機密情報の漏えい検知と防止機構の開発



【目的】

プロセスの動作に着目し,機密情報が拡散する状況を追跡し,機密情報の漏えいを検知し,防止する.



【基本的な考え方】
  1. プロセスが情報を伝達する経路を監視することで,機密情報の漏えいを検知する.
  2. OSがプロセスの情報や資源へのアクセスを状況を監視することで,機密情報を管理する.



【研究状況】

<プロセスが情報を伝達する経路>
 情報漏えいは,プロセスが機密情報にアクセスし,計算機外へ機密情報を伝達することによって起こる. 情報を伝達する経路を以下に示す.
  1. ファイル操作
  2. プロセス間通信
  3. 子プロセス生成
上記の経路を監視することで,機密情報の漏えいを検知することができる. 上記に挙げた各処理は,OSが必ず関与する. このため,OSを改良することで,機密情報の漏えいを検知する.

<情報漏えいの防止機構>
 情報を伝達するには,システムコールを用いる.そこで,上記の経路へ情報を伝達するシステムコールに着目し,機密情報の拡散,漏えいの検知,および所在地を把握する機構として,情報漏えいの防止機構を提案した. 情報漏えいの防止機構は,機密情報の拡散追跡機能と書き出し制御機構で実現する.機密情報の拡散追跡機能は,機密情報が拡散していく様子を状況を追跡し,機密情報を持つ可能性がある資源を把握し,機密情報が計算機外に漏えい際,それを検知する機能である. 書き出し制御機構は,機密情報の拡散追跡機能が機密情報の漏えいを検知したとき,利用者へその処理内容を表示し,外部への書き出しを制御する機構である.

  1. 情報漏えいの防止機構
    1. 基本方式
      1. 利用者は,情報漏えいの防止機構の起動前,もしくは起動中に機密情報が含まれているファイルを指定できる.
      2. OS内部に機密情報の拡散追跡機能とOS外部に書き出し制御機構を実現し,OS起動時に各機構は有効となる.
      3. 情報の拡散に関するシステムコールをフックし,機密情報の拡散追跡機能を呼び出す.機密情報の拡散追跡機能は,当該システムコールにより,機密情報がどのように扱われるかを把握する.
      4. 上記のシステムコールの発行において,機密情報が漏えいする可能性がある場合,利用者の判断で,そのシステムコール処理を許可するか決定できる機能を提供する.
    2. 期待される効果
      1. 機密情報の拡散を即時に追跡できるため,機密情報の漏えいの見逃しが発生しない.
      2. システムコールをフックすることで,機密情報の漏えいを確実に検知できる.

    情報漏えいの防止機構の概要
<可視化機能>
 機密情報の拡散追跡機能は,機密情報の漏えいの際,利用者に書き出すファイルやプロセスの情報を提示する. しかし,この情報ではどういう経路で機密情報が拡散したかの把握,また,書き出すファイルが本当に機密情報を有するかを把握できない. このため,機密情報が拡散した経路を把握するために可視化機能を実現する.
機密情報の拡散経路を可視化した図

Taniguchi Lab & Tabata Lab