著者
稲村 雄 本郷節之
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.45, no.8, pp.1823-1832, 2004-08-15

SSL,SSH,IPSec等のいわゆるセキュアプロトコルを利用することにより,インターネット等の公衆ネットワークを介してプライバシ保護の必要な情報を安全にやりとりすることは,現在では十分現実的なオプションとなっている.しかし,そのようなネットワークの末端となる個々の計算機の内部実行環境を見ると,プライバシを要するデータの機密性/完全性を保護する機構はほとんど用意されていない.そのため,今後はこの内部実行環境に存在する脆弱性を突いた形でプライバシ情報を含む機密データを奪取するという形の攻撃に対する防御が重要性を増すと考えられる.本稿ではそのような計算機内部の実行環境を改善するための一方式として,暗号コプロセッサ等を持たない一般的な計算機ハードウェア(H/W)およびソフトウェア(S/W)で実装可能な“暗号化メモリシステム”なる手法を提案する.
著者
江頭 徹 稲村 雄 竹下 敦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.104, no.200, pp.27-34, 2004-07-14
被引用文献数
4

マルチタスクOSにおいてプロセスのデータが改ざんされたことを検知する完全性検証機能に関して報告する。本機能により、不正プロセスが権限昇格などを通じて他のプロセスの重要なデータを改ざんすることにより攻撃者が隠れて他人の権限を継続的に利用することを防ぐことができる。本機能の実用化に向けた基本設計案は多数のデータを動的に検証対象として登録することができ、検証に必要となるメタデータについても改ざんを検知できることを特徴とする。基本設計案の1つである遅延検証方式ではさらに、データアクセスがあるまでは検証処理を省略することで完全性検証の処理負荷を削減する。