「SELinux Security Policy Configuration System with Higher Level Language」

2010年度論文賞受賞者の紹介

「SELinux Security Policy Configuration System with Higher Level Language」

[Journal of Information Processing Vol.18, pp.201-212]
[論文概要]

 セキュアOS SELinuxは、セキュリティポリシ設定の際に、パス名とラベルの関連付けや数百のパーミッションの取り扱いが必要かつ10万行以上の設定を扱う必要があるため、普及が進んでいない。これに対し、本論文では、SELinuxのセキュリティポリシ設定システムSEEditを提案する。SEEditは,統合パーミッションとラベル隠ぺいを特徴とする高級設定言語SPDLとSPDLツールから成り立つ。SEEditでPCサーバおよび組込みシステム向けにSELinuxのセキュリティポリシを作成し、数百行オーダーの記述で設定できることを確認した。



[推薦理由]

 本論文では,セキュリティを強化したオペレーティングシステム(セキュアOS)を運用する上で,管理者にとって大きな負担となるセキュリティポリシーの設定を支援するシステムを提案している.セキュアOSを用いてサーバシステムを堅牢化する上で,提案されたセキュリティポリシー記述言語及びポリシー設定システムは,今後需要が見込まれるセキュアOSの安全な運用の助けになることが予想され,その効果が見込まれる有用性の高い成果であると言える.実際,有用性についても高く評価する声が数多くあった.また,本論文で取り扱う課題は,代表的なセキュアOSの一つであるSELinuxだけの問題ではなく,セキュアOSの運用一般において共通することであり,適用範囲の広さも十分に見込める.よって,本論文を論文賞として推薦する.

中村 雄一 君

 1999年東京大学理学部物理学科卒、2001年同大大学院理学系研究科物理学専攻修士課程修了、2006年The George Washington University Master of Science修了。2001年日立ソフトウェアエンジニアリング(現日立ソリューションズ)入社、研究部にてセキュリティやホームネットワークの研究に従事。

山内 利宏 君

 1998年九州大学工学部情報工学科卒業.2002年同大大学院システム情報科学府博士後期課程修了.2001年日本学術振興会特別研究員(DC2).2002年九州大学大学院システム情報科学研究院助手.2005年岡山大学大学院自然科学研究科助教授.現在,同准教授.博士(工学).オペレーティングシステム,コンピュータセキュリティに興味を持つ.

鮫島 吉喜 君

 1984年京都大学理学部卒,1986年大阪大学大学院理学研究科修士課程了.同年日立ソフトウェアエンジニアリング(株),現(株)日立ソリューションズに入社,以来,情報セキュリティ,特に情報漏洩防止技術の研究に従事.2008年大阪大学大学院情報科学研究科博士課程了,博士(情報科学).現在,同社技術開発本部研究部主管研究員.