WEKO3
アイテム
ファイルアクセス制御エージェントの提案―P2P型ファイル共有システムのセキュアな利用を目指して
https://ipsj.ixsq.nii.ac.jp/records/10097
https://ipsj.ixsq.nii.ac.jp/records/100971e68b5c0-b77b-449e-af9c-b00c0f7083a8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4801019.pdf (526.9 kB)
|
Copyright (c) 2007 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2007-01-15 | |||||||
| タイトル | ||||||||
| タイトル | ファイルアクセス制御エージェントの提案―P2P型ファイル共有システムのセキュアな利用を目指して | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of File Access Control Software Agent Toward Using P2P File Sharing System in Safet | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:社会システムと向き合うネットワークサービス | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | 社会的安全とネットワークサービス | |||||||
| 著者所属 | ||||||||
| NEC インターネットシステム研究所 香川大学 | ||||||||
| 著者所属 | ||||||||
| NEC システムテクノロジー | ||||||||
| 著者所属 | ||||||||
| NEC システムテクノロジー | ||||||||
| 著者所属 | ||||||||
| 香川大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NEC Internet Systems Research Laboratories,Kagawa University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NEC System Technologies, Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NEC System Technologies, Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kagawa University | ||||||||
| 著者名 |
喜田弘司
坂本, 久
島津, 秀雄
垂水, 浩幸
× 喜田弘司 坂本, 久 島津, 秀雄 垂水, 浩幸
|
|||||||
| 著者名(英) |
Koji, Kida
Hisashi, Sakamoto
Hideo, Shimazu
Hiroyuki, Tarumi
× Koji, Kida Hisashi, Sakamoto Hideo, Shimazu Hiroyuki, Tarumi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,個人情報がP2P ファイル共有システムによって流出したというニュースが連日報道されており社会問題になっている.この対策としてP2P ファイル共有システムの使用を禁止するシステムが多く提案されている.しかしながら,ユビキタス時代の社会システムを考えると,ファイル共有ソフトウェアは利用禁止にはできない.そこで我々はファイル共有システムをセキュアに利用する環境を提供する「ファイルアクセス制御エージェント」を開発した.このエージェントはPC に常駐し,すべてのファイルアクセスを監視して,未知のプログラムからのファイルアクセスに対してはアクセスを禁止する.たとえば,あるワープロで作成したファイルは,そのワープロやファイル管理ツールなどからしかアクセスできない環境を提供する.アクセスしているファイルから見て未知のプログラムであるか既知のプログラムであるかは,今回開発した「ファイル利用コンテキストベースアクセス許可判定技術」を使って自動判定する.この技術は,ユーザのGUI 操作やプロセスの親子関係,必要があればユーザとの対話でアクセス権を判断する.これによりユーザが知らないタイミングで知らないプログラムから情報漏えいすることを防止することができる.実験により,本エージェント動作環境下で,これまでと同様にP2P ファイル共有システムとアプリケーションの両方を利用することができた.さらに,ウィルスによる情報漏えいも防止できることを確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years information leakage problems via P2P (peer-to-peer) file sharing systems, such as Winny, emerge as a social issue. Countermeasure systems that prohibit the use of P2P file sharing systems have been launched. However, we consider the solutions are NOT feasible according to analysis of the use of P2P file sharing systems. In this paper we propose a file access control software agent that provides users to use P2P file sharing software in safety. The agent is installed on each PC including those for private use. It monitors all file accesses and blocks them from unauthorized applications. For example, ONLY Microsoft Word and Explorer are allowed to access *.doc files. Users have been sharing files such as MP3 files, AVI files and so on using a P2P file sharing system. On the other hand, users have confidential files that should not be shared on P2P file sharing system. We can avoid such inappropriate sharing by blocking accesses to confidential files. The agent monitors GUI operations and analyzes process behaviors to detect such critical accesses. We have experimented and confirmed that the agent can detect illegal accesses to confidential files without inhibiting P2P file sharing systems for their private use. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 48, 号 1, p. 200-212, 発行日 2007-01-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
