- 著者
-
喜田弘司
坂本 久
島津 秀雄
垂水 浩幸
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.48, no.1, pp.200-212, 2007-01-15
- 被引用文献数
-
5
2
近年,個人情報がP2P ファイル共有システムによって流出したというニュースが連日報道されており社会問題になっている.この対策としてP2P ファイル共有システムの使用を禁止するシステムが多く提案されている.しかしながら,ユビキタス時代の社会システムを考えると,ファイル共有ソフトウェアは利用禁止にはできない.そこで我々はファイル共有システムをセキュアに利用する環境を提供する「ファイルアクセス制御エージェント」を開発した.このエージェントはPC に常駐し,すべてのファイルアクセスを監視して,未知のプログラムからのファイルアクセスに対してはアクセスを禁止する.たとえば,あるワープロで作成したファイルは,そのワープロやファイル管理ツールなどからしかアクセスできない環境を提供する.アクセスしているファイルから見て未知のプログラムであるか既知のプログラムであるかは,今回開発した「ファイル利用コンテキストベースアクセス許可判定技術」を使って自動判定する.この技術は,ユーザのGUI 操作やプロセスの親子関係,必要があればユーザとの対話でアクセス権を判断する.これによりユーザが知らないタイミングで知らないプログラムから情報漏えいすることを防止することができる.実験により,本エージェント動作環境下で,これまでと同様にP2P ファイル共有システムとアプリケーションの両方を利用することができた.さらに,ウィルスによる情報漏えいも防止できることを確認した.In recent years information leakage problems via P2P (peer-to-peer) file sharing systems, such as Winny, emerge as a social issue. Countermeasure systems that prohibit the use of P2P file sharing systems have been launched. However, we consider the solutions are NOT feasible according to analysis of the use of P2P file sharing systems. In this paper we propose a file access control software agent that provides users to use P2P file sharing software in safety. The agent is installed on each PC including those for private use. It monitors all file accesses and blocks them from unauthorized applications. For example, ONLY Microsoft Word and Explorer are allowed to access *.doc files. Users have been sharing files such as MP3 files, AVI files and so on using a P2P file sharing system. On the other hand, users have confidential files that should not be shared on P2P file sharing system. We can avoid such inappropriate sharing by blocking accesses to confidential files. The agent monitors GUI operations and analyzes process behaviors to detect such critical accesses. We have experimented and confirmed that the agent can detect illegal accesses to confidential files without inhibiting P2P file sharing systems for their private use.