@article{oai:ipsj.ixsq.nii.ac.jp:00214574,
 author = {小川, 愛理 and 塩谷, 亮太 and Eri, Ogawa and Ryota, Shioya},
 issue = {1},
 journal = {情報処理学会論文誌プログラミング（PRO）},
 month = {Jan},
 note = {情報化社会の発展にともない，さまざまな個人情報や機密情報がコンピュータ上で扱われるようになるとともに，悪意を持った第三者によるそれらの外部への漏洩が社会的な問題となっている．そのような情報漏洩を防ぐために使われる手法の1つとして動的インフォメーションフロー追跡（DIFT: Dynamic Information Flow Tracking）がある．DIFTはランタイム環境やハードウェアの上に実装され，それらの上で情報のフローを追跡する手法である．DIFTを使用した情報漏洩防止手法では，守りたい重要なデータにtaintと呼ばれる情報を付加し，依存関係にある演算間でtaintを持つデータのフローを追跡してそれを伝搬させる．フロー追跡の結果，もし伝搬されたtaintを持つデータが外部に出力されようとしている場合には，それを重要な情報の漏洩として検出する．しかし既存手法では直接の依存関係にない条件分岐などを介した暗黙的なフローを適切に追跡できず，情報漏洩を正しく検出できないか，あるいは誤検出を起こしてしまうという問題があった．本発表では，taint情報をその有無の二値ではなく，連続した量として扱う手法を提案する．提案手法ではフローごとに入力から出力に伝わるtaintの情報量を動的に算出する．これにより，情報量の大小に基づく危険度の判定や，わずかな情報量を蓄積させることによる漏洩の防止を実現し，より精度の高い情報漏洩の検出を目指す．, Recently, various kinds of personal or confidential information have been handled on computers, and the risk of information leakage has been increasing. In order to prevent such information leakage, a method called dynamic information flow tracking (DIFT) has been proposed, which detects the leakage of secret data to the outside by tracking the information flow in the runtime environment or hardware. In the information leakage prevention method using DIFT, a flag called taint is added to the secret data to be protected, and the flow of data with taint is tracked between the operations that have data dependency, and taint is propagated. As a result of flow tracking, if the data with taint is going to be output to the outside, it is detected as an important information leak. However, with the existing method, it is not possible to properly track implicit flows via conditional branching, which is not a direct dependency, and there is a problem that information leakage cannot be detected correctly or false detection occurs. In this presentation, we propose a method to treat taint information as an entropy with a finite range, not as a binary value of its presence or absence. In the proposed method, the entropy transmitted from the input to the output is dynamically calculated for each flow. In this way, we aim to detect information leakage more accurately by determining the degree of risk based on the value of entropy and preventing leakage due to the accumulation of very small data leaks.},
 pages = {15--15},
 title = {情報量に着目したインフォメーションフロー追跡による情報漏洩防止手法},
 volume = {15},
 year = {2022}
}