著者
原田 季栄 半田 哲夫 橋本 正樹 田中 英彦
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.53, no.9, pp.2130-2147, 2012-09-15

従来のアクセス制御は,主体であるアプリケーションとそれがアクセスしようとするファイルなどの客体の組合せによってアクセス可否を判断していた.そのためアプリケーションの処理の内容およびアクセスを認めることにより情報システムに与える影響を考慮することができなかった.本稿では,アプリケーションが実行される状況に基づき,各アプリケーションが行おうとしている処理の内容を考慮することができるアクセス制御方式について提案する.提案方式を用いることにより,不正アクセスや誤操作などによるリスクを軽減することが可能となる.本稿では,提案システムの概念と実現方法について紹介し,そのLinux上の実装であるTOMOYO Linuxにおける評価結果を報告する.