著者

稲村 雄 本郷節之

雑誌

情報処理学会論文誌 (ISSN:18827764)

巻号頁・発行日

vol.45, no.8, pp.1823-1832, 2004-08-15

---

SSL,SSH,IPSec等のいわゆるセキュアプロトコルを利用することにより,インターネット等の公衆ネットワークを介してプライバシ保護の必要な情報を安全にやりとりすることは,現在では十分現実的なオプションとなっている.しかし,そのようなネットワークの末端となる個々の計算機の内部実行環境を見ると,プライバシを要するデータの機密性/完全性を保護する機構はほとんど用意されていない.そのため,今後はこの内部実行環境に存在する脆弱性を突いた形でプライバシ情報を含む機密データを奪取するという形の攻撃に対する防御が重要性を増すと考えられる.本稿ではそのような計算機内部の実行環境を改善するための一方式として,暗号コプロセッサ等を持たない一般的な計算機ハードウェア(H/W)およびソフトウェア(S/W)で実装可能な“暗号化メモリシステム”なる手法を提案する.