Processing言語によるセキュアOS/侵入防御効果の可視化手法

全文

(1)Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report. Processing ゝㄒ࡟ࡼࡿࢭ࢟ࣗ࢔ OS/౵ ౵ධ㜵ᚚຠᯝࡢྍど໬ᡭἲ ᑠ಴᭷ⰼ†1 ㎷⚽඾†1 ᶫᮏṇᶞ†1 ᴫせ㸸ᮏ◊✲ࡣ㸪 ࢢࣛࣇ࢕ࢵࢡᶵ⬟࡟≉໬ࡋࡓࣉࣟࢢ࣑ࣛࣥࢢゝㄒ࡛࠶ࡿ Processing ࢆ⏝࠸࡚㸪 ࢩࢫࢸ࣒ࡀᨷᧁࢆ ཷࡅࡓ㝿ࡢ౵ධ㜵ᚚ࡟ᑐࡋ࡚ࢭ࢟ࣗ࢔ OS ࡀⓎ᥹ࡍࡿຠᯝࢆྍど໬ࡍࡿᡭἲࢆᥦ᱌ࡍࡿ㸬 ᥦ᱌ᡭἲ࡛ࡣࡲࡎ㸪㒊ศ ⓗ࡞࣓ࣔࣜ◚ቯ࡜࣮ࣟ࢝ࣝᶒ㝈᪼᱁ࢆྠ᫬࡟ᐇ⾜ࡍࡿ⬤ᙅᛶࢆ฼⏝ࡋࡓᨷᧁࢆ TOMOYO Linux ࡀ࢖ࣥࢫࢺ࣮ࣝࡉࢀ ࡓࢩࢫࢸ࣒࡟ᑐࡋ࡚⾜࠸㸪 ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥࢆᇶ࡟ࡋࡓ⬣ጾࣔࢹࣝࢆసᡂࡋ࡚ᨷᧁࡢ㐍ᤖẁ㝵ࢆ%࡛ᐃ⩏ࡍࡿ㸬 ࡑࡢᚋ㸪 ౑⏝㢖ᗘࡀ㧗࠸࡜⪃࠼ࡽࢀࡿࢥ࣐ࣥࢻࢆ୰ᚰ࡟ྜィ 4 ࡘࡢࢹ࢕ࣞࢡࢺࣜ࠿ࡽ 132 ಶࡢࢥ࣐ࣥࢻࢆᢳฟࡋ㸪 ྛ㐍ᤖẁ㝵࡟࠾࠸࡚ TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ↓ຠ࡜᭷ຠࡢሙྜࡑࢀࡒࢀ࡛ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥࢻᩘ ࢆㄪ࡭㸪 ࡑࡢ⤖ᯝࢆ Processing ゝㄒࢆ౑ࡗ࡚ᡭື࡛ 1 ᯛࡢྍど໬ᅗ࡟⾲⌧ࡋࡓ㸬ྍど໬ᅗ࡟ࡣ㸪 ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥ ࢻࢆⰍ௜ࡁࡢ୸༳࡛⾲ࡋ㸪 ᐇ⾜୙ྍ⬟࡞ࢥ࣐ࣥࢻᩘࢆ⅊Ⰽࡢ୸༳࡛⾲♧ࡋࡓ࡜ࡇࢁ㸪 ᨷᧁࡢẁ㝵ࡀ㐍⾜ࡋ࡚ࡶ㸪 TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ᭷ຠࡢሙྜ࡟ࡣㄪᰝࡋࡓ 132 ಶࡢࢥ࣐ࣥࢻࡢ࠺ࡕᨷᧁࡢᙳ㡪ࢆཷࡅࡓࢥ ࣐ࣥࢻࡀ 3 ಶ࡟ᢚ࠼ࡽࢀࡓࡇ࡜ࢆどぬⓗ࡟♧ࡍࡇ࡜ࡀ࡛ࡁࡓ㸬 ௒ᚋࡣ㸪 ᐃᛶⓗ࡞⮬ᕫホ౯ࡢࡳ࡟㢗ࡗ࡚࠸ࡿྍど໬ ᅗࡢホ౯࡟ࡘ࠸࡚ᐈほⓗ࡞ホ౯ࢆᚓࡿ࡭ࡃᨵၿࢆ⾜ࡗ࡚࠸ࡃ㸬 ࣮࣮࢟࣡ࢻ㸸TOMOYO Linux㸪 ຠᯝ㸪. Processing 3㸪 ྍど໬. A Visualization Method for Understanding the Effect of Intrusion Detection using the Processing 3 Yuka OGURA†1 Hidenori TSUJI†1 Masaki HASHIMOTO†1 Abstract : This research proposes a method for understanding the effect of TOMOYO Linux to intrusion detection with the aid of the visualization image written in the programming language called the Processing 3㸬 In the proposed method㸪 we use a PoC program for a vulnerability that allows local attackers to execute kernel memory corruption and privilege escalation simultaneously㸪 so as to define a progress status of the experimental attack in %㸪 along with a virtual threat model based on the cyber kill chain㸬 In the experiment㸪 we selected frequently used commands from 4 different directories such as /sbin㸪 to investigate the number of executable commands between when TOMOYO Linux is in disabled mode and enforcing mode at each status of the experimental attack㸬 The result of the experiment shows that 129 commands were successfully protected from attackers by TOMOYO Linux when the status of the attack progressed to the next level and we manually visualized the results in Processing 3㸬We find improving the evaluation of the visualized image to be the future work㸬 Keywords: TOMOYO Linux㸪 effect㸪 Processing 3㸪 visualization. 1. ࡣࡌࡵ࡟. ࡿࡇ࡜ࡣᅔ㞴࡛㸪⤯ᑐ࡟౵ධࡉࢀ࡞࠸ࡼ࠺࡞᝟ሗࢩࢫࢸ࣒ ࢆタィࡍࡿࡇ࡜ࡶ୙ྍ⬟࡛࠶ࡿ࡜ゝ࠼ࡿ㸬ࡑࡢࡓࡵ㸪ࢧ࢖. 1.1 ◊✲ࡢ⫼ᬒ࡜┠ⓗ. ࣂ࣮ᨷᧁ➼࡟㐼㐝ࡋࡓሙྜ࡛ࡶᨷᧁ⪅ࡢពࡢࡲࡲ࡟ࢥࣥࢺ. ⌧௦♫఍࡛ࡣ᝟ሗࢩࢫࢸ࣒ࡀ㔜せ࢖ࣥࣇࣛ࡜ࡋ࡚ᾐ㏱ࡋ. ࣮ࣟࣝࡉࢀࡿࡇ࡜࡞ࡃ㸪ᵝࠎ࡞◚ቯ࣭ᦢྲྀάືࢆᢚไ࡛ࡁ. ࡚࠾ࡾ㸪ே㛫ࡢ᪥ᖖ⏕άࡣ᝟ሗࢩࢫࢸ࣒࡞ࡋ࡛ࡣᡂࡾ❧ࡓ. ࡿࡼ࠺࡟ࡍࡿࡇ࡜ࡀ኱ษ࡛࠶ࡾ㸪ࡇࡢ┠ⓗࡢࡓࡵ࡟㸪᭱ᑠ. ࡞࠸㸬᝟ሗࢩࢫࢸ࣒ࡢ⇿Ⓨⓗ࡞ᬑཬ࡜㐍໬࡟ࡼࡗ࡚⚾ࡓࡕ. ≉ᶒࡢཎ๎ࢆᐇ⌧ࡍࡿࡓࡵࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࢆᐇ⿦. ࡀாཷ࡛ࡁࡿ฼౽ᛶࡀ㣕㌍ⓗ࡟ྥୖࡋࡓ୍᪉࡛㸪᝟ሗࢩࢫ. ࡋࡓ㸪ᡤㅝࢭ࢟ࣗ࢔ OS ࡀ㛤Ⓨࡉࢀ࡚࠸ࡿ㸬ᙉไ࢔ࢡࢭࢫ. ࢸ࣒࡬ࡢ࢔ࢡࢭࢫࡣᐜ᫆໬୍࣭⯡໬ࡋ㸪ࢥࣥࣆ࣮ࣗࢱࡸࢧ. ไ ᚚᶵ⬟ ࡢ Linux ࡟ ᑐ ࡍࡿ௦⾲ ⓗ࡞ᐇ ⿦౛࡜ࡋ ࡚ࡣ 㸪. ࣮ࣂ➼ᶵჾྠኈࡢ㐃ᦠࡶࡼࡾᐦ࡟࡞ࡗࡓ㸬ࡑࢀ࡟క࠸㸪≉. SELinux㸪AppArmor㸪Smack㸪TOMOYO Linux[1] ➼ࡀ▱ࡽ. ᐃே≀ࡢಶே᝟ሗ࠿ࡽ⤌⧊ᅛ᭷ࡢႠᴗ⛎ᐦ࡟⮳ࡿࡲ࡛࠶ࡾ. ࢀ࡚࠸ࡿࡀ㸪ࡑࡢ᭷⏝ᛶࡀ࠶ࡿ⛬ᗘㄆ▱ࡉࢀ࡚࠸ࡿ࡟ࡶ㛵. ࡜࠶ࡽࡺࡿ㢮ࡢᶵᚤ࡞᝟ሗࡀ᝟ሗࢩࢫࢸ࣒ୖ࡛᪥ᖖⓗ࡟ࡸ. ࢃࡽࡎ㸪ᬑཬࡀ㐍ࢇ࡛࠸ࡿ࡜ࡣゝ࠸㞴࠸㸬. ࡾྲྀࡾࡉࢀ࡚࠸ࡿࡀ㸪ࡇࢀࡽࡢ᝟ሗ㈨⏘ࡣᖖ࡟ୡ⏺ྛᆅ࠿. ࢭ࢟ࣗ࢔ OS ࡣ㸪 ࠕฟ᮶࡞࠸ࡇ࡜ࡀቑ࠼ࡿࠖ࡜࠸࠺୙⮬⏤. ࡽࡢࢧ࢖ࣂ࣮ᨷᧁࡸࣄ࣮࣐࢚࣮ࣗࣥࣛ࡟ࡼࡿ₃ὤ➼ࡢ༴㝤. ࡉࡀ࠶ࡿࡔࡅ࡛࡞ࡃ㸪฼⏝࡟కࡗ࡚࣏ࣜࢩ࣮ࡢ⌮ゎࡸಟṇ. ࡟᫹ࡉࢀ࡚࠸ࡿࡢࡀ⌧≧࡛࠶ࡿ㸬. ࡞࡝ࡢ⟶⌮సᴗࡀᚲせ࡜࡞ࡿࡓࡵ㸪౑࠸࡟ࡃ࠸࡜࠸࠺㞴Ⅼ. ࡇࡢࡼ࠺࡞≧ἣ࡟࠾࠸࡚ࡣ኱ษ࡞᝟ሗࢆ☜ᐇ࡟ಖㆤࡍ. ࡀ࠶ࡿ㸬ࡇࡢ௚࡟ࡶ㸪౛࠼ࡤ㸪⣽⢏ᗘࡢ࢔ࢡࢭࢫไᚚ࡛ࢩ. †1 ᝟ሗࢭ࢟ࣗࣜࢸ࢕኱Ꮫ㝔኱Ꮫ Institute of Information Security. ⓒ 2019 Information Processing Society of Japan. 1.

