WO2015107646A1

WO2015107646A1 - Ｏｓに免疫機能を持たせる方法

Info

Publication number: WO2015107646A1
Application number: PCT/JP2014/050660
Authority: WO
Inventors: 朝田　昌男
Original assignee: 朝田　昌男
Priority date: 2014-01-16
Filing date: 2014-01-16
Publication date: 2015-07-23
Also published as: US20160314312A1

Abstract

【課題】・プログラムを実行する場合、異物の処理と通常の処理の区別なく実行されている。また、コマンド要求においても、異物のコマンド要求と通常のコマンド要求の区別なく実行されている。このため悪意のプログラムやコマンド要求からシステムの資源を守ることは困難である。【解決手段】上記の目的を達成するために、本発明では、以下のような手段を講じる。プロセス情報に　・資源へのアクセス権　・入力元を持たせ、どの入力元からプロセスを生成したか、またどの入力元からのコマンド要求かを識別することで、異物の処理と通常の処理を区別する。異物の処理からシステムの資源へのアクセスを制限することで、システムを守る。

Description

ＯＳに免疫機能を持たせる方法

　本発明は、ＯＳに免疫機能を持たせる方法に関するものである。

　従来、プロセスは、異物のプロセスと通常のプロセスの区別なく生成されている。また、コマンドにおいても、異物のコマンドと通常のコマンドの区別なく実行されている。

なし

　ＯＳ及びサービスプログラムにおいて、異物の処理と通常の処理の区別がないなら、免疫機能を持たせる事は、不可能である。

　本発明は、ＯＳに免疫機能（プロセスの異物情報に応じてシステム資源のアクセスを制限する機能）を持たせる事により、異物の処理（ウイルス、ハッキング等）からシステムを守るためになされたものである。

　ＯＳのカーネルは、異物レベルの情報を認識するために、データの入力元に異物レベルを設定した異物レベル管理情報を有する。
　異物レベルが低いほど重要な資源である。

　プロセスはプロセス情報に、異物情報として
　・資源アクセス権
　・異物レベル
　　の情報を有する。
　資源アクセス権は、異物レベルが割り当てられた資源へのアクセス権である。
　プロセス情報の異物レベルはプロセス生成時に使用した入力元、または、入力データの入力元の異物レベルである。

　ＯＳのカーネルは、プロセス生成時のプロセスに、資源アクセス権を割り当てるための資源アクセス情報を有する。
　資源アクセス情報は、対象（プログラム等）と対象に割り当てる資源アクセス権より構成される情報である。

　プロセス情報の異物レベルは、低レベルから高レベルに遷移するが、反対に高レベルから低レベルに遷移しない。

　ＯＳのカーネルは、プロセスの異物情報によってシステム資源（記憶媒体等）へのアクセスを制限する機能（免疫機能）を有する。

　異物レベル０のプロセスが、外部インターネットからのコマンド要求を受け取ると、異物レベル２のプロセスに遷移するため、低い異物レベル（異物レベル０、異物レベル１）の資源へのアクセスが制限され、機密情報が漏れるのを防ぐことが出来る。また、異物レベル０のプロセスが特殊回線（異物レベル０のデバイス）からのコマンド要求に対しては、異物レベルが遷移しないのでアクセスが制限される事は無い。
　ＵＳＢ等の異物レベル２に存在するプログラムの実行は、異物レベル２のプログラムと認識され、異物レベル２の資源にアクセスが制限されるので悪意のプログラムであってもシステムが壊される事を防げる。

本発明の実施の形態に係るＯＳに免疫機能を持たせる方法の関連図。

　本発明は、入力元データの異物レベルを認識する為の異物レベル管理情報と、プロセスの資源アクセス権を決める為の資源アクセス情報、及び、異物情報を有するプロセスより構成され、プロセスの異物情報よって免疫機能（システム資源へのアクセスを制限する機能）を実現する方法である。

