WEKO3
アイテム
不正プログラムの起動制御機能を持つDFシステムの提案と評価
https://ipsj.ixsq.nii.ac.jp/records/70326
https://ipsj.ixsq.nii.ac.jp/records/70326baeddff1-65bb-4f37-ae15-731ed54ca922
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5109004.pdf (1.1 MB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 不正プログラムの起動制御機能を持つDFシステムの提案と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Proposal and Evaluation of DF System with Boot Control Function against Unauthorized Programs | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:人と組織の社会貢献を支えるコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属 | ||||||||
| 京都大学 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Kyoto University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者名 |
藤田, 圭祐
芦野, 佑樹
上原, 哲太郎
佐々木, 良一
× 藤田, 圭祐 芦野, 佑樹 上原, 哲太郎 佐々木, 良一
|
|||||||
| 著者名(英) |
Keisuke, Fujita
Yuki, Ashino
Tetsutaro, Uehara
Ryoichi, Sasaki
× Keisuke, Fujita Yuki, Ashino Tetsutaro, Uehara Ryoichi, Sasaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,ITへの依存度の高まりにともない,裁判などにおいて,証拠としてデジタルデータが用いられる場面が増加してきている.今後は日本においても訴訟の増加が予想されるため,訴訟に持ち込まれても問題なく対応することのできる証拠能力を持ったデジタルデータの確保が重要になると考えられる.そこで著者らは,スタンドアロン環境下でPCを操作した内容をログデータとして蓄積するだけでなく,操作した本人であってもログデータの改竄を防止するDF(Digital Forensic)システムの開発を進めてきた.従来は,プログラムの不正な改竄がないと仮定していたが,現実にはこの仮定が成立しない場合も少なくない.そこで著者らは,APIHookを用いた不正プログラムの起動制御機能を持ち,PCなどのマザーボード上に実装されているセキュリティチップであるTrusted Platform Module(以下,TPM)を用いて信頼性を向上させたプログラムによって,正しいプログラムのみが稼働しているように制御する方式を提案する.あわせてそのプロトタイププログラムを開発し,機能実験を行ったので実験結果の報告も行う.なお,提案技術は,PCの所有者が不正を行おうとしても,正しいプログラムのみが稼働しているように制御する方式として,DFシステム以外にも広く利用が可能であると考えている. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, society has become more dependent on information technology, and so there have been more cases of digital data used as evidence in courts, etc. Since it is also predicted that there will be more court cases in Japan, we expect it will become important to secure digital data that is legally admissible in lawsuits. With this background, the authors of this paper have been developing a Digital Forensic (DF) system that accumulates the operation contents of a PC in a standalone environment as log data and also prevents alteration of the log data, even by those who conducted the operations recorded in them. Although traditionally, no illicit alteration to the program has been assumed. In reality, however, this assumption does not necessarily hold true. Therefore, we propose in this paper a DF system that enables programs to start correctly and prevents tampered programs from starting with APIHook function and the Trusted Platform Module and its related program. Moreover, we report the results on the functional experiments of the proposed system using the proto type program. The method in the proposed system can be used to control unauthorized programs not only in the DF system, but in other systems. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 51, 号 9, p. 1507-1519, 発行日 2010-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