(2) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ࢫࢸ࣒࡟ไ㝈ࢆ࠿ࡅࡿࡓࡵṇࡋࡃタᐃࡋ࡞࠸㝈ࡾࡣࢩࢫࢸ. 1.3 ᮏ✏ࡢᵓᡂ. ࣒೵Ṇ➼ࡢࢺࣛࣈࣝࢆㄏⓎࡍࡿྍ⬟ᛶࡀ࠶ࡿࡇ࡜㸪⌧᫬Ⅼ. ᮏ✏ࡢᵓᡂࡣ௨ୗࡢ㏻ࡾ࡛࠶ࡿ㸬ࡍ࡞ࢃࡕ㸪➨ 1 ❶࡛⫼. ࡛ࡢ౑⏝஦౛ࡀᑡ࡞ࡃຠᯝࡶ୙᫂☜࡞ࡇ࡜࡞࡝ࡀ࠶ࡾ㸪ࡇ. ᬒ࡜ㄢ㢟㸪ᮏ◊✲ࡢ┠ⓗ࡜㈉⊩࡟ࡘ࠸࡚ㄝ᫂ࡋ㸪➨ 2 ❶࡛. ࢀࡽࢆࡲ࡜ࡵࡿ࡜㸪 ࠕ࣏ࣜࢩ࣮⟶⌮ᴗົࡢᡭ㛫ࢆᘬࡁཷࡅ࡚. 㛵㐃◊✲ࢆᩚ⌮ࡍࡿ㸬➨ 3 ❶࡛ࡣ㸪ᥦ᱌ᡭἲ࡟ࡘ࠸࡚ㄝ᫂. ࡲ࡛౑⏝ࡍࡿࡇ࡜࡟ᯝࡓࡋ࡚࣓ࣜࢵࢺࡀ࠶ࡿࡢ࠿ࠖ࡜࠸࠺. ࡍࡿ㸬ࡑࡢᚋ㸪➨ 4 ❶࡛ࡣᶍᨃᨷᧁ࡟ࡘ࠸࡚㏙࡭ࡓୖ࡛ࠊ. ␲ᛕࢆ࣮ࣘࢨ࡟᝿㉳ࡉࡏ࡚࠸ࡿࡇ࡜ࡀᐜ᫆࡟᥎ ࡛ࡁࡿ㸬. ྍど໬ᐇ㦂࡛ᚓࡽࢀࡓྍど໬ᅗࢆලయⓗ࡟♧ࡍ㸬⥆࠸࡚➨. ࡇࡢࡼ࠺࡞⫼ᬒࡢୗ㸪ࢭ࢟ࣗ࢔ OS ࡢ౑࠸࡟ࡃࡉ࡟㛵ࡋ࡚. 5 ❶࡟࠾࠸࡚ᥦ᱌ᡭἲ࡟㛵ࡍࡿホ౯࡜⪃ᐹࢆ㏙࡭࡚࠿ࡽ㸪. ࡣ㸪࣏ࣜࢩ࣮ࢆぢ᫆ࡃࡋࡓࡾゎᯒࢆᐜ᫆࡟ࡋࡓࡾࡍࡿࡓࡵ. ᭱ᚋ࡟➨ 6 ❶࡛ᮏ✏඲యࡢࡲ࡜ࡵ࡜௒ᚋࡢㄢ㢟ࢆ㏙࡭ࡿ㸬. ࡢ࢖ࣥࢱ࣮ࣇ࢙࢖ࢫࡢ㛤Ⓨ࡞࡝ࢆጞࡵ࡜ࡍࡿ㸪౑࠸࡟ࡃࡉ ࡢᨵၿ࡟ྥࡅ࡚࢔ࣉ࣮ࣟࢳࢆ⾜ࡗࡓඛ⾜◊✲ࡀ᪤࡟Ꮡᅾࡋ ࡚࠸ࡿ୍᪉࡛㸪 ࢭ࢟ࣗ࢔ OS ࡢຠᯝࡸ࣓ࣜࢵࢺ࡟↔Ⅼࢆᙜ. 2. 㛵㐃◊✲. ࡚࡚᫂☜࡟ࡍࡿࡇ࡜࡟↔Ⅼࢆᙜ࡚ࡓ◊✲ࡣ㸪⌧≧౛ࡀᑡ࡞. ᮏ❶࡛ࡣ㸪 OS ඲⯡࠾ࡼࡧࢭ࢟ࣗ࢔ OS ࡟㛵ࡍࡿ◊✲㸪. ࡃ୙༑ศ࡛࠶ࡿ㸬. ྍど໬࡟㛵ࡍࡿ◊✲࡟ศࡅ࡚㛵㐃◊✲ࢆᩚ⌮ࡍࡿ㸬. ᮏ◊✲࡛ࡣ㸪ࢭ࢟ࣗ࢔ OS ࡢ୰࡛ࡶ≉࡟ TOMOYO Linux ࡟↔Ⅼࢆᙜ࡚㸪ࡑࡢຠᯝࡢྍど໬ࢆ┠ᣦࡍ㸬ᮏ◊✲࡛ྍど. 2.1 OS ඲⯡࠾ࡼࡧࢭ࢟ࣗ࢔ OS ࡟㛵ࡍࡿ◊✲. ໬ࡢᑐ㇟࡜ࡍࡿࠕຠᯝࠖ࡟ࡘ࠸࡚ࡣ㸪ࠕTOMOYO Linux ࡢ. ᶫᮏࡽࡢ◊✲[2]࡛ࡣ㸪 ᝟ሗࢭ࢟ࣗࣜࢸ࢕ࢆᢸಖࡍࡿࡓ. ᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡢ↓ຠ᫬࡜᭷ຠ᫬࡟㸪ࢩࢫࢸ࣒࡟౵. ࡵࡢ᭱ࡶᇶ♏ⓗ࡞ࢯࣇࢺ࢙࢘࢔࡜ࡋ࡚ OS ࢆ఩⨨࡙ࡅ㸪 ཧ. ධࡋࡓᨷᧁ⪅ࡀ⟶⌮⪅࡜ࡋ࡚ᐇ⾜ྍ⬟࡛࠶ࡿࢥ࣐ࣥࢻᩘࢆ. ↷ࣔࢽࢱࡢせ௳࡜ᑐᛂ௜ࡅ࡞ࡀࡽ㸪 ௬᝿໬ᢏ⾡ࡸ OS ࣉࣟ. ẚ㍑ࡋࡓ᫬ࡢᕪศࠖ࡜ᐃ⩏ࡋ㸪 ࡇࡢᕪศࡢ♧ࡍ್ࡀ኱ࡁࡅ. ࢢ࣒ࣛࡢ᳨ドᢏ⾡㸪࢔ࢡࢭࢫไᚚᢏ⾡࡟↔Ⅼࢆᙜ࡚࡚㏆ᖺ. ࢀࡤ኱ࡁ࠸࡯࡝㸪ᨷᧁ⪅࡟ࡼࡿࢩࢫࢸ࣒ෆ㒊ࡢ◚ቯάືࢆ. ࡢ◊✲ືྥࢆศ㢮࣭ᩚ⌮ࡋ࡚⤂௓ࡋ㸪ಶࠎࡢᢏ⾡࡟㛵ࡍࡿ. 㣗࠸Ṇࡵࡿຠᯝࡀ኱ࡁ࠸࡜⪃࠼ࡿ㸬ࡲࡓ㸪ᮏ◊✲࡟࠾ࡅࡿ. ௒ᚋࡢ◊✲࡟ࡘ࠸࡚ࡢᒎᮃࡸㄢ㢟ࢆᩚ⌮ࡋ࡚࠸ࡿ㸬. ྍど໬࡜ࡣ㸪 ᶍᨃᨷᧁࡢ㐍ᤖẁ㝵ࡀ 20%㸪 40%㸪 60%࡛. ཎ⏣ࡽࡢ◊✲[3]࡛ࡣ㸪ᚑ᮶ࡢ࢔ࢡࢭࢫไᚚ᪉ᘧࡢㄢ㢟࡛. ࠶ࡿሙྜ࡜ TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ↓. ࠶ࡗࡓ㸪࢔ࢡࢭࢫせồࡢྍྰุ᩿ࡢࢩࢫࢸ࣒ࡸ࢔ࣉࣜࢣ࣮. ຠ᫬࡜᭷ຠ᫬ࡢሙྜ࡜࠸࠺ྜィ 6 ✀㢮ࡢ␗࡞ࡿ᮲௳ୗ࡟࠾. ࢩࣙࣥ࡬ࡢᙳ㡪࠾ࡼࡧྍྰุ᩿᫬Ⅼ࡛ᐈయ࡟ಖᏑࡉࢀ࡚࠸. ࠸࡚ᐇ᪋ࡋࡓᶍᨃᨷᧁࡢ⤖ᯝࢆ㸪㇏ᐩ࡞ࢢࣛࣇ࢕ࢵࢡᶵ⬟. ࡓ᝟ሗࡢ౑ࢃࢀ᪉ࡀ⪃៖ࡉࢀ࡚࠸࡞࠸ၥ㢟࡟ᑐࡍࡿゎỴ⟇. ࡜グ㏙ࡢᐜ᫆ᛶࢆ୧❧ࡍࡿ Processing ゝㄒࢆ⏝࠸࡚సᡂࡋ. ࡜ࡋ࡚㸪࢔ࣉࣜࢣ࣮ࢩࣙࣥࡢᐇ⾜≧ἣࢆ⪃៖ࡋࡓ᪂ࡓ࡞࢔. ࡓᅗ࡟⾲ࡍࡇ࡜࡟ࡼࡾ㸪 ᮏ㡯࡛ᐃ⩏ࡍࡿࠕຠᯝࠖࢆどぬⓗ. ࢡࢭࢫไᚚ᪉ᘧࢆᥦ᱌ࡋ㸪ࡑࡢᡭἲࡢ Linux ୖ࡛ࡢᐇ⿦࡛. ࡟ㄆ㆑ྍ⬟࡜࡞ࡿࡼ࠺࡟ࡍࡿࡇ࡜࡛࠶ࡿ㸬. ࠶ࡿ TOMOYO Linux ࡟࠾ࡅࡿホ౯⤖ᯝࢆሗ࿌ࡋ࡚࠸ࡿ㸬 ᚑ᮶ࡢ࢔ࢡࢭࢫไᚚ᪉ᘧ࡛ࡣ㸪࢔ࢡࢭࢫ୺య࡛࠶ࡿ࢔ࣉࣜ. 1.2 ᮏ◊✲ࡢ㈉⊩. ࢣ࣮ࢩࣙࣥ࡜࢔ࣉࣜࢣ࣮ࢩࣙࣥࡀ࢔ࢡࢭࢫࡋࡼ࠺࡜ࡍࡿࣇ. ᮏ◊✲ࡢ㈉⊩ࡣ㸪ࢭ࢟ࣗ࢔ OS ࡟ࡼࡿ౵ධ㜵ᚚࡢᵝᏊࢆ. ࢓࢖ࣝ➼ࡢᐈయࡢ⤌ࡳྜࢃࡏ࡟ࡼࡿ࢔ࢡࢭࢫせồࡢྍྰุ. ྍど໬ࡍࡿࡇ࡜࡛㸪ࢭ࢟ࣗ࢔ OS ࡢຠᯝࢆㄆ㆑ࡋࡸࡍࡃࡋ. ᩿ࢆ⾜ࡗ࡚࠸ࡓࡀ㸪ཎ⏣ࡽࡢᥦ᱌ᡭἲ࡛ࡣ㸪ࢩࢫࢸ࣒ࡀ㉳. ࡓࡇ࡜࡟࠶ࡿ㸬ᚑ᮶㸪ࢭ࢟ࣗ࢔ OS ࡢㄢ㢟࡜ࡋ࡚ྲྀࡾ⤌ࡲ. ືࡉࢀ࡚࠿ࡽ࢔ࣉࣜࢣ࣮ࢩࣙࣥࡀᐇ⾜ࡉࢀࡿࡲ࡛ࡢᒚṔ࡜. ࢀ࡚ࡁࡓ◊✲ࡣ㸪౑࠸࡟ࡃࡉࡢᨵၿࡸᶵ⬟ࡑࡢࡶࡢࡢᙉ໬. ࢔ࣉࣜࢣ࣮ࢩࣙࣥࡢࢥ࣐ࣥࢻࣛ࢖ࣥᘬᩘࡸ࢔ࢡࢭࢫせồⓎ. ࢆ┠ᣦࡍࡶࡢࡀ࡯࡜ࢇ࡝࡛࠶ࡗࡓࡀ㸪ᮏ◊✲࡟࠾࠸࡚ࡣ㸪. ⏕᫬ࡢࢥ࣐ࣥࢻࣛ࢖ࣥᘬᩘ➼ࡢᵝࠎ࡞᝟ሗ࠿ࡽ࢔ࣉࣜࢣ࣮. ᬑཬࡀ㐍ࡲ࡞࠸ูࡢཎᅉ࡜ࡋ࡚㸪ຠᯝࡀศ࠿ࡾ࡙ࡽ࠸ࡇ࡜. ࢩࣙࣥࡢᐇ⾜≧ἣࢆゎ㔘ࡋ㸪ࡇࢀࡽࡢ᝟ሗࢆ᮲௳࡜ࡋ࡚฼. ࢆ௬ᐃࡋ㸪ࡑࢀࢆࢃ࠿ࡾࡸࡍࡃࡍࡿࡇ࡜ࢆヨࡳࡓࡶࡢ࡛࠶. ⏝ࡍࡿࡇ࡜࡟ࡼࡗ࡚࢔ࢡࢭࢫྍྰࡢุ᩿ࡋ࡚࠸ࡿ㸬ᥦ᱌ᡭ. ࡿ㸬ᥦ᱌ࡋࡓどぬ໬ᡭἲࡣ㸪ࣉࣟࢢࣞࢫࣂ࣮ࡸⰍ㸪グྕࢆ. ἲ࡟ࡘ࠸࡚ࡣ㸪୙ṇ࢔ࢡࢭࢫࡸㄗ᧯స࡟క࠺ࣜࢫࢡࢆ㍍ῶ. ⏝࠸࡚㸪౵ධ㜵ᚚࡢᵝᏊࢆどぬⓗ࡟ᢕᥱࡋࡸࡍࡃ᳨ウ࣭ᕤ. ࡛ࡁࡿࡔࡅ࡛࡞ࡃ㸪඾ᆺⓗ࡞୙ṇ࢔ࢡࢭࢫᡭἲࡢከࡃ࡟ᑐ. ኵࢆ㔜ࡡࡓࡶࡢ࡛࠶ࡾ㸪ᙜึࡢ┠ⓗࢆ࠶ࡿ⛬ᗘࡣ㐩ᡂ࡛ࡁ. ࡍࡿຠᯝࡀ࠶ࡿࡇ࡜ࡶ⪃ᐹࡉࢀ࡚࠸ࡿ㸬ࡋ࠿ࡋ㸪୙ṇ࡞࢔. ࡓ࡜⪃࠼࡚࠸ࡿࡀ㸪ࡑࡢホ౯࡟ࡘ࠸࡚ࡣ࠶ࡃࡲ࡛ࡶ୺ほⓗ. ࢡࢭࢫせồࡀⓎ⏕ࡋ࡚࠿ࡽᥦ᱌ᡭἲ࡟ࡼࡗ࡚ᣄྰࡉࢀࡿ࡟. ࡞⮬ᕫホ౯ࡢࡳ࡟㢗ࡗ࡚࠸ࡿ࡜ࡇࢁ࡛࠶ࡾ㸪ࡇࢀ࡟ࡘ࠸࡚. ⮳ࡿࡲ࡛ࡢලయⓗ࡞ὶࢀ࡟㛵ࡋ࡚ࡣ᳨ウᑐ㇟࡜ࡋ࡚࠸࡞࠸㸬. ࡣ௒ᚋࡢ኱ࡁ࡞ㄢ㢟࡛࠶ࡿ㸬ᮏ◊✲ࢆ㊊ࡀ࠿ࡾ࡟㸪ᐈほⓗ࣭. ရᕝࡢ◊✲[4]࡛ࡣ㸪࢖ࣥࢱ࣮ࢿࢵࢺࢆ⤒⏤ࡋ࡚ヨࡽࢀࡿ. ᐃ㔞ⓗ࡟ホ౯ྍ⬟࡞ே㛫࡟ㄆ㆑ࡋࡸࡍ࠸౵ධ㜵ᚚࡢどぬ໬. ୙ṇ࢔ࢡࢭࢫࢆᑐ㇟࡜ࡋ࡚㸪 ◊✲ࡸ㛤Ⓨࡀ⾜ࢃࢀ࡚࠸ࡿ OS. ᡭἲ࡬࡜⧅ࡀࡾ㸪ࡑࢀࢆ࣮࣋ࢫ࡜ࡋࡓࢭ࢟ࣗ࢔ OS ࡢᬑཬ. ࡟ࡼࡿ୙ṇ࢔ࢡࢭࢫ㜵Ṇᢏ⾡ࢆ」ᩘ⤂௓ࡋ㸪ࡇࢀࡽࡢ୙ṇ. ࡬࡜⧅ࡀࡿࡇ࡜ࢆᮇᚅࡋࡓ࠸㸬. ࢔ࢡࢭࢫ㜵Ṇᢏ⾡ࡀ࡝ࡢࡼ࠺࡞✀㢮ࡢᨷᧁ࡟ᑐࡋ࡚࡝ࡢ⛬ ᗘࡢ᭷ຠᛶࢆᣢࡘࡢ࠿ࢆศ㢮࣭ホ౯ࡋ࡚࠸ࡿ㸬᪤Ꮡࡢ࠸ࡃ ࡘ࠿ࡢ୙ṇ࢔ࢡࢭࢫࢆཷࡅࡓ㝿࡟ࢩࢫࢸ࣒ࡀ⿕ࡿ⿕ᐖࡢ኱. ⓒ 2019 Information Processing Society of Japan. 2.

