Security & Privacy

コンピューターシステムを安心して使えるようにするには、セキュリティーなどあらゆる面で信頼できなければなりません。TRLでは、セキュリティー・プライバシーの考えを一歩進めたコンプライアンスの観点で、より信頼できるコンピューターシステムを目指して、システム・開発・運用を総合的に見据えた技術開発を進めています。

研究分野

トラステッド・コンピューティングと仮想信頼ドメイン

今日のIT環境は、様々なセキュリティーレベルを持つ情報が同じ実行環境で扱われるため、情報漏洩などの危険をはらんでいます。仮想信頼ドメインプロジェクト(TVD Project)では、分散環境で様々なコンプライアンスへの要求を実現するためのポリシー統制フレームワークの研究を行っています。情報フロー制御技術によって、データの来歴に基づいてその流れを制御し、トラステッド・コンピューティング技術によって各ノードの状態やポリシーを高い信頼度で検証することにより、現在のIT環境の問題を包括的に解決することを目指しています。

仮想信頼ドメイン(Trusted Virtual Domain)

XMLアクセス制御

XMLはインターネットにおけるビジネスで極めて重要な技術となりつつあります。XMLアクセス制御プロジェクトでは、XMLデータのセキュリティー、特に粒度が細かく実行コンテキストをも反映できるアクセス制御技術の研究をしています。アクセス制御ポリシー記述言語のXACL(XML Access Control Language)の研究成果がベースとなり、よりスコープの広いOASIS XACML国際標準に繋がっています。また、実行速度やメモリー消費の観点からセキュリティーポリシー実行アルゴリズムの最適化手段の研究も行っています。
	XML アクセス・コントロール
	XML & セキュリティ

クライアントPCの操作監視・制御

近年、企業の内部統制強化や個人情報保護を実現する上で、従業員にセキュリティーコンプライアンスを遵守させることが大変重要な課題となっています。本研究では、ユーザーに負担をかけることなく、既存の業務環境を維持したまま、クライアントPCのセキュリティー強化を実現することを目指しています。具体的には、プログラムの動きをリアルタイムに監視して、アクセス制御にリアルタイムにフィードバックすることにより、企業のセキュリティーポリシーに応じた柔軟なリソースアクセス制御を実現します。本技術を応用することにより、情報漏えい防止や厳密なアクセス権管理を施した文書管理システムなどを容易に構築することができます。

個人情報検出エンジン

2005年4月より個人情報保護法が施行され、多くの企業や自治体において個人情報の管理を従来にも増して厳密に行う必要が出てきています。名前や住所といった個人情報は、通常PCやワークステーションなどの様々な場所に様々な形式で保存されているため、その存在の把握は容易ではありません。個人情報検出エンジン・プロジェクトでは、自然言語処理技術とセキュリティ技術を組み合わせて、様々な個人情報の管理・保護・追跡を行う技術の研究をしています。TRLで開発した言語解析技術は、個人情報が含まれている可能性のあるファイルを高い精度で検出することを可能にします。

Web 2.0におけるセキュリティー

急速に変化を続けるビジネス環境に柔軟に対応するための技術として、Ajaxに代表されるWeb 2.0技術が注目を浴びています。しかしマッシュアップによるサービス統合やユーザー生成コンテンツ、リッチアプリケーション等による新たなセキュリティー上の脅威も増加しています。本プロジェクトではWeb 2.0のセキュリティー脅威を分析し、安全なマッシュアップを可能とするプログラミングモデルや攻撃検知・防御、ブラウザセキュリティーモデルなどの研究に取り組んでいます。

これまでのプロジェクト・成果

		コンテンツ保護技術
		セキュリティ・ハードウェア
		RSAアクセラレータチップ・ボード
		鍵認証サービス
		データハイディング

上に戻る