著者
三品 拓也 勝野 恭治 吉濱 佐知子 工藤 道治
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.9, pp.3062-3073, 2008-09-15

提携・合併・買収・アウトソーシングといったビジネス環境の変化と,インターネットのような組織間通信経路の発達により,オフィス文書が組織や会社をまたいでやりとりされる機会が増えている.これにともない悪意のないユーザの誤操作による情報漏洩の可能性が増しており,実際に情報漏洩事故の報告が後を絶たない.このような事故を防ぐために,ユーザの注意力に頼ることなく機密性を確保することが求められている.既存技術であるマルチレベルセキュリティは厳密な情報フロー制御を実現可能であるが,メタ情報欠落問題・機密解除問題という2つの実用上の問題があり,オフィス文書管理システムに適用することは困難であった.そこで本論文ではメタ情報欠落問題を解決するため,オフィス文書の来歴を記録して文書に安全な形で添付する来歴封入と,そのデータ構造を提案する.またオフィス文書の機密解除問題を解決するため,文書よりも細かい文書要素の粒度でセキュリティラベルを付与し,セキュリティラベルに基づいて情報フロー制御を行う細粒度情報フロー制御機構を提案する.その際,ラベル付与は来歴に基づいて可能な限り自動化し,ラベル付与のコストを削減する.さらに,来歴封入と細粒度情報フロー制御機構のプロトタイプをそれぞれODF(Open Document Format)とOpenOffice.orgに実装してその実現可能性を示す.Current business situations require improved confidentiality and integrity for office documents. The Multi-level Security (MLS) model can provide an information flow control feature to content management systems, however, the meta-information lost problem and the declassification problem prohibit the use of the MLS. In this paper we propose a meta-data format called <i>sticky provenance</i> and a fine-grained information flow control system using the sticky provenance. The sticky provenance contains the change history and the labels of an office document in a secure form, and it ensures the confidentiality of the change history of the documents in distributed environments. The fine-grained information flow control system reduces the label creep problem of the information flow control models with the sticky provenance. In other words, the sticky provenance and the fine-grained information flow control system can introduce a practical fine-grained information flow control capability to office applications so that we can ensure the confidentiality of office documents.