Japan

ホーム | 製品 & サービス | サポート & ダウンロード | ユーザー登録

東京基礎研究所(TRL)
Select a country
Japanese \| English
IBM Research home
研究プロジェクト
	セキュリティ＆プライバシー
	・	仮想信頼ドメイン

仮想信頼ドメイン(Trusted Virtual Domain)

プロジェクトの概要

ITシステムの多様化や利用形態の変化に伴い、分散環境全体でITシステムの情報セキュリティを保つことは困難になってきています。Trusted Virtual Domainsプロジェクトでは、Trusted Computing技術と仮想化技術・ミドルウェアの融合により、特定のセキュリティ・ポリシーを参加している全てのノードで強制可能とし、ノード間の高い信頼関係に基づく仮想的ドメインを実現するためのモデルに関する研究を行っています。

研究項目

Trusted Computing Group(TCG)が定義している主要な概念として、構成証明の考えがあります。本概念は、コンピュータシステムのソフトウェアを含む構成情報を、遠隔地から正しく知ることを可能にするものです。構成証明の仕組みが普及すれば、ウィルス等不正なソフトウェアに汚染された、あるいは汚染のおそれのあるコンピュータシステムを早期に発見したり、遠隔地のコンピュータシステムが正しく期待通りのセキュリティ・ポリシーを実施しているかどうかを確認したりすることができ、その結果分散計算における信頼性を飛躍的に高めることができます。そこで、本研究では構成証明に必要なインフラの整備と、構成証明に基づく信頼度を利用者に分かりやすく提示するセキュリティモデルについて研究開発を行っています。

構成検証サービスの構成

構成証明TTPは、遠隔地のコンピュータの構成情報の計測値に対して、その計測値がセキュリティ上何を意味するかを提供するものです。構成証明の利用者は、遠隔地のコンピュータシステムに対してまず構成の計測値を要求します。この計測値が特定のポリシーの元で、信頼できるプラットフォームを示しているかどうかの情報を、構成証明TTPが与えます。

構成証明ＴＴＰのアーキテクチャ設計 : 構成証明のインフラを整備するためのアーキテクチャの設計を行っています。アーキテクチャ設計においては、まず２つの要件を明らかにします。１つめは、このＴＴＰが与える信頼度のスキームです。信頼度は、信頼する／しないの２値ではなく、より高い信頼を要求する応用に適合するかどうかの観点で複数のレベルを持つものとします。２つめは、このＴＴＰが提供を受ける構成情報の、想定される情報源（ベンダ、脆弱性情報機関等）を定義します。これら２つの要件から、ＴＴＰに必要とされるプロセスとデータベースの構成を定義します。
情報収集部の実装 : 情報収集部については、想定される情報源から自動的あるいは半自動的に情報を収集する技術を開発します。これには、定期的にＷｅｂサイトを巡回して構成情報/脆弱性情報を得る方法と、情報提供者から積極的に提供を受ける方法の双方が考えられます。

仮想信頼ドメインのセキュリティモデルの構築

仮想信頼ドメインのセキュリティ・ポリシー・モデル設計 : 仮想信頼ドメイン（ＴＶＤ）とは、分散環境上に作られるセキュリティ･モデルの新しい提案であり、構成証明と強い分離の考え方を利用して、仮想的なセキュリティ・ドメインを分散環境上に構築するものです。個々のTVDはそのセキュリティ・ポリシーを代表しています。ＴＶＤを構成するノードは、利用者の信頼度判断に影響を与え得る、様々なポリシーを持ちます。システムの構成情報（例：ＯＳのバージョン等）、管理状態（例：ＩＳＭＳ認証の有無）、利用者認証の仕組み（例：生体認証を使っているか)、アクセス制御ポリシーなどはその一例です。これらのポリシーを統合して、「そのＴＶＤに属しているかどうか」をわかりやすい判断基準として利用者に提示できる仕組みをつくるためのモデルの設計をしています。
ＴＶＤをホストする実行プラットフォームの設計と実装 : ＴＶＤに属する物理的計算機ノードには、１）複数のＴＶＤを同時にホストし、それらのＴＶＤ間の強い分離を保証する、２）上記ポリシー・モデルで定義されたポリシーを強制する、３）他のノードとの通信の際、構成証明を用いてお互いが同じポリシーを持つ同一のＴＶＤに属しているかどうかを確認する、という機構が必要です。このような機構をもつ計算機ノードの設計と実装を行っています。

お知らせ

3月9日、経済産業省からの委託研究事業「平成１７年度新世代情報セキュリティ研究開発事業」の一部として、「第一回トラステッド・コンピューティングワークショップ」（主催：日本IBM）を開催いたしました。

発表文献

2006

渡邊裕治, 吉濱佐知子, 三品拓也, 工藤道治, 信頼構築技術を応用したソフトウェアの実行環境の安全性保証モデル, SCIS2006
中村めぐみ, 宗藤誠治, 吉濱佐知子, シンクライアントにおける完全性検証とその効率化, SCIS2006
吉濱佐知子, プラットフォーム信頼性に基づくアクセス制御フレームワーク, SCIS2006

2005

A. Bussani, J.L. Griffin, B.Jansen, K. Julisch, G. Karjoth, H. Maruyama, M. Nakamura, R. Perez, M. Schunter, A. Tanner, L. Van Doorn, E.A. Van Herreweghen, M. Waidner, S. Yoshihama, Trusted Virtual Domains: Secure Foundations for Business and IT Services (Whitepaper, RC23792), November 9, 2005.
S. Yoshihama, M. Nakamura, K. Sorensen, S. Munetoh, Thin Clean Client, IBM Research Report RT0631.
S. Yoshihama, T. Ebringer, M. Nakamura, S. Munetoh, H. Maruyama, WS-Attestation: Efficient and Fine-Grained Remote Attestation on Web Services, in the Proceedings of the 2005 IEEE International Conference on Web Services (ICWS 2005), July 11-15, 2005, Orlando, Florida, USA.