- 著者
-
芝口 誠仁
稲場 太郎
川口 信隆
田原 慎也
塩澤 秀和
岡田 謙一
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会研究報告データベースシステム(DBS) (ISSN:09196072)
- 巻号頁・発行日
- vol.2008, no.7, pp.55-60, 2008-01-24
近年では情報化社会の発展に伴い,情報を電子ファイルで扱うことが増えた.しかし電子ファイルは設定ミスや誤操作,管理ミスなどのヒューマンエラーで誤って情報を漏らしてしまう危険性がある.そこで本稿では各ホストのシステムコールを監視することによってエンタープライズネットワーク内で重要な電子ファイルを保持しているホストを把握し,伝搬経路を視覚化する手法を提案する.具体的には,CreateFileやsendなどのWindowsAPIをフックすることにより実現した.本システムを利用することにより,実際に情報が漏洩したとき,電子ファイルを漏洩をした疑いのある犯人の絞り込みや,電子ファイルの移動に関わっていなかったホストの無実証明などができる.すなわちデジタルフォレンジック行使の際の支援ツールとしての活躍が期待できる.In recent years, information technology has been developed and we have come to use electoric files very often. Along with this development, information leakage due to human errors has been increasing. In this paper, we propose a visualization system that identifies where confidential files are in an enterprise network. Our system shows not only hosts that have confidential files, but also transmission routes of the files in the network. The proposed system monitors system calls executed on each internal host by hooking WindowsAPIs, such as CreateFile and send to detect the transmission of files to the network and removable disks. We can use the system as a digital forensic tool, which indentifies the criminal that leaked important information, or to prove the innocence of hosts that didn't concern confidential files.