(3) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ࡁࡉࢆィ ࡍࡿᣦᶆࢆᑟධࡋ࡚ࡑࢀࢆᇶ࡟ホ౯ࢆ⾜࠸㸪ࡇ. ࢫไᚚᶵ⬟࡟ࡼࡗ࡚ᐇ⾜ࢆไ㝈ࡍࡿࡇ࡜࡟ᡂຌࡋࡓࢥ࣐ࣥ. ࢀࡽࡢ୙ṇ࢔ࢡࢭࢫᢏ⾡ࡀ㸪ㄽᩥ࡛ᑟධࡋࡓᣦᶆࡢ࡝ࡢࡼ. ࢻࡢᩘ࡜ᐇ⾜ྍ⬟࡛࠶ࡗࡓࢥ࣐ࣥࢻࡢᩘࢆྍど໬⤖ᯝࡢᅗ. ࠺࡞Ⅼ࡟ᑐࡋ࡚ຠᯝࢆⓎ᥹ࡍࡿ࠿࡟ࡘ࠸࡚ሗ࿌ࡋ࡚࠸ࡿ㸬. ࡟཯ᫎࡉࡏࡿࡇ࡜࡟ࡼࡗ࡚㸪ᨷᧁࡀ⾜ࢃࢀࡓᚋࡢ⿕ᐖᣑ኱. ࡋ࠿ࡋ㸪ಶࠎࡢ୙ṇ࢔ࢡࢭࢫ㜵Ṇᢏ⾡ࡀලయⓗ࡟ࡣ࡝ࡢࡼ. ࡢ㜵Ṇຠᯝࡀ୍┠࡛ࢃ࠿ࡿࡼ࠺࡟ࡍࡿ㸬. ࠺࡞᝟ሗ㈨⏘ࢆಖㆤࡍࡿࡇ࡜ࡀྍ⬟࡛࠶ࡿ࠿࡜࠸ࡗࡓࡼ࠺ ࡞㸪୙ṇ࢔ࢡࢭࢫ㜵Ṇᢏ⾡ࡀᣢࡘຠᯝ࡟㛵ࡍࡿ᳨ドᐇ㦂ࡣ ᐇ᪋ࡋ࡚࠸࡞࠸㸬. 3.2 Processing ゝㄒ Processing ࡣ Java ࢆ࣮࣋ࢫ࡜ࡍࡿࣅࢪࣗ࢔ࣝࢹࢨ࢖ࣥ➼ ࡢᥥ⏬ᶵ⬟࡟≉໬ࡋࡓ࣮࢜ࣉࣥࢯ࣮ࢫࡢࣉࣟࢢ࣑ࣛࣥࢢゝ. 2.2 ྍど໬࡟㛵ࡍࡿ◊✲. ㄒ࠿ࡘ⤫ྜ㛤Ⓨ⎔ቃ࡛࠶ࡾ㸪࢟ࣕࢭ࢖࣭ࣞ࢔ࢫ࡜࣋ࣥࢪࣕ. ⓑᒣࡢ◊✲[5]࡛ࡣྍど໬ࢆ⾜࠺ᑐ㇟࡜᪉ἲ࡟ᛂࡌ࡚᪤. ࣑࣭ࣥࣇࣛ࢖࡟ࡼࡗ࡚ 2001 ᖺ࠿ࡽ MIT ࣓ࢹ࢕࢔࡛ࣛ࣎㛤. Ꮡࡢྍど໬ᡭἲࢆ㸪ࢹ࣮ࢱࡢྍど໬(Data Visualization)࣭᝟. Ⓨࡀጞࡲࡗࡓ[6]㸬ᙜึࡣࣉࣟࢢ࣑ࣛࣥࢢࡢᇶ♏ࢆึᚰ⪅࡟. ሗ ࡢ ྍ ど ໬ (Information Visualization) ࣭ ᑐ ヰ ᆺ ࡢ ྍ ど ໬. ᣦᑟࡋࡸࡍࡃࡍࡿࡓࡵࡢᥥ⏬ࢯࣇࢺ࡜ࡋ࡚ά⏝࡛ࡁࡿࡼ࠺. (Interactive Visualization)ࡢ 3 ࢝ࢸࢦࣜ࡟ศࡅ࡚ᩚ⌮ࡋ㸪⭾኱. 㛤Ⓨࡉࢀࡓࡀ㸪ࡑࡢᚋࡣ฼⏝⪅ᒙࡀᣑ኱ࡋ㸪 ࢹ࣮ࢱྍど໬㸪. 㔞ࡢࢹ࣮ࢱࢆฎ⌮ࡍࡿࡇ࡜ࡀồࡵࡽࢀࡿࣅࢵࢢࢹ࣮ࢱ᫬௦. ࢿࢵࢺ࣮࣡ࢡ㸪3 ḟඖࡢ≀యࡢᥥ⏬➼ᵝࠎ࡞⏝㏵ྥࡅ࡟. ࡟࠾࠸࡚㸪ே㛫ࡢᡭసᴗ࡟ࡼࡿྍど໬సᴗࢆ⮬ື໬ࡋ㸪ຠ. Processing ࢥ࣑ࣗࢽࢸ࢕࡟ࡼࡾᩘ༓ࢆ㉸࠼ࡿ኱㔞ࡢࣛ࢖ࣈ. ⋡໬ࡍࡿࡓࡵࡢྍど໬࢚࣮ࢪ࢙ࣥࢺࢆᥦ᱌࣭タィࡋ࡚࠸ࡿ㸬. ࣛࣜࡀసࡽࢀ࡚࠸ࡿ㸬ࡲࡓ㸪Mac㸪Windows㸪Linux㸪Android. ᮏ◊✲ࡣ㸪ྍど໬࡜࠸࠺⾜Ⅽࡸྍど໬⤖ᯝ࠿ࡽఱࡀศ࠿ࡿ. ➼ࡢ୺せ࡞ OS ࡟ᑐᛂࡋ࡚࠾ࡾ㸪グ㏙ࡢᐜ᫆ࡉ࡜࠸࠺኱ࡁ. ࡢ࠿࡜࠸࠺ၥ㢟ព㆑ࢆ㉳Ⅼ࡜ࡋ࡚㸪࢖ࣥࢱࣛࢡࢸ࢕ࣈ࡟(ே. ࡞≉ᛶࡶවࡡഛ࠼࡚࠸ࡿࡇ࡜࠿ࡽ㸪ࡇࢀࡲ࡛࡟ከࡃࡢ฼⏝. 㛫࡜ࢥࣥࣆ࣮ࣗࢱ࡜ࡢ཮᪉ྥⓗ࡟㐍ࡵࡽࢀࡿྍど໬ࣉࣟࢭ. ⪅࡟ࡼࡗ࡚㠀ᖖ࡟ከᒱ࡟ரࡿసရࡀసࡽࢀ࡚࠸ࡿ㸬2019 ᖺ. ࢫ࡟࠾࠸࡚㸪ྍど໬ࡋࡓ⤖ᯝ (౛࠼ࡤ⏬ീ➼) ࡀ࡝ࡢࡼ࠺. 2 ᭶⌧ᅾ᭱᪂ࡢࣂ࣮ࢪࣙࣥࡣ 3㸬4(2018 ᖺ 7 ᭶࣮ࣜࣜࢫ)࡛. ࡟ㄆ▱ࡉࢀࡿࡢ࠿࡜࠸࠺ၥ㢟࡜㸪ྍど໬ࣉࣟࢭࢫ⮬యࡢ᝟. ࠶ࡿ㸬ᑦ㸪Processing ࡟ࡣ㸪Windows ➼୍⯡ⓗ࡞ OS ୖ࡛ື. ሗ໬࡜ᵓ㐀໬࡟ࡼࡗ࡚ࣉࣟࢭࢫࢆ༙⮬ື໬࡛ࡁࡿ࠿࡜࠸࠺. సࡍࡿ Processing ࢯࣇࢺ࢙࢘࢔ࡢ௚㸪p5㸬js㸪Processing for. ၥ㢟ࡢ 2 ࡘࢆ⪃ᐹ (ゎỴ) ࡋࡼ࠺࡜ヨࡳࡿࡶࡢ࡛࠶ࡿ㸬ྍ. Android㸪processing㸬py ࡢ኱ࡁࡃศࡅ࡚ 3 ✀㢮ࡢὴ⏕ᐇ⿦. ど໬࠿ࡽศ࠿ࡿࡇ࡜ࡣᑐ㇟౫Ꮡ࡛࠶ࡾ㸪ྍど໬ࢆᚲせ࡜ࡋ. ࡀᏑᅾࡍࡿ㸬Processing ࡢࡑࡢ௚ࡢ኱ࡁ࡞≉㛗࡜ࡋ࡚㸪ࢻ࢟. ࡞࠸ࡶࡢࡶ࠶ࡿࡔࡅ࡛࡞ࡃ㸪ゎ㔘ࡣಶࠎே࡟௵ࡏࡿ࡭ࡁ࡜. ࣓ࣗࣥࢺࡢ㇏ᐩࡉࡶᣲࡆࡽࢀࡿ㸬. ᣦ᦬ࡉࢀࡿሙྜࡶ࠶ࡿࡇ࡜➼࠿ࡽ㸪 ࠕࠗྍど໬࠿ࡽఱࡀศ࠿ ࡿࡢ࠿࠘࡜࠸࠺ၥ࡟ࡣ㸪ఱ࠿ࡀศ࠿ࡿ࡜࠸࠺௨እ࡟⟅࠼ࡽ. 3.3 ౵ධ㜵ᚚຠᯝࡢྍど໬୺ἲ. ࢀࡿࡇ࡜ࡣ࡞࠸ࠖ࡜ᮏㄽᩥ࡛ⓑᒣࡣ㏙࡭࡚࠸ࡿ㸬 ௒ᚋࡢㄢ. 1) ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ࡜ᨷᧁࢩࢼࣜ࢜. 㢟࡜ࡋ࡚ࡣ㸪ᩥ୰࡛⤂௓ࡋࡓᵝࠎ࡞ྍど໬ᡭἲࡸ࢚࣮ࢪ࢙. ⬤ᙅᛶࢆ฼⏝ࡋࡓᨷᧁ࡟ᑐࡍࡿ TOMOYO Linux ࡢຠᯝ. ࣥࢺ࡬ࡢᒎ㛤ࡣ◊✲ࡀጞࡲࡗࡓࡤ࠿ࡾࡢࡶࡢࡶከࡃ㸪ྍど. ࢆྍど໬ࡍࡿ࡟࠶ࡓࡾ㸪ᨷᧁࡢ㐍ᤖẁ㝵ࢆᐃ⩏ࡍࡿࡓࡵ㸪. ໬◊✲ࡢⓎᒎࡢࡓࡵ᭦࡟ከࡃࡢ◊✲ࡀᮃࡲࢀࡿ࡜ࡋ࡚࠸ࡿ㸬. ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥࢆ࣮࣋ࢫ࡜ࡋ࡚௬᝿ⓗ࡞⬣ጾࣔࢹࣝ. 