(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム

セッション 8B  コンピュータ・セキュリティ(CSEC)
日時: 2007年7月6日(金) 10:50 - 12:30
部屋: 花の舞
座長: 佐々木 良一 (東京電機大学)

8B-1 (時間: 10:50 - 11:15)
題名セキュリティと利便性を両立するモバイル・オフィス環境の提案
著者*古市 実裕, 池部 敦巳 (日本IBM)
Pagepp. 1568 - 1577
KeywordAccess Control, Digital Rights Management, Information Flow, Security Policy
Abstract近年,ブロードバンドの普及や業務形態の多様化に伴い,オフィス以外の場所でもメールや文書編集などのオフィス環境を手に入れたいという要望が高まっている.その一方で,盗難や紛失による機密情報の漏洩を恐れる企業では,業務用ノートPCの持ち出しを禁止している所も多く,セキュリティとモビリティを両立する有効な手段が求められている. 一つの解決策として,シンクライアントやDRMシステムを導入して機密情報の漏洩を防止する手法が実用化されているが,システム導入や運用のコストが大きく,まだ本格的には普及していない.一方,モビリティ向上という観点から,USBメモリキーなどの小型可搬デバイスに業務プログラムやデータを全て内蔵し,出張先や移動先などのコンピュータに挿入して利用することで,任意の場所でオフィス環境を手に入れる方式が実用化されている.しかし,利用できるプログラムが限定されている上,メモリキー挿入先のコンピュータに機密情報が不正にコピーされる危険があるなど,セキュリティ上の課題が多い. 本発表では,USBメモリキーの挿入先コンピュータに対して,メモリキー所有者である企業や個人が定めたアクセス制御ポリシーを強制適用する手法を紹介し,挿入先コンピュータのプログラムの挙動を自在に制御しながら,手軽に安全なオフィス環境を実現するシステムを提案する, 本手法では,USBメモリキーの挿入と同時に,挿入先コンピュータで稼動する全プロセスに対して,ファイルやプリンタ,クリップボードなどに対するアクセス制御を実施する制御モジュールを注入し,状況依存のきめ細かい情報フロー管理を実現する.アプリケーションに対して透過的にアクセス制御を実現するため,どのようなアプリケーションにも適用可能であり,汎用性が高い. CPUやメモリ,プログラムなどの,挿入先コンピュータの資源を有効活用しながら,USBメモリ内の機密情報データが不正に持ち出されないように情報フローを厳密に管理することで,セキュリティと利便性を両立するモバイル・オフィス環境を実現する.本発表で紹介する手法により,自宅や出張先にはUSBメモリキーだけを持って行けばよいという利便性と,移動先のコンピュータ内に機密情報が漏れる危険がないという安全性を両立する,実用的なソリューションが提供可能になる.

