講演抄録/キーワード |
講演名 |
2009-10-20 10:30
情報漏洩防止プラットフォーム ○横田侑樹・塩谷亮太・五島正裕・坂井修一(東大) CPSY2009-28 |
抄録 |
(和) |
情報の流通性の向上により,様々な恩恵が生じている一方で,情報セキュリティ上の脅威,特に情報漏洩は,現代社会で大きな問題となっている。特に,情報の配布元が権利を有しているにも関わらず,配布された利用者が権利者の意図に反した漏洩を行うといった事例が,情報漏洩の原因の一角を占めている。
従来の情報漏洩対策手法は,プログラム作成者の悪意の有無や脆弱性の有無,耐タンパ性といった,個々のプログラムの信頼性に依存している。しかし,プログラム作成者が自身のプログラムの信頼性を保証したり,ユーザがそれを判定することは一般的に難しい。さらに,情報の権利者と利用者とが異なる場合において,その状況を適切に表現する手段は少なく,漏洩を防ぐ方法に欠けているのが現状である。
これに対して本稿では,個々のプログラムの信頼性に依存しない情報漏洩対策手法を提案する。本手法では,情報の権利者の意図を,各情報の出力制限情報として表現する。プラットフォームからの入出力は,各情報に関連付けられた出力制限情報により制限され,情報の権利者の意図に反した不適切な出力を抑えることが出来るようになる。 |
(英) |
Today, people get big advantages from recent rapid development of information technology. On the other way, however, many accidents has happened on information security. Especially, Information Leakage is one of the social problems. One of the causes of information leakage is license errors, because users of some information are often different from the owner or the entitled person of the information,
Existing technologies to protect from Information Leakages are Access Controlling or Digital Rights Management. They highly depend on each application's reliability. Because deciding reliabilities of applications by users or authors is difficult, these technologies are not inclusive.
In addition, when users are different from entitled persons, existing systems are lack of expressing rights of the entitled person.
This paper presents a new platform for preventing Information Leakage. The right of information is expressed by its limitation of outputs from this system. Once Security Level of data (Where the data can be loaded from and stored for) are provided, the platform guarantees it. To do that, protecting systems are supplied from the processor and OS. So, the platform works well without depending on any application's reliability. |
キーワード |
(和) |
情報漏洩 / インフォメーションフロー / / / / / / |
(英) |
Information Leakage / Information Flow / / / / / / |
文献情報 |
信学技報, vol. 109, no. 237, CPSY2009-28, pp. 7-12, 2009年10月. |
資料番号 |
CPSY2009-28 |
発行日 |
2009-10-13 (CPSY) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPSY2009-28 |
|