WEKO3
-
RootNode
アイテム
来歴に基づくマルチレベルセキュリティ文書管理システム
https://ipsj.ixsq.nii.ac.jp/records/9439
https://ipsj.ixsq.nii.ac.jp/records/94392c82dc01-b94e-4283-943d-17801fa2966b
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Journal(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2008-09-15 | |||||||
タイトル | ||||||||
タイトル | 来歴に基づくマルチレベルセキュリティ文書管理システム | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | A Multi-level Security-based Document Management System using Provenance | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 特集:安心・安全な社会基盤を実現するコンピュータセキュリティ技術 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
資源タイプ | journal article | |||||||
その他タイトル | ||||||||
その他のタイトル | アクセス制御・認証 | |||||||
著者所属 | ||||||||
日本アイ・ビー・エム株式会社東京基礎研究所 | ||||||||
著者所属 | ||||||||
日本アイ・ビー・エム株式会社東京基礎研究所 筑波大学大学院システム情報工学研究科 | ||||||||
著者所属 | ||||||||
日本アイ・ビー・エム株式会社東京基礎研究所 | ||||||||
著者所属 | ||||||||
日本アイ・ビー・エム株式会社東京基礎研究所 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
IBM Research, Tokyo Research Laboratory | ||||||||
著者所属(英) | ||||||||
en | ||||||||
IBM Research, Tokyo Research Laboratory,Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
著者所属(英) | ||||||||
en | ||||||||
IBM Research, Tokyo Research Laboratory | ||||||||
著者所属(英) | ||||||||
en | ||||||||
IBM Research, Tokyo Research Laboratory | ||||||||
著者名 |
三品, 拓也
勝野, 恭治
吉濱, 佐知子
工藤, 道治
× 三品, 拓也 勝野, 恭治 吉濱, 佐知子 工藤, 道治
|
|||||||
著者名(英) |
Takuya, Mishina
Yasuharu, Katsuno
Sachiko, Yoshihama
Michiharu, Kudo
× Takuya, Mishina Yasuharu, Katsuno Sachiko, Yoshihama Michiharu, Kudo
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | 提携・合併・買収・アウトソーシングといったビジネス環境の変化と,インターネットのような組織間通信経路の発達により,オフィス文書が組織や会社をまたいでやりとりされる機会が増えている.これにともない悪意のないユーザの誤操作による情報漏洩の可能性が増しており,実際に情報漏洩事故の報告が後を絶たない.このような事故を防ぐために,ユーザの注意力に頼ることなく機密性を確保することが求められている.既存技術であるマルチレベルセキュリティは厳密な情報フロー制御を実現可能であるが,メタ情報欠落問題・機密解除問題という2つの実用上の問題があり,オフィス文書管理システムに適用することは困難であった.そこで本論文ではメタ情報欠落問題を解決するため,オフィス文書の来歴を記録して文書に安全な形で添付する来歴封入と,そのデータ構造を提案する.またオフィス文書の機密解除問題を解決するため,文書よりも細かい文書要素の粒度でセキュリティラベルを付与し,セキュリティラベルに基づいて情報フロー制御を行う細粒度情報フロー制御機構を提案する.その際,ラベル付与は来歴に基づいて可能な限り自動化し,ラベル付与のコストを削減する.さらに,来歴封入と細粒度情報フロー制御機構のプロトタイプをそれぞれODF(Open Document Format)とOpenOffice.orgに実装してその実現可能性を示す. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | Current business situations require improved confidentiality and integrity for office documents. The Multi-level Security (MLS) model can provide an information flow control feature to content management systems, however, the meta-information lost problem and the declassification problem prohibit the use of the MLS. In this paper we propose a meta-data format called <i>sticky provenance</i> and a fine-grained information flow control system using the sticky provenance. The sticky provenance contains the change history and the labels of an office document in a secure form, and it ensures the confidentiality of the change history of the documents in distributed environments. The fine-grained information flow control system reduces the label creep problem of the information flow control models with the sticky provenance. In other words, the sticky provenance and the fine-grained information flow control system can introduce a practical fine-grained information flow control capability to office applications so that we can ensure the confidentiality of office documents. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN00116647 | |||||||
書誌情報 |
情報処理学会論文誌 巻 49, 号 9, p. 3062-3073, 発行日 2008-09-15 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 1882-7764 |