の個人情報保護条例の比較
- 各都道府県および政令指定都市の個人情報保護条例の比較