@techreport{oai:ipsj.ixsq.nii.ac.jp:00044353,
 author = {本田, 篤史 and 朝倉, 義晴 and 才田, 好則 and 渡邊, 光洋 and Atsushi, Honda and Yoshiharu, Asakura and Yoshinori, Saida and Mitsuhiro, Watanabe},
 issue = {21(2008-CSEC-040)},
 month = {Mar},
 note = {近年、組込み機器へソフトウェアを追加する機能が注目されている。これらソフトウェアにはバグやウィルスが存在する可能性があるため、セキュア OS を用いて安全性を確保する必要がある。セキュア OS がこれらのソフトウェアを適切に制御するために、セキュア OS のポリシを適切に設定する必要がある。そこで、組込み機器へのセキュア OS のポリシの追加を支援する機構を提案する。この機構は、各組込み機器のシステム構成に合わせて適切なポリシを設定する機能を持つ。さらに、ソフトウェアの動作をその信頼度に応じて限定させるために、設定可能なポリシを制限する機能を持つ。この機構を、SELinux を用いて実装し、その有効性を検証した。これにより、組込み機器でのセキュア OS のポリシの追加が容易になり、追加したソフトウェアを安全に動作させることが可能になった。, In recent years, a new function, which is to install software onto an embedded system, has been watched. However the installed software might include bugs or viruses. Then, it is necessary to protect the embedded system by secure OS. But the policy of the secure OS must set it strictly to control the installed software. Therefore, we propose the policy addition mechanism of secure OS for embedded system. The function of the proposed mechanism is an addition of the policy according to the system configuration. And it has the function to limit the policy that can be set to the software, because to limit the access of software according to the reliability of software. We implemented the proposed mechanism with SELinux, and verified the effectiveness. This mechanism achieves a secure software installation by adding the policy of secure OS.},
 title = {組込み機器におけるセキュア OS のポリシ追加機構},
 year = {2008}
}