2024-03-28T18:49:39Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000255592023-04-27T10:00:04Z01164:01867:01882:01885
プライバシ保護を実現するオペレーティングシステムのファイルアクセス制御 方法A Control Method of File Access in Privacy-Aware Operating Systemjpnhttp://id.nii.ac.jp/1001/00025559/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=25559&item_no=1&attribute_id=1&file_no=1Copyright (c) 2005 by the Information Processing Society of Japan立命館大学大学院理工学研究科立命館大学大学院理工学研究科立命館大学情報理工学部立命館大学情報理工学部一柳, 淑美鈴来, 和久毛利, 公一大久保英嗣企業の計算機から顧客情報が漏洩し,顧客のプライバシが侵害されるようなプライバシ情報の漏洩が問題となっている.漏洩を防ぐ技術として,セキュリティ技術がある.しかし,既存のセキュリティ技術は,ユーザや計算機を単位としてファイルを保護するため,プライバシ情報を保護するには粒度が粗い.そこで,本論文では,OS において粒度の細いプライバシ情報の保護手法を提案する.OS で保護することにより,信頼性と汎用性のある保護も可能となる.また,提案するファイル保護機構を Linux カーネルに実装し,その性能を評価した.その結果,ファイルオープンのオーバヘッドは約 250μs,ファイルの読出しと書込みでは,最大で,それぞれ 390μs と 490μs のオーバヘッドであった.The leakage of privacy information such as customer's information in the computers of enterprises is a serious problem. The security technology is one of prevention methods of leakage. However, in the conventional security technology, the granularity of protection is too coarse because a unit of protection is a user or a computer. In this paper, we propose a fine-grained privacy protection method in the operating system's layer. By this method, the operating system can provide any application with reliable and general protection functions. Furthermore, in this paper, we have developed the mechanism for file protection in Linux kernel, and evaluated it's performance. Experimental results show that the overhead to open, read, and write a file are approximately 250μs, 390μs, and 490μs respectively.AN10444176情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS)200516(2004-OS-098)182005-02-222009-06-30