機密情報の漏えい検知と防止機構の開発
【目的】
プロセスの動作に着目し,機密情報が拡散する状況を追跡し,機密情報の漏えいを検知し,防止する.
【基本的な考え方】
- プロセスが情報を伝達する経路を監視することで,機密情報の漏えいを検知する.
- OSがプロセスの情報や資源へのアクセスを状況を監視することで,機密情報を管理する.
【研究状況】
<プロセスが情報を伝達する経路>
情報漏えいは,プロセスが機密情報にアクセスし,計算機外へ機密情報を伝達することによって起こる.
情報を伝達する経路を以下に示す.
- ファイル操作
- プロセス間通信
- 子プロセス生成
上記の経路を監視することで,機密情報の漏えいを検知することができる.
上記に挙げた各処理は,OSが必ず関与する.
このため,OSを改良することで,機密情報の漏えいを検知する.
<情報漏えいの防止機構>
情報を伝達するには,システムコールを用いる.そこで,上記の経路へ情報を伝達するシステムコールに着目し,機密情報の拡散,漏えいの検知,および所在地を把握する機構として,情報漏えいの防止機構を提案した.
情報漏えいの防止機構は,機密情報の拡散追跡機能と書き出し制御機構で実現する.機密情報の拡散追跡機能は,機密情報が拡散していく様子を状況を追跡し,機密情報を持つ可能性がある資源を把握し,機密情報が計算機外に漏えい際,それを検知する機能である.
書き出し制御機構は,機密情報の拡散追跡機能が機密情報の漏えいを検知したとき,利用者へその処理内容を表示し,外部への書き出しを制御する機構である.
- 情報漏えいの防止機構
- 基本方式
- 利用者は,情報漏えいの防止機構の起動前,もしくは起動中に機密情報が含まれているファイルを指定できる.
- OS内部に機密情報の拡散追跡機能とOS外部に書き出し制御機構を実現し,OS起動時に各機構は有効となる.
- 情報の拡散に関するシステムコールをフックし,機密情報の拡散追跡機能を呼び出す.機密情報の拡散追跡機能は,当該システムコールにより,機密情報がどのように扱われるかを把握する.
- 上記のシステムコールの発行において,機密情報が漏えいする可能性がある場合,利用者の判断で,そのシステムコール処理を許可するか決定できる機能を提供する.
- 期待される効果
- 機密情報の拡散を即時に追跡できるため,機密情報の漏えいの見逃しが発生しない.
- システムコールをフックすることで,機密情報の漏えいを確実に検知できる.
<可視化機能>
機密情報の拡散追跡機能は,機密情報の漏えいの際,利用者に書き出すファイルやプロセスの情報を提示する.
しかし,この情報ではどういう経路で機密情報が拡散したかの把握,また,書き出すファイルが本当に機密情報を有するかを把握できない.
このため,機密情報が拡散した経路を把握するために可視化機能を実現する.
Taniguchi Lab & Tabata Lab