8B-2 (時間: 11:15 - 11:40)
題名利便性とセキュリティを両立させるための最適対策組合せに関する検討
著者*加藤 弘一, 勅使河原 可海 (創価大学大学院工学研究科)
Pagepp. 1578 - 1585
Keywordセキュリティ, 利便性, リスクマネジメント, フォルトツリー, 交渉
Abstract1. 研究の背景と目的 近年,ホームネットワーク,企業や大学など組織のネットワーク,公共空間における高速無線アクセスポイントなど,複数のネットワーク環境を利用するユーザが増加している.今後,ユビキタスネットワークが確立され,いつでもどこでもネットワークが利用できるようになった場合,ユーザは当然のように多くのネットワーク環境を利用するようになると考えられる. この際,どのようなネットワーク環境においても,ユーザの望む端末・サービス利用が自由に行える十分な利便性と,ユーザや組織が保有する情報資産を保護できる十分なセキュリティを確保し,両立することが重要となる.しかし,一般に利便性とセキュリティはトレードオフの関係にあり,適切なバランスを維持し,両立することは非常に困難である.さらに,ネットワークの運用形態や,求められる利便性とセキュリティのバランスは環境や組織によって異なるため,利便性とセキュリティの両立が可能なネットワークを構築するための汎用的な手法は確立されていない. そこで本研究では,ネットワーク利用時における利便性とセキュリティの両立を目的とし,特に組織のネットワークにおけるサービスの利用に焦点を当て,セキュリティを維持しつつユーザがサービスを自由に利用できるようにすることを目指す. 2. 現状の問題点と本研究のアプローチ 組織のネットワークではセキュリティポリシーの遵守がユーザに求められているが,実際には企業における業務遂行や大学における研究活動のためなど,通常時には利用できないサービスを特別に利用したい場合もある.一般に,ユーザが特別な利用を実施したい場合には管理者へ書類等により申請を行い,管理者が審査することで申請内容の実施可否を決定する.しかし,管理者が申請内容を審査するためには多くの知識や経験が必要であり,容易に判断することはできない.さらに,審査結果の妥当性を客観的に証明することは困難である. 我々は,ユーザが自由にネットワークを利用するためには,通常利用できるサービスに加え,通常時には利用できないサービスも許可を得ることで自由に利用できることが重要であると考える.ただし,そのためにはセキュリティ上の問題が発生しないように,十分なセキュリティを維持することが求められる.そして,これら自由な利用とセキュリティの維持を実現するためには,特別な利用の実施可否を客観的に審査する仕組みが必要である. 本研究ではこれまで,ユーザと管理者が利便性とセキュリティの両観点から特別な利用の実施可否を交渉する方式について検討を重ねてきた.この方式では,一つの脅威に対して様々な箇所で対策を施すことで堅牢なセキュリティを確保するという多層防御の概念に基づき,特別な利用を実施するために現在のある対策の強度を低下させる代わりに,他の対策を強化することでリスクの発生を抑制するというアプローチをとる.しかし,他対策を強化するとユーザに新たな利用上の制約が生じ,利便性が低下する.そこで,フォルトツリー解析(FTA)を利用して対策の変化によるリスク発生確率と利便性の変動を定量的に算出し,対策の組合せ候補の中からユーザと管理者の両者が許容できる組合せを選択することにより特別な利用の実施可否を交渉する.これにより,客観性かつ妥当性のある交渉を可能とし,ユーザの利用状況に応じて利便性とセキュリティを動的に移行させることで利便性とセキュリティを両立できると考えられる.しかし,対策組合せの候補数は非常に膨大であり,ユーザと管理者の望む利便性とセキュリティを達成可能である適切な組合せを決定することは困難である.そこで本稿では,利便性とセキュリティを両立するための対策案選択問題と捉えて定式化し,適切な対策組合せの決定について検討する. 3. 最適な対策組合せの選択 3.1 対策組合せ候補の決定 ユーザが特別なサービス利用をするためには対策を変化させる必要があり,その対策変化に伴うリスク発生確率と利便性の大きさはFTAにより定量的に(式を利用して)算出することができる.さらに,膨大な対策組合せを絞り込む必要があるが,何らかの固定的な絞り込み方法では「特別な利用ができるならば他の利便性は損なわれてもよい」「すべての利便性を均等にしてほしい」「特定の利便性を重要視する」といったユーザの状況に対応することが難しい.そのため,リスク発生確率や利便性への閾値の設定,リスクの最大値最小化,利便性の最小値最大化など絞り込む方法を選択できる必要がある.これらは対策決定における制約条件と考えることができる.このことから,ユーザの状況に柔軟に対応可能な対策組合せの決定は,様々な制約条件下における離散最適化問題として定式化することができる.これにより,数値上の条件を満たす対策組合せの候補を抽出することができる. 3.2 最適な対策組合せの決定 数値上は適切である対策組合せ候補の中から,本当にユーザと管理者の望む最適な組合せを決定する必要がある.しかし,どの対策がどの程度変化するかを直接見たとしても,ユーザ自身がどのような利用と制約が生じるかを理解することは容易ではない.そこで,サービス単位で利用できるもの/できないものを示す方法や,通常利用できるものが利用できなくなるといった差分で示す方法などにより,最終的な対策組合せを決定する.これにより,ユーザと管理者の両者が利便性とセキュリティの観点から妥当と判断する対策組合せを決定することができる.

