WEKO3
アイテム
機密情報共有に有用な情報フロー制御モデルの提案
https://ipsj.ixsq.nii.ac.jp/records/67985
https://ipsj.ixsq.nii.ac.jp/records/67985e706a29b-6c26-4ce5-a015-e54159abb9a7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5102039.pdf (1.1 MB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-02-15 | |||||||
| タイトル | ||||||||
| タイトル | 機密情報共有に有用な情報フロー制御モデルの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal for an Effective Information Flow Control Model for Sharing Sensitive Information | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 一般論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社日立製作所 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Hitachi Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
荒井, 正人
田中, 英彦
× 荒井, 正人 田中, 英彦
|
|||||||
| 著者名(英) |
Masato, Arai
Hidehiko, Tanaka
× Masato, Arai Hidehiko, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 知的財産や製造ノウハウといった企業の機密情報を取り扱うコンピュータシステムでは,情報漏洩の問題が深刻になっている.原因としては,情報の紛失や盗難,ワーム・ウイルスなどが大半を占める.対策として,可搬記録媒体やインターネットを介した情報共有を禁止することは有効ではあるが,公開可能な一般情報の取扱いにも制限を与えることになる.また,ワーム・ウイルスに感染しやすい環境から機密情報を隔離する技術としてサンドボックスモデルがあるが,機密情報であっても電子メールに添付して配布したり,可搬記録媒体に格納して持ち出したりすることが業務上必要な場合に適さない.本論文では,公開可能な一般情報と,社外に開示してはならない機密情報とが混在するコンピュータシステムにおいて,機密情報の共有と保護を両立させる情報フロー制御モデルを提案する.提案モデルでは,インターネットを利用するためのプログラムの実行環境と,機密情報を扱うプログラムの実行環境を,サンドボックスのような既存技術を用いて分離することで,ワーム・ウイルスに感染しやすい環境から機密情報を保護しつつ,自動ファイル暗号化機能と暗号ファイルのアクセス制御機能を組み合わせることで,必要に応じて可搬記録媒体やインターネットを介して機密情報を暗号文として安全に伝達可能とする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Information leakage has become a serious problem for computer systems that handle a company's sensitive information, such as intellectual properties and manufacturing know-how. The majority of the causes can be attributed to loss or theft of information or worms and viruses. As a countermeasure, forbidding the sharing of information through removable media or the Internet is effective, but it also places restriction on the handling of general information that can be made public. Also, the sandbox model can be used to segregate sensitive information from environments that can easily be infected by worms or viruses; however, even sensitive information is sent as email attachments to various locations, and this model cannot be applied to business cases where information must be stored and carried out on removable media. In this article, we propose an information flow control model that is suitable for both sharing and protecting sensitive information on computer systems in which general information that can be made public and sensitive information that cannot be exposed outside the company are mixed. In the proposed model, sensitive information are protected from environments that can be easily infected by worms or viruses by segregating the environment for programs that use the Internet and the environment in which programs handling sensitive information are executed, using existing techniques such as the sandbox model. At the same time, by combining automatic file encryption and encrypted file access control, sensitive information can be safely transmitted as encrypted text through removable media or the Internet as the need arises. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 51, 号 2, p. 635-647, 発行日 2010-02-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
