3Y-5
データフローを主体としたアクセス制御を実現するDF-Salviaの設計と開発
○井田章三,河島裕亮,樫山武浩,瀧本栄二,毛利公一(立命館大)
近年のプライバシ情報漏洩事件の原因の多くは,誤操作・管理ミス・無断持ち出し
のような正当なアクセス権限を持つユーザによるものである.
我々は,これらに起因するデータ漏洩を防止することを目的として,
Linuxの機能拡張を行っている(拡張機能をDF-Salviaと呼ぶ).
DF-Salviaでは,まず,個々のファイルにデータ保護ポリシ(ポリシ)を
設定可能としている.さらに,コンパイラによるデータフロー解析結果を用い,
プロセス中のデータフローを監視する.そして,データ漏洩が発生する可能性の
ある計算機資源へのアクセスが発生したときに,そのデータの元となった
ファイルのポリシに基づいてアクセスを制御する.