沖也寸志
危険な情報フロー削除手法
Abstract:本報告では,コンピュータシステムにおいて機密漏洩の原因になりうる情報フロー,すなわち危険な情報フローを取り除く技術を提案する.
あるコンピュータシステムで機密漏洩が起きる場合には,機密情報が到達すべきでないエンティティに到達可能となる,機密情報の情報フローが存在しているはずである.特に,システムに厳密な機密性が要求される場合には,起こりうるすべての情報フローを想定し,もし危険な情報フローが生じる可能性があるならば,その発生を防止する必要がある.情報フローはデータヘのアクセスに伴って起きるので,危険な情報フローができないようにするためには,危険な情報フローに関係するアクセスの一部を禁止せざるを得ない.しかしながら,このアクセス禁止という措置は一般的にシステムの可用性を下げることにつながるので,必要最小限に抑えるべきである.
本報告では,まず,危険な情報フローを取り除く問題は,データベースシステムのみならずネットワークシステムをも包含するコンピュータシステムの機密性を守るために重要,かつ基本的な問題であることを述べる.次にこの問題はNP困難であることを述べ,その問題を解くための手法として集合カバー問題に対して研究された技術が利用できることを述べる.さらに,もっと効率良く解くための試みとして問題サイズ削減手法を提案し,その手法の評価実験結果について述べる.最後に,まとめとして研究の成果と今後の課題について述べる.