| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-07-27 |
| タイトル |
|
|
タイトル |
秘匿情報を格納する変数のProof-Carrying Codeを用いた追跡と安全性評価 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
耐障害性・セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
テクニカルジャパン |
| 著者所属 |
|
|
|
NTTテクノクロス |
| 著者所属 |
|
|
|
NTTテクノクロス |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者名 |
奥田, 哲矢
中林, 美郷
堀之内, 謙一
岡崎, 智行
小林, 鉄太郎
山村, 和輝
宮澤, 俊之
福永, 利徳
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本研究では,形式検証分野の技術である Proof-Carrying Code を用いて,解析対象プログラムが扱うパーソナルデータなどの秘匿情報について,秘匿情報を格納する変数にラベリングして追跡を行い,秘匿情報に対して適正に暗号化処理やハッシュ処理を行っているかを解析して,プログラムに証拠となる検証論理式を付与することで,秘匿情報が適正に管理されていることをプログラム実行者が検証可能となる仕組みを提案する.先行研究に比べて,LLVM-IR(中間表現)に基づいて解析を行うことで,解析対象プログラムの開発言語が限定されないこと,および,検証論理式の結合が可能なため,例えば,ソフトウェアサプライチェーンにおいてプログラムの追加や改変が行われる場合に,検証論理式のデータサイズと検証時間を低減し得ることが利点である.提案手法の評価として,暗号化処理やハッシュ処理を行う計 6 点の OSS 等サンプルプログラムに対して解析を行い,出力された検証論理式の全 57 件の内 53 件で安全性要件を充足するという検証結果が正しく得られることを確認した.また,内 4 件の安全性要件を充足しない検証結果については,デバッグ出力のコードが存在していることを確認し,デバッグ用のテストコードとしては問題がないこと,一方で,そのようなデバッグ用のコードが商用向けのコードに存在する場合など,開発者の意図しない設定や実装の誤りを是正することに本提案手法が有効であることが示唆された. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10096105 |
| 書誌情報 |
研究報告システム・アーキテクチャ(ARC)
巻 2023-ARC-254,
号 3,
p. 1-8,
発行日 2023-07-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8574 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-ARC23254003.pdf (367.0 kB)
