英語タイトル | Reducing Tracking Targets on Tracking Sensitive Information |
---|---|
日本語タイトル | 機密情報の拡散追跡における追跡対象の削減 |
著者 | |
論文誌 | The 31st Symposium on Cryptograhy and Information Security / 第31回暗号と情報セキュリティシンポジウム |
巻 | |
号 | |
ページ | |
出版年 | 2014年1月 |
概要 | 近年,情報漏洩事件が多発・深刻化している.個人情報漏洩の原因の約7割は,「管理ミス」,「誤操作」が占めている.このうち「誤操作」は,計算機利用者の不注意による操作ミスである.この対策として機密情報の拡散をカーネルレベルで追跡し,書き出しを確認することや制御することを目的としたシステムが提案されている.しかし,このシステムではプロセスに注目し,プロセスが機密情報を読み込んでいれば書き出した情報にも機密情報が含まれている可能性があると判断し,書き出された情報も追跡の対象となる.そのため,機密情報を読み込んだプロセスが情報を複数のファイル書き出すと追跡対象の情報が膨大な数になる.また,膨大な数の追跡対象の中にアプリケーションの設定ファイルやログファイルなどが含まれることが考えられる.それらのファイルが追跡対象となることも追跡対象の発散の原因である.本稿では,読み込まれた機密情報と書き出される情報を比較することで追跡対象の発散を抑える仕組みを実現する. |
ファイル | BibTeX PDF |