3. ᥦ᱌ᡭἲ. ࢆసᡂࡍࡿ㸬ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ࡜ࡣ㸪⤌⧊ࡀᶆⓗᆺᨷ ᧁࡢ⬣ጾ࡟ഛ࠼ࡿࡓࡵ࡟ᨷᧁ⪅ࡢ⪃࠼᪉ࢆศᯒࡋ࡚ከᒙ㜵. ᮏ❶࡛ࡣ㸪 ᥦ᱌ᡭἲࡢᴫせ࡜ྍど໬࡟฼⏝ࡍࡿ Processing. ᚚࡢᴫᛕࢆྲྀࡾධࢀ࡚㝵ᒙ໬ࡋࡓࡶࡢ࡛㸪Lockheed Martin. ゝㄒ࡟ࡘ࠸࡚㏙࡭㸪ලయⓗ࡞ྍど໬ᡭἲ࡟ࡘ࠸࡚ヲ⣽࡟ㄝ. ♫ࡢ Mike Cleppert ࡟ࡼࡾᥦၐࡉࢀࡓࣇ࣮࣒࣮ࣞ࣡ࢡ࡛࠶. ᫂ࡍࡿ㸬. ࡿ[7]㸬ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥࡢྛ㝵ᒙࡣ࡝ࡢ⤌⧊࡛ࡶ඲ࡃ ྠࡌᵓᡂ୍࡛ᚊ࡟Ỵࡲࡗ࡚࠸ࡿ࡜ࡣゝ࠼࡞࠸ࡀ㸪ᴫࡡ 7㹼8. 3.1 ᥦ᱌ᡭἲࡢᴫせ ᮏ◊✲࡛ࡣ TOMOYO Linux ࡢไᚚ࣮ࣔࢻࢆ disabled(↓ ຠ)ࡢ≧ែ࡟タᐃࡋࡓሙྜ࡜㸪enforcing(ᙉไ)ࡢ≧ែ࡟タᐃ. ࡢẁ㝵࡛ᵓᡂࡉࢀ࡚࠸ࡿ㸬 ᮏ◊✲࡛ࡣ㸪࣐ࢡࢽ࣭࢝ࢿࢵࢺ࣮࣡ࢡࢫ♫ࡢࢧ࢖ࣂ࣮࢟ ࣝࢳ࢙࣮ࣥ[8]ࢆཧ⪃࡟㸪ୗグࡢᨷᧁࢩࢼࣜ࢜ࢆタᐃࡍࡿ㸬. ࡋࡓሙྜࡢࡑࢀࡒࢀ࡟ᑐࡋ࡚ᨷᧁࢆ⾜࠸㸪ࡑࢀࡒࢀࡢሙྜ ࡟࠾࠸࡚ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥࢻࢆẚ㍑ࡋࡓ⤖ᯝࢆࣉࣟࢢ࣑ࣛ ࣥࢢゝㄒࡢ୍ࡘ࡛ࢢࣛࣇ࢕ࢵࢡᶵ⬟࡟ὀຊࡋࡓ Processing ࢆ⏝࠸࡚ྍど໬ࡍࡿ㸬 TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࢆ↓ຠ࡟ࡍࡿ ሙྜ(disabled)࡜㸪᭷ຠ࡟ࡍࡿሙྜ(enforcing)ࡢሙྜ࡟࠾࠸ ࡚㸪ᐇ⾜ྍ⬟࡛࠶ࡗࡓࢥ࣐ࣥࢻ/ᐇ⾜୙ྍ⬟࡛࠶ࡗࡓࢥ࣐ࣥ ࢻࢆලయⓗ࡟ㄪ࡭ࡓୖ࡛㸪 TOMOYO Linux ࡢᙉไ࢔ࢡࢭ. ⓒ 2019 Information Processing Society of Japan. ձ ഄᐹ㸸ࢿࢵࢺ࣮࣡ࢡࢫ࣭࢟ࣕࣥ⬤ᙅᛶ᝟ሗ཰㞟⿕ᐖ➃ᮎ (௒ᅇᐇ㦂ࢆ⾜࠺➃ᮎ)࡜ྠ୍ࡢࢿࢵࢺ࣮࣡ࢡ ෆ࡟࠶ࡿูࡢ➃ᮎ࠿ࡽ㸪ࢿࢵࢺ࣮࣡ࢡࢫ࢟ࣕࣥ➼ࢆ⾜࠺ࡇ ࡜࡟ࡼࡾ㸪➃ᮎࡢࢩࢫࢸ࣒᝟ሗ࡞࡝ࢆධᡭࡍࡿ㸬 ղ ࢹࣜࣂࣜ㸸USB ᥋⥆࡟ࡼࡿ୙ṇࣉࣟࢢ࣒ࣛࡢ㏦௜ ⬤ᙅᛶࢆ฼⏝ࡋࡓᨷᧁࣉࣟࢢࣛࢆ USB ᥋⥆࡛㸪 ᶆⓗ࡜ ࡍࡿ➃ᮎෆ࡟タ⨨ࡍࡿ㸬. 3.

(4) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ճ ࢚ࢡࢫࣉࣟ࢖ࢺ㸸ῧ௜ࣇ࢓࢖ࣝࡢᐇ⾜ or ⬤ᙅᛶࢆ✺. ࡇ࡜ࡢ࡞࠸ࡼ࠺ࣟࢢࡢ๐㝖ࢆ⾜࠸㸪௒ᚋࡢ౵ධ࡟ഛ࠼࡚࢔. ࠸ࡓᨷᧁ. ࣥࢳ࢘࢕ࣝࢫࢯࣇࢺ(ᮏᐇ㦂ࡢ⎔ቃ࡛ࡣ Clam Antivirus ࡀ࢖. ࣮࢝ࢿࣝࡢ⬤ᙅᛶࢆ฼⏝ࡋࡓᨷᧁࣉࣟࢢ࣒ࣛࢆᐇ⾜ࡍ. ࣥࢫࢺ࣮ࣝ῭) ࡶ๐㝖ࡍࡿ࡜᝿ᐃࡍࡿ㸬ࡲࡓ㸪ᨷᧁ⪅ࡀ┠. ࡿ㸬 ᐇ⾜࡟కࡗ࡚㸪 ࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜࣓ࣔࣜࡢ㒊ศⓗ. ⓗ࡜ࡍࡿࣇ࢓࢖ࣝࡣ/etc/shadow ࠾ࡼࡧ /etc/passwd ࡢ 2 ࡘ. ࡞◚ቯࡀྠ᫬࡟⾜ࢃࢀࡿ㸬. ࡛࠶ࡿ࡜ࡍࡿ㸬ഄᐹ࣭ࢹࣜࣂ࣭࢚ࣜࢡࢫࣉࣟ࢖ࢺ࣭࣮ࣟ࢝. մ ࣮ࣟ࢝ࣝ⎔ቃࡢ౵ᐖ㸸࣮ࣟ࢝ࣝ⎔ቃࡢ᝟ሗ཰㞟 or ࣟ. ࣝᶒ㝈ࡢ౵ᐖ࡟ຍ࠼࡚㸪Ọ⥆ᛶࡢ☜❧࡜┠ⓗࡢ㐩ᡂࡶ⾜ࢃ. ࣮࢝ࣝ⎔ቃࡢᶒ㝈᪼᱁. ࢀࡓ≧ែ࡛࠶ࡿࡓࡵ㸪ࣂ࣮ࡢ⾲♧ࡣ 60%࡜ࡍࡿ㸬. ճ࡛⾜ࢃࢀࡓᨷᧁ࡟కࡗ࡚࣮ࣟ࢝ࣝᶒ㝈᪼᱁ࢆ⾜࠺ࡇ ࡜ࡀ࡛ࡁࡓࡓࡵ㸪ᵝࠎ࡞ࢥ࣐ࣥࢻࢆ㥑౑ࡋ࡚࣮ࣟ࢝ࣝ⎔ቃ. ࠙ࣉࣟࢢࣞࢫࣂ࣮ࡢⰍࡢ⃰ᗘࠚ ᨷᧁࡢ㐍ᤖࡀ᭱⤊┠ⓗ (┠ⓗࡢ㐩ᡂ) ࡟࡝ࡢࡃࡽ࠸㏆࠸. ෆ㒊ࡢࣇ࢓࢖ࣝࢆཧ↷ࡍࡿ➼ࡋ࡚ྍ⬟࡞㝈ࡾࡢ᝟ሗࢆ㞟ࡵ ࡿ㸬 յ Ọ⥆ᛶࡢ☜❧㸸࢔ࣥࢳ࢘࢖ࣝࢫࡢ↓ຠ໬. ࠿ࢆ♧ࡍࡓࡵࣂ࣮ࡢⰍࢆ฼⏝ࡍࡿ㸬ࣂ࣮ࡢⰍࡀⷧ࠸࡯࡝┠ or. ࣟࢢࡢ. ⓗ࠿ࡽ㐲ࡃ㸪⃰ࡃ࡞ࡿ࡯࡝┠ⓗ㐩ᡂ࡟㏆࠸). ๐㝖 ௒ᚋࢆ᝿ᐃࡋ࡚࢔ࣥࢳ࢘࢕ࣝࢫࢯࣇࢺࡀ㉮ࡗ࡚࠸ࢀࡤ. ࠙ྍど໬ᅗ୰࡟⾲♧ࡍࡿグྕࡢᐃ⩏࡜ࣉࣟࢢࣞࢫࣂ࣮࠾ࡼ. ↓ຠ໬ࡋ㸪ࡑࡢ㝿࡟ࣇ࢓࢖࢔࢛࣮࢘ࣝ➼ࡢᶵ⬟ࡶ࢜ࣇ࡟ࡋ. ࡧࡑࢀࡒࢀࡢグྕ࡬ࡢ㓄ⰍࡢỴᐃࠚ. ࡚࠾ࡃ㸬ࡲࡓ㸪ࣟࢢࡢ๐㝖ࡶࡇࡢẁ㝵࡛⾜ࢃࢀࡿ㸬. ྍど໬ᅗ୰࡟⾲♧ࡍࡿグྕࡣ㸪ࢩࣥࣉࣝ࡞ྍど໬ᅗࢆస. ն ┠ⓗࡢ㐩ᡂ㸸ࣇ࢓࢖ࣝ/ࢹ࣮ࢱᦤྲྀ࣭እ㒊࡬ࡢ࣓࣮ࣝ㏦. ᡂࡍࡿ┠ⓗ࡛ࠐࡢࡳࢆ౑࠸㸪ࠐࡢ 1 ಶศࡣࡑࡢࡲࡲࢥ࣐ࣥ. ಙ. ࢻ 1 ࡘࢆ⾲⌧ࡍࡿ࡜ᐃ⩏ࡍࡿ㸬ࡲࡓ㸪␗࡞ࡿ 4 ࡘࡢࢹ࢕ࣞ. ┠ⓗࡢ᝟ሗࢆ᥈ࡋฟࡋ㸪እ㒊࡟ᣢࡕฟࡍ㸬. ࢡࢺࣜ࠿ࡽࢥ࣐ࣥࢻࢆ㑅ࡧฟࡋ࡚ㄪᰝࡋ࡚࠸ࡿࡓࡵ㸪ࢹ࢕ ࣞࢡࢺࣜࡀ␗࡞ࡿࢥ࣐ࣥࢻࡣ␗࡞ࡿⰍ࡛⾲⌧ࡍࡿᚲせࡀ࠶. 