@techreport{oai:ipsj.ixsq.nii.ac.jp:00217228,
 author = {立花, 斐斗 and 入江, 英嗣 and 坂井, 修一 and Ayato, Tachibana and Hidetsugu, Irie and Shuichi, Sakai},
 issue = {8},
 month = {Mar},
 note = {分散アクセス制御 (DIFC) はポリシーをアプリケーション開発者によって設定することで，強制アクセス制御（MAC）に比べ効果的に脆弱性被害を防ぐ手法である．しかし既存手法による DIFC の実装では OS の改変が必要になり，導入の障壁が高いことが課題となっている．ここで OS への改変が必要ない手法として，我々は DIFC システムをコンテナ型仮想化環境上に実装する手法が提案している．本研究ではこの手法をコンテナ型仮想化環境上に実装し，そのシステム上で実用 Web アプリケーションを動作させてセキュリティおよびパフォーマンス評価を行った．セキュリティ評価の結果，実用プログラムの脆弱性を防げることが示された．さらにパフォーマンス評価を行った結果， 既存のコンテナ環境に対して 33% 程度のオーバーヘッドであり，既存手法より影響は小さかった．, Decentralized Information Flow Control (DIFC) is a method to prevent vulnerabilities more effectively than Mandatory Access Control (MAC) by allowing application developers to set policies. However, the implementation of DIFC using existing methods requires modifications to the operating system, which creates a high barrier to implementation. As a method that does not require any modification to the OS, we proposed a method of implementing the DIFC system on a Container-based virtualization environment. In this study, we implemented this method on a Container-based virtualization environment and evaluated it by running a practical web application on the system. The results of the security evaluation showed that the method can prevent vulnerabilities of a practical web application. In addition, the performance evaluation showed that the overhead was about 33% compared to the existing container environment, and there was less impact than existing methods.},
 title = {コンテナ型仮想化を利用した分散アクセス制御システムの実装と評価},
 year = {2022}
}