1J-8
情報漏洩防止プロセッサ
○山田剛史,早川 薫,都井 紘,五島正裕,坂井修一(東大)
オープン・ソース OS の台頭やリバース・エンジニアリング技術の進展により,OSに配布者の意図しない改変が行われる可能性がある.クライアント側が不正な改変を行った OS を用いると,保護されたコンテンツを不正利用される危険性が高まる.

従来は,アプリケーションベースで認証を行うアプリケーション認証を行ってきた.しかし,アプリケーション認証はOSの信頼性の上に成立しており,不正なOSを用いた場合,対処することができない.

これに対し,本研究室ではセキュア・プロセッサを提案する.本手法のポ
イントは以下の 3点である:

1. SecureMMU の強制アクセス制御によるページのすり替えの防止
2. SecureMMU によるプロセスのハッシュ値の直接取得
3. OS に処理を委託する際のすり替えの防止

このような対策を行うことで,信頼できない OS が処理を行うにも関わらず,
ハードウェアによる強制アクセス制御によって OS の権限を制限し,アプリケーションが改ざんされていないことを保証した上で,アプリケーションを安全に実行することを可能とする.