　異物レベル管理情報を具体例を用いて表現すると、
・異物レベル管理情報
　（入力元）                              （異物レベル）
　　キーボード                            　異物レベル０
　　専用回線                              　異物レベル０
　　社内イントラネットＬＡＮカード        　異物レベル１
　　外部インターネットＬＡＮカード        　異物レベル２
　　Ｃ：ドライブ                          　異物レベル０
　　Ｄ：ドライブ                          　異物レベル１
　　Ｄ：／ｔｅｍｐ／                      　異物レベル９
　　上記以外                              　異物レベル２

　資源アクセス情報を具体例を用いて表現すると、
・資源アクセス情報
　（対象）                                （資源アクセス権）
　　プログラムＡ                          　０３０
　　プログラムＢ                          　１１１
　　異物レベル９のプロセス                　０１１
　　上記以外                              　０３３

資源アクセス権の構成
　　（１）（２）（３）
　（１）：異物レベルがプロセスの異物レベルよりも低い資源へのアクセス権
　（２）：異物レベルがプロセスの異物レベルと同じ資源へのアクセス権
　（３）：異物レベルがプロセスの異物レベルよりも高い資源へのアクセス権

資源アクセス権の構成その２
　　（４）（５）（６）
　（４）：異物レベル０の資源へのアクセス権
　（５）：異物レベル１の資源へのアクセス権
　（６）：異物レベル２の資源へのアクセス権

資源アクセス権の数字の内容
　０：アクセス拒否
　１：読み込み許可
　２：書き込み許可
　３：読み書き許可

資源アクセス権の意味
　０３０：異物レベルが同レベルの資源のみアクセス許可
　１１１：全資源への読み込み許可
　０３３：異物レベルが同レベルと高レベルの資源のみアクセス許可

　以下、本発明の実施の形態について図１を用いて説明する。
　ＵＳＢカードに存在するプログラムＡを実行する場合を図１を用いて説明する。
　（１）プログラムＸは、ＵＳＢカードに存在するプログラムＡのプロセス生成をシステムプログラムに依頼する。
　（２）システムプログラムは、Ｉ／ＯアクセスプログラムにＵＳＢデバイス（異物レベル２）からプログラムＡの読み込みを依頼する。
　（３）Ｉ／Ｏアクセスプログラムは、資源アクセス情報よりプログラムＸの異物レベルを２に設定する。
　（４）システムプログラムは、新しいプロセスを生成し、生成したプロセスの異物レベルに２、資源アクセス権に０３０（異物レベルが同レベルの資源のみアクセス許可）を設定する。
　（５）プログラムＡが、Ｉ／Ｏアクセスプログラムに、Ｄ：ドライブ(異物レベル１の資源)へデータＡの書き込み要求をする。
　（６）Ｉ／Ｏアクセスプログラムは、プログラムＡの異物レベルと資源アクセス権から、Ｄ：ドライブへデータＡの書き込み要求を拒否する。
　次に、サービスプログラムが外部インターネットからコマンドを受けた場合を図１を用いて説明する。
　１．プログラムＳはＩ／Ｏアクセスプログラムからデータを読み込む。
　２．Ｉ／Ｏアクセスプログラムは、データの入力元（ＬＡＮカード２）の異物レベル２をプログラムＳの異物レベルに設定する。
　３．プログラムＳはＩ／ＯアクセスプログラムにＤ：ドライブへデータＡの書き込みを要求する。
　４．Ｉ／Ｏアクセスプログラムは、プログラムＳの資源アクセス権と異物レベルより、Ｄ：ドライブへの書き込みを拒否する。

　ＯＳ自身に免疫機能を持つので、比較的容易に情報の流失や改ざんを防ぐことが出来る。

　０３０　異物レベルが同レベルの資源のみ読み書き許可
　１１１　全資源への読み込み許可
　０３３　異物レベルが同レベルと高レベルの資源のみ読み書き許可

Claims

　プロセス情報に
　・資源へのアクセス権
　・入力元
を有し、入力元の異物レベルを認識する為の異物レベル管理情報と、プロセスの資源へのアクセス権を決める為の資源アクセス情報より構成されるＯＳに免疫機能（システムの資源へのアクセスを制限する機能）を持たせる方法である。