オペレーティングシステムによるファイルの移動範囲制限システムの研究

操作系统对文件移动范围限制系统的研究

• 批准号: 17700035
• 负责人: 斎藤 彰一
• 金额: $ 1.86万
• 依托单位: Nagoya Institute of Technology (2006)Wakayama University (2005)
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Young Scientists (B)
• 财政年份: 2005
• 资助国家: 日本
• 起止时间: 2005 至 2006
• 项目状态: 已结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-17700035/
• 关键词: 情報セキュリティ; オペレーティングシステム; 情報保護; セキュア・ネットワーク; 著作権・コンテンツ保護; 個人情報保護; 情報流出防止; システムセキュリティ; PKI; ファイル移動; 暗号化鍵管理; セキュアOS; ファイルアクセス制御; 公開鍵暗号方式

情報漏洩が頻発する中,本研究は,情報の第三者への無断流出を防止するシステムの開発に取り組んだ.情報流出は,ワームや個人の過失によって機密情報を含んだファイルが,第三者が読み出すことができる状態になってしまうことで発生する.提案方式は,1)プロセスが行うファイルアクセスのシステムコールをカーネルによって制御することで移動そのものを制御する.2)ファイルを配布した後に行われる移動(二次移動)時に使用する公開鍵をファイル作成者があらかじめ指定する.これら2方式を併用する.これらによって,ファイルの一次移動と二次移動の対象を制御する.提案システムは,ファイル作成者が,保護を行うファイル(以下,保護ファイル)に1)ラベルを設定することから始まる.ラベルには,許可する移動方法や二次移動先公開鍵等を指定する.保護ファイルが移動する場合には,2)移動先の公開鍵によって暗号化する.また,3)ラベルの内容と保護ファイルへのアクセスモードによってプロセス内での移動制御を行う.2)と3)により,CDへの書き込みやネットワークを含む「外部」へ保護ファイルを書き込む場合に,暗号化と移動先の制限を行う.つまり,保護ファイルは移動(外部メディアへの書き込みを含む)時には必ず暗号化されていることになる.次に,移動先プロセスがファイルを受信した場合,当該ファイルは公開鍵で暗号化された状態である.これをHDDなどのメディアに書き込む際に,4)カーネルは埋め込まれたラベルを自動検出し,以降,保護ファイルとして扱う.ラベルは利用者(指定された受信者)の鍵を用いて復号され,プロセスの移動制御に用いる.最後に,二次移動を行う場合には,5)ファイルの暗号化を,ラベル内に埋め込まれた二次移動対象公開鍵を用いてカーネルが行う.これにより,二次移動後のファイルは,ファイル作成者が指定した者(二次移動対象公開鍵に対応した秘密鍵を有する者)のみが読み出すことができる.以上により,移動先におけるファイルの保護と,二次移動の制御を行う.本提案を実現するために,カーネル部分のプロトタイプを実装した.現時点では,ファイル単位での保護の有無のみを指定する簡易ラベルの設定,保護ファイルのアクセス時に他メディアへの書き込みの禁止,ネットワーク送信の禁止が可能である.なお,ファイルの暗号化は現在実装を行っている.また,保護ファイル書き込み時の自動的TCL継承機能は限定された機能のみが実装されている.まだ,二次移動の制限や,移動中の暗号化などの機能が不足している.今後,さらに研究を進め,開発を行う予定である.

In the process of information leakage, this study aims to prevent the continuous flow of information from the third party. Information outflow, personal fault, confidential information, third party information outflow, state of occurrence The proposal method is: 1) When selecting a file to be moved, the file to be moved, the file to be moved, the The two ways are used together. The first movement and the second movement of the object are controlled. The proposal is made by the author, the protection line (hereinafter, the protection line) 1), and the setting is started. For example, the permission to move the method, the second move first open key, etc. 2) Move the first public key and encrypt it. 2) 3) In the case of CD, the content of CD and the protection of CD, the encryption and the movement control in CD and the movement control in CD. If you are moving, you will be protected. If you are moving, you will be protected. Second, when the mobile phone is first released, the mobile phone receives a message, and when the mobile phone is released, the mobile phone is in a secret state. This is the first time that the HDD has been protected. The key of the user (designated recipient) is used in response to the request, and the mobile control of the user is used in response to the request. Finally, the second move to the case, 5) the code of the group, the second move to the public key to use the group. After the second move, the key maker is designated (the second move corresponds to the public key) and the key maker is designated (the second move corresponds to the secret key). The above, move first, move first, move second, move second, move second. This proposal is based on the proposal of the Ministry of Health. At this point, the protection of a single file is not available. Specify a simple file setting, protect a file when it is available, and prohibit it from sending a file. The code is now in place. In addition, the automatic TCL support function of the protection file is installed in the middle of the function. The second movement is limited, and the function of the code in the movement is insufficient. In the future, research and development will be carried out in a predetermined manner.