| 講演抄録/キーワード |
| 講演名 |
2008-07-25 10:20
一般秘匿性ポリシの束モデル
○櫻庭健年(日立)・櫻井幸一(九大) |
| 抄録 |
(和) |
情報フローポリシに基づくアクセス制御では,あらかじめ定められたセキュリティクラスの間のフロールールに従って,アクセスの可否を決定する.従来行われてきた,固定したセキュリティクラスによる情報フローポリシーは動的に秘匿情報が生じたり,秘匿範囲が頻繁に変わるような環境に適合しない.秘匿情報の属性を既存のセキュリティクラスに合わせて定めるのではなく,秘匿情報の実体にあわせてセキュリティクラスの構成を動的に変化させる必要がある.そこで,本論文では,与えた秘匿情報の属性の集大成である秘匿性ポリシに対して,適切な情報フロールールを動的に決定する方法を提案する.提案方法は,秘匿性ポリシの意味論によって,その妥当性が説明され,その諸性質は数学的に厳密に証明される.提案方法によって,束ベースの情報フローポリシが構成できるが,さらにその小型化を試みる.情報フローポリシを秘匿性ポリシとして解釈することができ,その場合は,
情報フローポリシに対するDenningの束モデルと同じ束モデルがえられる. |
| (英) |
An information flow policy is defined as a set of information flow rules among security-classes. Implementations of such flow control systems sually adopt fixed structures of security-classes such as multilevel security. In an environment in which secrets are dynamically generated, and permissions are frequently changed, such fixed structure however does not work. We need to change the structure dynamically based on attributes of confidential information but not to adjust the secrets to fixed security-classes. This paper proposes a method that derives an information flow rule from confidentiality policy, a set of attributes of all secrets. The adequacy of the method is explained by semantics of secrets, and its properties are proved in a mathematical manner. The proposed method provides a lattice-based flow rules. We try to reduce the size of the lattice. Also,
we show that any information flow policies can be interpreted as a confidentiality policy, and that the lattice derived by Denning from the information flow policy is same with the lattice derived from the interpreted confidentiality policy. |
| キーワード |
(和) |
情報フローポリシ / 秘匿性ポリシ / アクセス制御 / 束モデル / ガロアコネクション / / / |
| (英) |
Information Flow Policy / Confidentiality Policy / Access Control / Lattice Model / Galois Connection / / / |
| 文献情報 |
信学技報, vol. 108, pp. 45-52, 2008年7月. |
| 資料番号 |
|
| 発行日 |
2008-07-18 (ISEC) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
| PDFダウンロード |
|
| 研究会情報 |
| 研究会 |
ISEC SITE IPSJ-CSEC |
| 開催期間 |
2008-07-24 - 2008-07-25 |
| 開催地(和) |
福岡システムLSI総合開発センター |
| 開催地(英) |
Fukuoka Institute of System LSI Design Industry |
| テーマ(和) |
一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
IPSJ-CSEC |
| 会議コード |
2008-07-ISEC-SITE-CSEC |
| 本文の言語 |
日本語 |
| タイトル(和) |
一般秘匿性ポリシの束モデル |
| サブタイトル(和) |
|
| タイトル(英) |
A Lattice Model of the General Confidentiality Policies |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
情報フローポリシ / Information Flow Policy |
| キーワード(2)(和/英) |
秘匿性ポリシ / Confidentiality Policy |
| キーワード(3)(和/英) |
アクセス制御 / Access Control |
| キーワード(4)(和/英) |
束モデル / Lattice Model |
| キーワード(5)(和/英) |
ガロアコネクション / Galois Connection |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
櫻庭 健年 / Taketoshi Sakuraba / サクラバ タケトシ |
| 第1著者 所属(和/英) |
株式会社 日立製作所 (略称: 日立)
Hitachi, Ltd., Co. (略称: Hitachi) |
| 第2著者 氏名(和/英/ヨミ) |
櫻井 幸一 / Kouichi Sakurai / サクライ コウイチ |
| 第2著者 所属(和/英) |
九州大学 (略称: 九大)
Kyushu University (略称: Kyushu Univ.) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2008-07-25 10:20:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
IPSJ-CSEC |
| 資料番号 |
ISEC2008-41 |
| 巻番号(vol) |
vol.108 |
| 号番号(no) |
no.162 |
| ページ範囲 |
pp.45-52 |
| ページ数 |
8 |
| 発行日 |
2008-07-18 (ISEC) |