機密情報共有に有用な情報フロー制御モデルの提案

IPSJ Web Site

Bibliographic Information

Other Title
  • キミツ ジョウホウ キョウユウ ニ ユウヨウ ナ ジョウホウ フロー セイギョ モデル ノ テイアン
  • A Proposal for an Effective Information Flow Control Model for Sharing Sensitive Information

Search this article

Abstract

知的財産や製造ノウハウといった企業の機密情報を取り扱うコンピュータシステムでは,情報漏洩の問題が深刻になっている.原因としては,情報の紛失や盗難,ワーム・ウイルスなどが大半を占める.対策として,可搬記録媒体やインターネットを介した情報共有を禁止することは有効ではあるが,公開可能な一般情報の取扱いにも制限を与えることになる.また,ワーム・ウイルスに感染しやすい環境から機密情報を隔離する技術としてサンドボックスモデルがあるが,機密情報であっても電子メールに添付して配布したり,可搬記録媒体に格納して持ち出したりすることが業務上必要な場合に適さない.本論文では,公開可能な一般情報と,社外に開示してはならない機密情報とが混在するコンピュータシステムにおいて,機密情報の共有と保護を両立させる情報フロー制御モデルを提案する.提案モデルでは,インターネットを利用するためのプログラムの実行環境と,機密情報を扱うプログラムの実行環境を,サンドボックスのような既存技術を用いて分離することで,ワーム・ウイルスに感染しやすい環境から機密情報を保護しつつ,自動ファイル暗号化機能と暗号ファイルのアクセス制御機能を組み合わせることで,必要に応じて可搬記録媒体やインターネットを介して機密情報を暗号文として安全に伝達可能とする.

Information leakage has become a serious problem for computer systems that handle a company's sensitive information, such as intellectual properties and manufacturing know-how. The majority of the causes can be attributed to loss or theft of information or worms and viruses. As a countermeasure, forbidding the sharing of information through removable media or the Internet is effective, but it also places restriction on the handling of general information that can be made public. Also, the sandbox model can be used to segregate sensitive information from environments that can easily be infected by worms or viruses; however, even sensitive information is sent as email attachments to various locations, and this model cannot be applied to business cases where information must be stored and carried out on removable media. In this article, we propose an information flow control model that is suitable for both sharing and protecting sensitive information on computer systems in which general information that can be made public and sensitive information that cannot be exposed outside the company are mixed. In the proposed model, sensitive information are protected from environments that can be easily infected by worms or viruses by segregating the environment for programs that use the Internet and the environment in which programs handling sensitive information are executed, using existing techniques such as the sandbox model. At the same time, by combining automatic file encryption and encrypted file access control, sensitive information can be safely transmitted as encrypted text through removable media or the Internet as the need arises.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top