2) ྍど໬ᅗ୰࡟⾲♧ࡍࡿࣉࣟࢢࣞࢫࣂ࣮ࡢᐃ⩏. ࡾ㸪ࣉࣟࢢࣞࢫࣂ࣮ࡢⰍᙬ࡟㛵ࡋ࡚ࡶ㐍ᤖẁ㝵ࡀ㐍ࡴ࡯࡝. ᮏ◊✲࡛ࡣ㸪ᨷᧁࡢ㐍ᤖẁ㝵࡜῝้ᗘࢆ♧ࡍࣉࣟࢢࣞࢫ. Ⰽࢆ⃰ࡃࡍࡿࡇ࡜࡜ࡋ㸪ୗグࡢࡼ࠺࡟ⰍᙬࢆỴᐃࡋࡓ㸬. ࣂ࣮ࢆసᡂࡍࡿ㸬 ≉࡟㸪ࢿࢵࢺ࣮࣡ࢡෆ㒊ࡢືࡁᅇࡾࡸ. ⰍᙬࡢỴᐃ࡟࠶ࡓࡗ࡚ࡣ㸪ㄆ▱⛉ᏛࡸⰍᙬࢆᢅ࠺Ꮫၥࡢ. C&C ࢧ࣮ࣂ࡬ࡢ᥋⥆➼ࡢẁ㝵ࢆྵࡴ㸪ᐇ㝿ࡢᨷᧁࢆᶍᨃࡋ. ほⅬ࠿ࡽ୍┠࡛㆑ูࡋࡸࡍ࠸Ⰽࡢ⤌ࡳྜࢃࡏࢆ㑅ࡪࡓࡵ㸪. ࡓࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥࢆ࣮࣋ࢫ࡜ࡋ࡚㸪ࡑࡢ࠺ࡕࡢ࠸ࡃ. ♫఍࡟࠾ࡅࡿ౑࠸᫆࠸Ⰽᙬ⎔ቃࢆ┠ᣦࡍ≉ᐃ㠀Ⴀ฼άືἲ. ࡘࡀ㐩ᡂࡉࢀࡓ࠿ࢆ௨ࡗ࡚ᨷᧁࡢ㐍ᤖẁ㝵(%)ࢆᐃ⩏ࡍࡿ. ே࣮࢝ࣛࣘࢽࣂ࣮ࢧࣝࢹࢨ࢖ࣥᶵᵓࡸ㛵ಀศ㔝ࡢ◊✲⪅ࡽ. ࡇ࡜࡜ࡍࡿ㸬ᶍᨃᨷᧁ࡟࠾ࡅࡿࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥࡣ㸪. ࡛ᵓᡂࡉࢀࡿ࣮࢝ࣛࣘࢽࣂ࣮ࢧࣝࢹࢨ࢖ࣥ㓄Ⰽࢭࢵࢺ〇స. ഄᐹ࣭ࢹࣜࣂ࣭࢚ࣜࢡࢫࣉࣟ࢖ࢺ࣭࢖ࣥࢫࢺ࣮࣭ࣝC&C࣭. ጤဨ఍ࡀⓎ⾜ࡋ࡚࠸ࡿ࣮࢝ࣛࣘࢽࣂ࣮ࢧࣝࢹࢨ࢖ࣥ᥎ዡ㓄. ࣮ࣟ࢝ࣝ⎔ቃࡢ౵ᐖ࣭ෆ㒊ഄᐹ࣭ឤᰁᣑ኱࣭Ọ⥆ᛶ☜❧࣭. Ⰽࢭࢵࢺ࢞࢖ࢻࣈࢵࢡ[9]࡟ᥖ㍕ࡉࢀ࡚࠸ࡿ༳ๅ⏝ࡢぢࡸ. ┠ⓗᐇ⾜ࡢィ 10 ẁ㝵ࡢ㝵ᒙࢆ᭷ࡋ࡚࠸ࡿ㸬. ࡍ࠸㓄Ⰽ࡟㛵ࡍࡿ࣮࣌ࢪࢆཧ⪃࡟ࡋ࡚࠸ࡿ㸬 . ࠙ࣉࣟࢢࣞࢫࣂ࣮ࡢᐃ⩏ࠚ ࣭ࣉࣟࢢࣞࢫࣂ࣮1 : ഄᐹ࣭ࢹࣜࣂࣜࡀ⾜ࢃࢀࡓ≧ែ㸬௒ᅇ ࡢᐇ㦂᳨࡛ウࡋࡓ௬᝿ⓗ࡞⬣ጾࣔࢹ࡛ࣝࡣ㸪PoC ࣉࣟࢢࣛ ࣒ exploit㸬c ࡢࢹࣜࣂࣜࡣ USB ࡛⾜ࢃࢀࡓࡶࡢ࡜ࡍࡿ㸬. 4. ᶍᨃᨷᧁ࡜ྍど໬ᐇ㦂 ᮏ❶࡛ࡣ㸪 ᶍᨃᨷᧁ࡜ࡑࢀࢆཷࡅ࡚ᐇ᪋ࡋࡓྍど໬ᐇ 㦂࡟㛵ࡋ࡚ヲ⣽࡟㏙࡭ࡿ㸬. ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ඲యࡢẁ㝵ᩘ 10 ẁ㝵ࡢ࠺ࡕ㸪ഄᐹ ࡜ࢹࣜࣂࣜࡀ⾜ࢃࢀࡓࡓࡵ㸪ࣂ࣮ࡢ⾲♧ࡣ 20㸣࡜ࡍࡿ㸬. 4.1 ᐇ㦂ࡢᴫせ ᮏᐇ㦂࡛ࡣ㸪ࡣࡌࡵ࡟㸪TOMOYO Linux ࢆ࢖ࣥࢫࢺ࣮ࣝ. ࣭ࣉࣟࢢࣞࢫࣂ࣮2 : ࢚ࢡࢫࣉࣟ࢖ࢺ࣭࣮ࣟ࢝ࣝ⎔ቃࡢ౵ᐖ. ࡋࡓ௬᝿࣐ࢩࣥ࡟ᑐࡋ࡚㸪࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜࣓ࣔࣜ◚ቯ. ࡀ⾜ࢃࢀࡓ≧ែ㸬௒ᅇࡢᐇ㦂࡛ࡣ㸪PoC ࣉࣟࢢ࣒ࣛ exploit㸬. ࢆྠ᫬࡟⾜࠺ᶍᨃᨷᧁࢆ㸪ᙉไ࢔ࢡࢭࢫไᚚࡀ↓ຠ᫬࡜᭷. c ࡀᐇ⾜ࡉࢀ࡚㒊ศⓗ࡞࣓ࣔࣜ◚ቯ࡜࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜. ຠ᫬࡟ศࡅ࡚ᐇ᪋ࡍࡿ㸬ࡑࡢ㝿࡟ࡣ㸪ணࡵỴࡵࡓ 132 ಶࡢ. ࡀ⾜ࢃࢀࡓ┤ᚋࡢ≧ែ㸬ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ඲యࡢẁ㝵. ࢥ࣐ࣥࢻࢆࡑࢀࡒࢀࡢሙྜ࡟ᐇ⾜ࡋ㸪TOMOYO Linux ࡢᙉ. ᩘ 10 ẁ㝵ࡢ࠺ࡕ㸪ഄᐹ࡜ࢹࣜࣂࣜ࡟ຍ࠼࢚ࢡࢫࣉࣟ࢖ࢺ. ไ࢔ࢡࢭࢫไᚚᶵ⬟᭷ຠ᫬࡟ᐇ⾜ࢆ㜵ࡄࡇ࡜ࡀ࡛ࡁࡓࢥ࣐. ࡜࣮ࣟ࢝ࣝᶒ㝈᪼᱁ࡶ⾜ࢃࢀࡓ≧ែࡢࡓࡵ㸪ࣂ࣮ࡢ⾲♧ࡣ. ࣥࢻ࡜ᨷᧁᚋࡶᐇ⾜ࢆ㜵Ṇ࡛ࡁ࡞࠿ࡗࡓࢥ࣐ࣥࢻ(࣓ࣔࣜ. 40%࡜ࡍࡿ㸬. ◚ቯ࡟ᙳ㡪ࢆཷࡅᐇ⾜࡛ࡁ࡞࠿ࡗࡓࢥ࣐ࣥࢻࡶྵࡵࡿ)࡟ ศ㢮ࡍࡿ㸬ࡑࡢᚋ㸪ศ㢮ࡋࡓ⤖ᯝࢆ㸪ᥦ᱌ᡭἲࢆ⏝࠸࡚ᡭ. ࣭ࣉࣟࢢࣞࢫࣂ࣮3 : Ọ⥆ᛶࡢ☜❧࣭┠ⓗࡢ㐩ᡂࡀ⾜ࢃࢀࡓ ≧ែ㸬௒ᅇࡢ⬣ጾࣔࢹ࡛ࣝࡣ㸪 ᨷᧁ⪅ࡀ౵ධࡢ⑞㊧ࢆṧࡍ. ⓒ 2019 Information Processing Society of Japan. ື࡛ྍど໬ࡍࡿ㸬 ᑦ㸪ᮏᐇ㦂࡛ᐇ⾜ᑐ㇟࡜ࡍࡿࢥ࣐ࣥࢻࡣ㸪 ࢩࢫࢸ࣒⟶⌮. 4.

