@techreport{oai:ipsj.ixsq.nii.ac.jp:02009430,
 author = {仲嶋,裕希 and 河野,健二},
 issue = {12},
 month = {May},
 note = {現代のオペレーティングシステムにおけるアクセス制御は，多様かつ複雑化している．しかし，その判定が失敗した場合，カーネルは通常EACCES（“Permission denied”）のような粗粒度のエラーコードを返すのみであり，拒否に至った具体的な判断過程は利用者から隠蔽されている．このため，利用者はシステムログの調査，設定の確認，あるいはソースコードの読解といった追加調査を強いられ，結果として過剰な権限付与といった安全でない回避策を誘発する一因となっている．この問題の根底には，アクセス拒否を決定づける条件がソースコード中には存在するにもかかわらず，実行時にはそれらが可視化されないという課題がある．本研究では，アクセス拒否エラーを引き起こした分岐条件を文脈とともに提示する診断ログ生成手法を提案する．提案手法は，事前の静的解析によってソースコードのAST上で変数定義の遡及や暗黙のガード条件を抽出し，実行時には動的計装技術を用いて実際に評価された分岐のみを圧縮記録する．これにより，エラー発生時において，拒否に関与した条件群をソースコードの文脈と照合可能な形で出力できる．提案手法のプロトタイプをLinux 6.7上に実装し，主としてEACCESに関する複数の拒否事例で評価した．事例評価では，エラーコードや関数トレースだけでは特定しにくい拒否条件を，ソースコード上の条件分岐と対応づけて提示できることを確認した．また，LLMを用いた予備評価では，本手法の構造化ログが原因特定を支援することを確認した．性能評価では，static key機構を活用することで，ロギング無効時のシステム全体へのパフォーマンス影響（カーネルビルドワークロード）を+1.6%から+1.8%に抑えられることを確認した．},
 title = {アクセス拒否エラーの判断過程を提示する診断ログ生成手法},
 year = {2026}
}