8B-3 (時間: 11:40 - 12:05)
題名利便性とセキュリティの定量的評価に基づくユーザポリシー作成方式の検討
著者*松林 大樹, 加藤 弘一, 勅使河原 可海 (創価大学大学院工学研究科)
Pagepp. 1586 - 1591
Keywordセキュリティ, 利便性, フォルトツリー, ユーザポリシー
Abstract1. 研究の背景と目的 近年、家庭や大学・職場、公共空間でのネットワーク環境が整理され、ユーザは複数空間で端末を利用する機会が増えている。今後、ユビキタス社会の到来により、ユーザは当然のように複数の端末を利用するようになると考えられる。そのような情報社会では、ユーザが自由に端末やサービスを利用できることが重要となる。一方で、安全にサービスを利用するために、セキュリティを確保することが必要になる。一般に、利便性とセキュリティはトレードオフの関係にあり、両立は非常に困難であるため、ユーザが自身の望む利便性とセキュリティのバランスを適切に設定できることが重要となってくる。 そこで本研究では、ユーザの望む利便性とセキュリティを端末環境に反映させることを目的とする。そのため、まずユーザの望む利便性とセキュリティのバランスを明確にし、そのバランスを満たすような端末の設定を算出し、これらをユーザポリシーとして作成する。そして、ユーザの利用する端末にユーザポリシーを反映させることで、ユーザの望む端末環境を実現する。その際、利用ネットワークのセキュリティポリシーを考慮することで、セキュリティポリシーの遵守も可能となる。 2. 現状の問題点と本研究のアプローチ 端末の利便性とセキュリティのバランスを調節するためには、ユーザに端末設定やセキュリティに関する知識と経験が必要となってくる。さらに、設定項目は多岐に渡り、項目間の関係も複雑である。そのため、知識のない一般ユーザには利便性とセキュリティのバランスを調節しつつ端末を設定することは難しい。また、利便性とセキュリティのバランスを調節する際には、バランスがどのような状態であるかを客観的に判断するための指標をユーザに示すことが重要となってくる。 そこで本研究では、知識のないユーザから要望を抽出し、要望を満たすような端末設定の算出方法について検討を行ってきた。要望抽出の際に障害となる設定項目数の多さや関係性の複雑さに対しては、カテゴリという大きな枠で捉えることによって解消を目指す。また、端末の利便性やセキュリティを客観的に判断するための指標に関しては、利便性とセキュリティのレベルを定量的に扱うというアプローチを取る。これにより、ユーザの要望と端末設定のパラメータを明確にすることができ、ユーザポリシーとして定義することができる。ユーザは自身のユーザポリシーを持ち、利用する端末にユーザポリシーを適用することで自身の要望を端末に反映することができるようになる。 3. 利便性とセキュリティの定量的評価によるユーザポリシーの作成 3.1 設定項目の分類 ユーザの要望を抽出する際に、数多くある設定項目をユーザにひとつずつ確認する方法は現実的ではない。ユーザから要望を抽出する際には、知識の少ないユーザにも分かりやすく、かつユーザの負担を減らすことを目指さなければならない。そこで、設定項目の機能や役割に注目し、分類を行った。この分類により、カテゴリという大きな枠で捉えることで、すべての設定項目を確認することなく、知識の少ないユーザからもわかりやすく、かつ容易に要望を抽出できるようになる。 3.2 カテゴリ、端末の利便性とセキュリティの客観的な指標 ユーザの要望を適切に抽出するためには、ユーザの望む利便性とセキュリティを客観的に判断するための指標が必要となる。そこで、ユーザがどれだけの利便性やセキュリティを望んでいるのかを定量的に算出することを目指す。そのためには、設定をどのようにしたかによって、端末の利便性やセキュリティがどの程度になるかを定量的に捉えられなければならない。そこで、設定項目を役割で分類したカテゴリごとにフォルトツリーを構成し、頂点にはカテゴリの利便性やセキュリティを置き、設定をどのようにするのかを基本事象として展開する。これにより、どのような設定をしたかによってそのカテゴリ、さらには端末の利便性とセキュリティの大きさを定量的に算出することができる。 3.3 ユーザの望む利便性とセキュリティを達成する設定パラメータの決定 ユーザは、ユーザポリシーを作成するためにカテゴリごとに自身の望む利便性とセキュリティのバランスを定量的に決める。そして、そのユーザの要望を満たすような設定項目のパラメータを算出する。場合によっては算出される候補が複数になる可能性がある。それらをユーザに提示し、選択もしくはカスタマイズを行うことによって、ユーザの意思を適切に表現したユーザポリシーを作成することができるようになる。

8B-4 (時間: 12:05 - 12:30)
題名危険アウェアネスを支援する不快インタフェースのための試験的調査
著者*及川 ひとみ, 藤原 康宏, 村山 優子 (岩手県立大学大学院 ソフトウェア情報学研究科)
Pagepp. 1592 - 1595
Keywordセキュリティ, 不快なインタフェース, discomfort interface
Abstractコンピュータ利用時の危険を回避するためには,危険へのアウェアネスが重要である.そこで本研究では,利用者に「不快感」を与えることで危険へのアウェアネスを支援するユーザインタフェースを実現するため,不快の要因探索を試みた.不快を与える要素を収集し,不快の度合いを求め,探索的因子分析を行った結果,コンピュータ利用時の不快を構成する7因子が示唆された.