情報処理学会 第76回全国大会講演要旨
1L-6
コード変換を利用した機密度に基づくアクセス制御機構
機密情報の漏洩は,ファイルのデータが読み出されたあとに,
そのデータがソフトウェアの誤操作などで外部に出力されることで
発生している.これらは,データの出力時にそのデータの機密度に
基づいたアクセス制御を行うことで防止できる.
この制御を実現するために,コンパイラを用いてプログラムの
コードを書き換え,コードを追加することでアクセス制御を
実現するシステムを開発した.プログラムに組み込まれた
アクセス制御機構は,コンパイラによって解析した
静的なデータフローと実行時の動的なデータフローを識別する.
これにより,データフローごとに制御を行うデータフロー制御が
可能となる.
そのデータがソフトウェアの誤操作などで外部に出力されることで
発生している.これらは,データの出力時にそのデータの機密度に
基づいたアクセス制御を行うことで防止できる.
この制御を実現するために,コンパイラを用いてプログラムの
コードを書き換え,コードを追加することでアクセス制御を
実現するシステムを開発した.プログラムに組み込まれた
アクセス制御機構は,コンパイラによって解析した
静的なデータフローと実行時の動的なデータフローを識別する.
これにより,データフローごとに制御を行うデータフロー制御が
可能となる.