(5) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ⪅ࡀ฼⏝ࡍࡿᇶᮏⓗ࡞ࢥ࣐ࣥࢻࡀ㓄⨨ࡉࢀ࡚࠸ࡿ/sbin ࡜. ᅗ 1 ㄪᰝᑐ㇟ࡢࢥ࣐ࣥࢻ୍ぴ. /usr/sbin㸪ࡑࡢ௚㸪ᇶᮏⓗ࡞ࢥ࣐ࣥࢻࡀ㓄⨨ࡉࢀ࡚࠸ࡿ/bin. Figure 1 list of the selected commands. ࡜/usr/bin ࡢ 4 ࡘࡢࢹ࢕ࣞࢡࢺࣜ࠿ࡽ౑⏝㢖ᗘࡀ㧗࠸࡜⪃ ࠼ࡽࢀࡿࢥ࣐ࣥࢻࢆணࡵ 33 ಶࡎࡘ㑅ࡧ㸪ᐇ⾜ᑐ㇟࡜ࡋࡓ㸬. 4.3 ᨷᧁᐇ㦂ࡢ⤖ᯝ. 4.2 ྍど໬ᑐ㇟࡜ࡍࡿᨷᧁ. ࡢሙྜ࡟࠾࠸࡚㸪 TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ. ᶍᨃᨷᧁࡢ㐍ᤖ≧ἣࡀ 20%㸪 40%㸪 60%࡜␗࡞ࡿ 3 ࡘ ᮏ◊✲࡛ࡣ㸪ᶍᨃᨷᧁࢩࢼࣜ࢜ࡢෆ࡛㸪 ࠕእ㒊࠿ࡽࢩࢫࢸ. ⬟ ࡀ ↓ ຠ ࡞ ሙ ྜ (disabled ࣔ ࣮ ࢻ ) ࡜ ᭷ ຠ ࡛ ࠶ ࡿ ≧ ែ. ࣒࡟౵ධᚋ㸪ᨷᧁ⪅ࡀ⟶⌮⪅࡬ࡢ࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜࣮࢝. (enforcing ࣮ࣔࢻ)࡛࠶ࡿ᫬ࡑࢀࡒࢀ࡟ᑐࡋ࡚ᐇ㦂 1㹼ᐇ㦂. ࢿࣝࡢ㒊ศⓗ࡞࣓ࣔࣜ◚ቯࡢ 2 ࡘࢆྠ᫬࡟⾜࠺ PoC ࣉࣟࢢ. 3 ࢆ⾜ࡗࡓ㸬. ࣒ࣛࢆࢩࢫࢸ࣒ෆ㒊࡟タ⨨ࡋ㸪ྠࣉࣟࢢ࣒ࣛࢆᐇ⾜ࡋ࡚⟶. ᐇ㦂 1 ࡛ࡣ㸪ᶍᨃᨷᧁࡢ㐍ᤖ≧ἣࡀ 20%࡜࡞ࡗ࡚࠾ࡾ㸪. ⌮⪅࡜࡞ࡾෆ㒊ࡢ◚ቯάືࢆヨࡳࡿࠖࢆᑐ㇟࡟ྍど໬ࢆヨ. ࡍ࡞ࢃࡕྠ୍ࢿࢵࢺ࣮࣡ࢡෆࡢ௚➃ᮎ (ᮏᐇ㦂࡛ࡣ Kali. ࡳࡿ㸬ࡑࡢࡓࡵ࡟㸪CVE2017-1000111 ࠾ࡼࡧ CVE2017-. Linux ࢆ฼⏝)࠿ࡽᐇ㦂ᑐ㇟ࡢ➃ᮎ࡟ᑐࡍࡿഄᐹ࡜ᨷᧁ࡟⏝. 1000112 ࡟ᑐᛂࡍࡿ࣮ࣟ࢝ࣝᶒ㝈᪼᱁࣭㒊ศⓗ࡞࣓ࣔࣜ◚. ࠸ࡿ PoC ࣉࣟࢢ࣒ࣛࡢࢹࣜࣂࣜ(USB ࢹࣂ࢖ࢫ⤒⏤) ࡀ⾜. ቯࡢྍ⬟ᛶࡀ࠶ࡿ Linux ࣮࢝ࢿࣝෆࡢࣃࢣࢵࢺࢯࢣࢵࢺࡢ. ࢃࢀࡓ┤ᚋ࡛࠶ࡿ㸬 ᐇ㦂 2 ࡣ㸪 ᶍᨃᨷᧁࡀ㐍ࡳ㸪 PoC ࣉ. ᐇ⿦࡟Ꮡᅾࡋ࡚࠸ࡿ⬤ᙅᛶࢆ฼⏝ࡋࡓᨷᧁࢆ⾜࠺ࣉࣟࢢࣛ. ࣟࢢ࣒ࣛࡀᐇ㦂ᑐ㇟ࡢࢩࢫࢸ࣒≧࡛ᐇ⾜ࡉࢀࡿࡇ࡜࡟ࡼࡗ. ࣒ࢆ౑⏝ࡍࡿ㸬ྠࣉࣟࢢ࣒ࣛࡣࡑࡢᐇ⾜࡜ྠ᫬࡟࣮ࣟ࢝ࣝ. ࡚ᨷᧁ⪅࡟ࡼࡿ㒊ศⓗ࡞࣓ࣔࣜ◚ቯ࡜ᶒ㝈᪼᱁ࡀ⾜ࢃࢀࡓ. ᶒ㝈᪼᱁࡜࣓ࣔࣜ◚ቯࡀ⾜ࢃࢀࡿࣉࣟࢢ࣒ࣛ࡟࡞ࡗ࡚࠾ࡾ. ┤ᚋࡢ≧ែ࡛࠶ࡾ㸪 ᐇ㦂 3 ࡛ࡣ㸪 ᨷᧁ⪅ࡀ⮬㌟ࡢࢩࢫࢸ. [10]㸪2017 ᖺ 8 ᭶ 13 ᪥࡟ Exploit Database ࡟Ⓩ㘓ࡉࢀࡓ. ࣒౵ධࢆ♧ࡍ⑞㊧ࢆ๐㝖ࡋ࡚௒ᚋࡢ౵ධࢆ⾜࠸ࡸࡍࡃࡋࡓ. KASLR / SMEP (Linux Kernel < 4㸬4㸬0-83 / < 4㸬8㸬0-58. ୖ࡛┠ⓗ࡜ࡍࡿࣇ࢓࢖ࣝࢆ᥈⣴ࡍࡿẁ㝵࡛࠶ࡿ㸬 ᐇ㦂 1㹼. Ubuntu14㸬04 / 16㸬04) ࡛ Andrey Konovalov ࡟ࡼࡗ࡚๓㏙. ᐇ㦂 3 ࡢࡑࢀࡒࢀࡢሙྜ࡟࠾࠸࡚㸪 TOMOYO Linux ࡢࣔ. ࡢ⬤ᙅᛶࢆ෌⌧࡛ࡁࡿࡼ࠺࡟ࡍࡿࡓࡵ࡟సᡂࡉࢀࡓ Proof. ࣮ࢻࡀ disabled ࡜ enforcing ࡟ศࡅ࡚ᅗ 1 ࡟ิᣲࡋࡓྜィ. of Concept(PoC)ࡢ C ゝㄒࣉࣟࢢ࣒ࣛ 43418㸬c ࡛࠶ࡿ[11]㸬. 132 ಶࡢࢥ࣐ࣥࢻࡀᐇ⾜ྍ⬟࡛࠶ࡿ࠿୙ྍ⬟࡛࠶ࡿ࠿ࢆㄪ. ᮏᐇ㦂࡛ࡣ TOMOYO Linux ࡀணࡵ࢖ࣥࢫࢺ࣮ࣝࡉࢀ࡚. ᰝࡋࡓ㸬. ࠸ࡿ Ubuntu 14㸬04 ࡟ᑐࡋ࡚๓㏙ࡢࣉࣟࢢ࣒ࣛࢆ⏝࠸ࡓᨷ. ᐇ㦂 1㹼3 ࡛ㄪᰝࢆ⾜ࡗࡓ⤖ᯝ㸪ᨷᧁ⪅࡟ࡼࡿ࣮ࣟ࢝ࣝ. ᧁࢆᐇ᪋ࡍࡿࡇ࡜࡟ࡼࡾ㸪TOMOYO Linux ࡢᙉไ࢔ࢡࢭ. ⎔ቃ࡬ࡢ౵ධࢆཷࡅࡓሙྜ࡛࠶ࡗ࡚ࡶ㸪 TOMOYO Linux. ࢫไᚚᶵ⬟ࡀ↓ຠࡢሙྜ(disabled ࣮ࣔࢻ )࡜᭷ ຠࡢሙྜ. ࡟ࡼࡿᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ᭷ຠ࡜࡞ࡗ࡚࠸ࡿ≧ែ࡛ࡣ㸪. (enforcing ࣮ࣔࢻ)࡟࠾࠸࡚㸪ᅗ 1 ࡟♧ࡍࡼ࠺࡟ணࡵㄪᰝᑐ. ࡯࡜ࢇ࡝ࡢࢥ࣐ࣥࢻࢆᨷᧁ⪅࠿ࡽᐇ⾜ࡉࢀ࡞࠸ࡼ࠺࡟Ᏺࡿ. ㇟࡜ࡋ࡚㑅ࢇࡔ 132 ಶࡢࢥ࣐ࣥࢻࢆࡑࢀࡒࢀࡢሙྜ࡛ᐇ⾜. ࡇ࡜ࡀ࡛ࡁࡓࡇ࡜ࡀศ࠿ࡗࡓ㸬ࡲࡓ㸪 ᨷᧁࡢ㐍ᤖẁ㝵ࡀ 40%. ࡋ㸪ᐇ㝿࡟ᐇ⾜ࡀྍ⬟࡛࠶ࡗࡓࢥ࣐ࣥࢻᩘࡢᕪࢆẚ㍑ࡍࡿ. ࠿ࡽ 60%࡟㐍⾜ࡋࡓሙྜ࡛࠶ࡗ࡚ࡶ㸪 TOMOYO Linux ࡀ. ࡇ࡜࡛ TOMOYO Linux ࡢຠᯝࢆྍど໬ࡍࡿࡇ࡜ࢆヨࡳࡿ㸬. ↓ຠ࣭᭷ຠࡢ࠸ࡎࢀࡢ≧ែ࡟࠾࠸࡚ࡶᨷᧁ⪅ࡀᐇ⾜࡛ࡁࡿ ࢥ࣐ࣥࢻᩘ࡟ኚ໬ࡣ࡞࠿ࡗࡓ㸬⾲㸰ࡣ㸪 ᐇ㦂 1ࠥ3 ࡛ᚓࡓ ㄪᰝ⤖ᯝࡢ୍ぴࢆᩚ⌮ࡋ࡚ࡲ࡜ࡵࡓࡶࡢ࡛࠶ࡿ㸬 ᐇ㦂 1 ࡢሙྜ࡛ࡣ㸪ᨷᧁࡢ㐍ᤖẁ㝵ࡀᮏ◊✲ࡢᐃ⩏࡟࠾ ࠸࡚ 20%࡛࠶ࡾ㸪ࡇࡢ᫬Ⅼ࡛⾜ࢃࢀࡓᨷᧁࡣഄᐹ࡜ᨷᧁ࡟ ฼ ⏝ ࡍ ࡿ PoC ࣉ ࣟ ࢢ ࣛ ࣒ ࡢ ࢹ ࣜ ࣂ ࣜ ࡢ ࡳ ࡢ ࡓ ࡵ 㸪 TOMOYO Linux ࡀ↓ຠ࡛࠶ࡿሙྜ࣭᭷ຠ࡛࠶ࡿሙྜࡢ࠸ࡎ ࢀ࡛࠶ࡗ࡚ࡶㄪᰝᑐ㇟ࡢࢥ࣐ࣥࢻ(ᐇ⾜ࣇ࢓࢖ࣝ) 132 ಶࡣ ඲࡚ᐇ⾜ࡍࡿࡇ࡜ࡀྍ⬟࡛࠶ࡗࡓ㸬ࡲࡓ㸪ྠࡌ 20%ࡢ㐍ᤖ ẁ㝵࡛࠶ࡿሙྜࡣ TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ ⬟ࡀ᭷ຠ࡛࠶ࡗ࡚ࡶ㸪132 ಶࡢࢥ࣐ࣥࢻࡀ඲࡚ᐇ⾜ྍ⬟࡛ ࠶ࡿࡇ࡜࡟ኚ໬ࡣ࡞࠿ࡗࡓ㸬 ᨷᧁࡢ㐍ᤖẁ㝵ࡀ 40%ࡢሙྜ㸪 PoC ࣉࣟࢢ࣒ࣛ࡟ࡼࡿ࢚ࢡࢫࣉࣟ࢖ࢺ࡜࣮ࣟ࢝ࣝ⎔ቃࡢ౵ ᐖࡀ⾜ࢃࢀࡓࡓࡵ㒊ศⓗ࡞࣓ࣔࣜ◚ቯࡢᙳ㡪ࢆཷࡅ࡚ 6 ಶ ࡢࢥ࣐ࣥࢻࡀᐇ⾜୙ྍ⬟࡟࡞ࡗࡓ࡜⪃࠼ࡽࢀࡿࡀ㸪 TOMOYO Linux ࡀ↓ຠࡢሙྜ࡛ࡣࡑࢀࡽࡢࢥ࣐ࣥࢻࢆ㝖 ࡃྜィ 126 ಶࡀṇᖖ࡟ᐇ⾜࡛ࡁࡓ㸬୍᪉࡛㸪TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ᭷ຠࡢሙྜࡣ㸪࣓ࣔࣜ◚ቯࢆཷ ࡅࡓᙳ㡪࡛ṇᖖ࡟ᐇ⾜࡛ࡁ࡞࠿ࡗࡓ࡜⪃࠼ࡽࢀࡿ 3 ಶࡢࢥ. ⓒ 2019 Information Processing Society of Japan. 5.

