@techreport{oai:ipsj.ixsq.nii.ac.jp:00113556,
 author = {奥野, 航平 and 内匠, 真也 and 大月, 勇人 and 瀧本, 栄二 and 毛利, 公一 and Kohei, Okuno and Shin-ya, Takumi and Yuto, Otsuki and Eiji, Takimoto and Koichi, Mouri},
 issue = {13},
 month = {Feb},
 note = {情報漏洩事件の多くは，人為的なミスを要因として発生していることが報告されている．そこで，本論文では，人為的なミスによる情報漏洩を防止するための機構 User-mode DF-Salvia を提案する．本機構は，情報フロー制御によってデータの利用方法を制限し，ユーザが意図しない情報の出力処理を制御することで情報漏洩を防止する．出力処理は，情報の源となったファイルに関連付いた保護ポリシに基づいて制御される．出力時の情報の保護ポリシを特定するためには，動的テイント解析を用いた情報フローの動的な追跡を利用する．これらのアクセス制御に必要な機能は，コンパイラによるコード変換を用いることでアプリケーションへ直接追加することによって実現し，プロセス単体でのアクセス制御を実現する．これにより，アプリケーションの置換え作業のみで本システムを導入でき，導入コストを削減できる．本機構の検証には，インターネット上の実アプリケーションを使用し，それらで情報漏洩が防止できることを確認した．, Many data loss incidents have reported to be caused by human error. This paper proposes a data loss prevention system caused by human error, that's called User-mode DF-Salvia. Our system breaks the procedures of human-mistaken data output and restricts data usage by information flow control. An output is controlled by a protection policy associated with a data source file. To get a protection policy when outputting the data, we use the dynamic information tracking technique as dynamic taint analysis. These features for access control are inserted to an application program by code transform in compiler. These applications make possible to control itself. Therefore, a user can simply deploy the access control system by replacement of an application and reduce deployment costs. Our system is evaluated by real applications published on the internet and we confirmed data loss prevetion.},
 title = {コンパイラを用いた情報フロー制御による情報漏洩防止機構},
 year = {2015}
}