ユーザとOS環境をアクセス主体とする仮想計算機環境でのポリシ強制機構に関する研究
諏訪 公洋 (0651050)
社会問題化してきた情報漏洩に対して,セキュリティポリシを定め,技術的にポリシ
の遵守を行う必要がある.セキュリティポリシをセキュリティモデルに基づいて記述す
ることにより,そのモデルで証明されているセキュリティポリシの目的に基づいた安全
性が保証される.セキュリティポリシはポリシでしかないため,実効性を担保するポリ
シに基づいたアクセス制御を行う必要がある.アクセス制御が強制できるポリシは,ア
クセス主体やアーキテクチャにより変わってくる.既存のアクセス制御機構は,ユーザ
または OS 環境のどちらか一方しかアクセス主体として扱えなかった.そのため,アク
セス制御の粒度が大きくなり,アクセス対象にアクセスできるアクセス主体が不用意に
増加することで,情報漏洩につながっていた.また,アクセス制御が有効に機能してい
ることが保証されなければ,セキュリティポリシの強制が不確かとなり,情報漏洩対策
が不確実となる.そこで本論文では,仮想計算機環境を用いて,OS の内部状態に依存せ
ずにアクセス主体をユーザと OS 環境としてアクセス制御を行うポリシ強制機構を提案
し,設計・実装した.また,アーキテクチャに仮想計算機環境を用いたことによる情報
漏洩対策としての利点と欠点を示し,適用範囲の制限について論じた.