2ZA-8
ユーザモードプロセスからカーネルモードプロセスへ受け渡しするデータを外部秘匿するロード手法
○義則隆之,佐藤 両(名工大),福田洋治(愛知教育大),毛利公美(岐阜大),白石善明(名工大),野口亮司(豊通シスコム)
エンドポイントのポリシー強制では,端末利用者が更新されたポリ
シーをリロードしないという不正が懸念され,更新されたポリシー
がロードされたことを第三者に証明できることがフォレンジクスの
観点からは望ましい.本研究ではカーネルモードのポリシー強制プ
ログラムがポリシーファイルを他のユーザモードプログラムから受
け取って動作に反映する処理を安全に行う手法を提案する.提案手
法はポリシーファイルを暗号化することでポリシーファイルを端末
利用者に見せないという特徴を持つ.提案手法を組み込んだ場合の
プログラムの負荷の増加を測定し,使用メモリ量,CPU使用率の増
加量について評価を行う.