- 著者
-
鈴来 和久
一柳 淑美
毛利 公一
大久保英嗣
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌コンピューティングシステム(ACS) (ISSN:18827829)
- 巻号頁・発行日
- vol.47, no.3, pp.1-15, 2006-03-15
- 参考文献数
- 17
- 被引用文献数
-
9
我々は,個人情報をはじめとするプライバシデータの漏洩を防ぐOS Salvia を開発している.プライバシデータは,データ提供者とデータ管理者の合意に基づいて取り扱う必要がある.そのため,Salvia ではプライバシデータを含むファイルの保護方法をデータ保護ポリシとして記述可能としている.データ保護ポリシには,従来のファイルの読み出し,書き込み,実行の権限設定に加えて,アクセス制限を課するための条件として,ファイルアクセスが発生した際の状況を示すコンテキストを記述できる.これによって従来のOS よりも細かく,かつTrusted OS よりも柔軟な,プライバシデータに適したアクセス制御を実現できる.すなわち,Salvia は,データ保護ポリシが定義されたファイルにアクセスを試みたプロセスのアクセス要求のみをコンテキストに適応して制御可能としている.本論文では,Salvia の設計と実装について述べるとともに,データ保護が可能であることを実証的に示す.We have been developing a privacy-aware operating system Salvia that prevents the privacydata such as personal information from leaking. It is necessary to manipulate the privacydata based on a mutual agreement between the data owner and the data administrator. InSalvia, in order to realize such an agreement, the protection methods of files that include the privacy data can be described as the data protection policies. In addition to the conventional permissions (read/write/execution), the context that shows the situation when the file access is generated can be described in the data protection policies. In Salvia, by enforcing these policies, the access control that is more detailed than the conventional operating systems and is also more flexible than the trusted operating systems can be achieved. Namely, by adapting to the context, Salvia is enabled only for the access request of the processes that have tried to access to the file associated with the data protection policies. In this paper, the design and implementation of Salvia is described, and also confirmed the effectiveness of Salvia's context-aware data protection method by practical examples.