(6) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ࣐ࣥࢻࢆ㝖ࡃ 129 ಶࡢࢥ࣐ࣥࢻࡀ TOMOYO Linux ࡢᙉไ. Figure 2 Layout of the visualization image. ࢔ࢡࢭࢫไᚚᶵ⬟࡟ࡼࡗ࡚ᨷᧁ⪅ࡀᐇ⾜࡛ࡁ࡞࠸ࡼ࠺ಖㆤ ࡍࡿࡇ࡜ࡀ࡛ࡁࡓࡇ࡜ࡀ☜ㄆ࡛ࡁࡓ㸬⥆࠸࡚ᨷᧁࡢ㐍ᤖẁ. ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥࢻ࡜୙ྍ⬟࡞ࢥ࣐ࣥࢻ࡟㛵ࡋ࡚ࡣ㸪ィ. 㝵ࡀ 60%ࡢሙྜ࡟ࡣࣟࢢࡢ๐㝖ࡸ┠ⓗࡢࣇ࢓࢖ࣝ࡬ࡢ᧯స. 132 ࡢࢥ࣐ࣥࢻࢆࡑࢀࡒࢀᐇ㦂 1 ࠿ࡽᐇ㦂 3 ࡟࠾࠸࡚ᐇ⾜. ࡞࡝ࡀ⾜ࢃࢀࡓ≧ែ࡛࠶ࡿࡀ㸪TOMOYO Linux ࡢᙉไ࢔ࢡ. ࡋ࡚ㄪ࡭ࡿࡇ࡜࡟ࡼࡗ࡚ᚓࡽࢀࡓ ᐇ㦂 1㹼3 ࡢᐇ㦂⤖ᯝࡢ. ࢭࢫไᚚᶵ⬟ࡀ↓ຠ࣭᭷ຠࡢ࠸ࡎࢀ࡛࠶ࡗ࡚ࡶᐇ⾜ྍ⬟࡞. ⾲ 2 ࡟ᇶ࡙࠸࡚࠸ࡿ㸬. ࢥ࣐ࣥࢻᩘ࡟ࡣኚ໬ࡀ࡞ࡃ㸪ᨷᧁࡢ㐍ᤖẁ㝵ࡀ 40%ࡢ᫬࡜. ୖグ᳨࡛ウࡋࡓࣞ࢖࢔࢘ࢺ࠾ࡼࡧᐇ㦂⤖ᯝࢆグࡋࡓ⾲ ࡟ἢࡗ࡚㸪╔Ⰽ㒊ศ = ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥࢻ࣭⅊Ⰽ㒊ศ =. ྠࡌ࡛࠶ࡗࡓ㸬. ࣓ࣔࣜ◚ቯࡢᙳ㡪ࡶࡋࡃࡣ TOMOYO Linux ࡢᙉไ࢔ࢡࢭ ࢫไᚚᶵ⬟࡞࡝ఱ࠿ࡋࡽࡢ⌮⏤࡛) ᐇ⾜୙ྍ⬟࡜࡞ࡗࡓ (ಖㆤࡉࢀࡓ)ࢥ࣐ࣥࢻ࡜࠸࠺ᐃ⩏ࡢୗ㸪Processing ゝㄒࢆ⏝ ࠸࡚ᐇ㦂⤖ᯝࢆྍど໬ࡋࡓ࡜ࡇࢁ㸪ᅗ㸱࡟♧ࡍࡼ࠺࡞ྍど ໬ᅗࡀᚓࡽࢀࡓ㸬. ⾲ 2 ᶍᨃᨷᧁࡢ⤖ᯝ Table 2 results of the experimental attack 4.4 ᨷᧁ⤖ᯝࡢྍど໬ ๓㡯࡛ᚓࡽࢀࡓᐇ㦂ࡢ⤖ᯝ࡟ᇶ࡙ࡁ㸪ࣉࣟࢢࣞࢫࣂ࣮ࡢ 㐍ᤖẁ㝵ࡀ 20%㸪40%㸪60%ࡢሙྜ㸪࠾ࡼࡧ TOMOYO Linux ࡀ↓ຠࡢ≧ែ࡜᭷ຠࡢ≧ែࡢሙྜࡢྜィ 6 ࡘࡢ␗࡞ࡿẁ㝵 ࡟࠾࠸࡚㸪 ࠕⰍ௜ࡁ㸻ᐇ⾜ྍ⬟ࢥ࣐ࣥࢻࠖ㸪 ࠕⓑⰍ㸻ᨷᧁࡢᙳ 㡪ࢆཷࡅࡓ(࡜⪃࠼ࡽࢀࡿ)ࢥ࣐ࣥࢻࠖ㸪ࠕ⅊Ⰽ㸻TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟࡛ᨷᧁ⪅࠿ࡽಖㆤ࡛ࡁࡓࢥ ࣐ࣥࢻࠖࡢ 3 ࡘࡢࣃࢱ࣮ࣥ࡟ศ㢮ࡋ㸪Processing ゝㄒࢆ฼. ᅗ 3. Processing ゝㄒ࡟ࡼࡿྍど໬ᅗ. Figure 3 visualization image by Processing 3. ⏝ࡋࡓྍど໬ᅗࢆసᡂࡋࡓ㸬ᑦ㸪ྍど໬ᅗ࡟࠾࠸࡚㸪࡝ࡢ ᅗࡀఱࡢ≧ែࢆ♧ࡋ࡚࠸ࡿ࠿࡟㛵ࡋ࡚ࡣ㸪ᅗ㸰࡟グࡍ㏻ࡾ ࡛࠶ࡿ㸬. 5. ホ౯࡜⪃ᐹ 5.1 ホ౯ ᮏ◊✲࡛ࡣ㸪どぬ໬ࡢຠᯝࢆ ᐃࡍࡿࡓࡵ࡟㸪⾲㸱࡟♧ ࡍホ౯㍈ࢆタᐃࡋࡓ㸬⾲㸱ࡣ㸪ࡇࡢホ౯㍈ࢆ⏝࠸࡚㸪୺ほ ⓗ࡞ホ౯ࢆ⾜ࡗࡓ⤖ᯝ࡛࠶ࡿ㸬. ⾲ 3 ྍど໬ᅗࡢホ౯⤖ᯝ Table 3 the evaluation of the visualization image ᅗ 2. ྍど໬ᅗࡢࣞ࢖࢔࢘ࢺ. ⓒ 2019 Information Processing Society of Japan. 6.

(7) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ホ౯ࡣ 4 ẁ㝵࡛⾜࠸㸪ྛࠎ㸪‫(۔‬኱ኚศ࠿ࡾ᫆࠸)࣭ࠐ(ࡲ. ᰝࡋࡓࢥ࣐ࣥࢻࡢᩘࡀ⌧᫬Ⅼ࡛ࡣᩘᑡ࡞࠸ࡇ࡜ࡸ㸪ᅗࡢᵓ. ࠶ࡲ࠶ศ࠿ࡾ᫆࠸)࣭‫ࡾࡲ࠶(ڹ‬ศ࠿ࡽ࡞࠸)࣭(ศ࠿ࡽ࡞࠸). ᡂࡀ㠀ᖖ࡟ࢩࣥࣉ࡛ࣝ࠶ࡿࡓࡵᅗࡢෆᐜࢆ┤ឤⓗ࡟⌮ゎࡍ. ࡢ⾲グ࡛ᐃᛶⓗ࡟♧ࡋ࡚࠸ࡿ㸬. ࡿ࡟ࡣ᝟ሗ㔞ࡀ㊊ࡾ࡞࠸➼ࡢၥ㢟ࡀ࠶ࡾ㸪≉࡟ྍど໬⤖ᯝ. ᅗࡢ඲యീ࡟㛵ࡋ࡚ࡣ㸪ᵓᡂ࡜ࡋ࡚ࡣࢩࣥࣉࣝ࡟సࡽࢀ ࡚ ࠸ ࡿ ୍᪉ ࡛ 㸪 ྍど ໬ ᅗ༢ య ࡢࡳ ࡛ ࡣ ᕥྑ ࡢ࡝ ࡕ ࡽ ࡀ. ࡢᅗ࡟ᑐࡋ࡚㸪௚ࡢᅗࡸᡭἲࢆ฼⏝ࡋ࡚ࡳࡿ➼ࡢ᳨ウࡶྵ ࡵࡓ኱ᖜ࡞ᨵၿࡀᛴົ࡛࠶ࡿ㸬. TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ↓ຠࡢሙྜࢆ ⾲ࡋ࡚࠸ࡿࡢ࠿࡞࡝ࡀศ࠿ࡽࡎ㸪ู⣬ࡢྍど໬ᅗࡢࣞ࢖࢔ ࢘ࢺࢆཧ↷ࡋ࡞ࡅࢀࡤࡍࡄ࡟ࡣศ࠿ࡽ࡞࠸ࡓࡵ㸪௒ᚋࡢᨵ ၿࡀᚲせ࡜⪃࠼࡚‫ࡢڹ‬ホ౯࡜ࡋࡓ㸬⥆࠸࡚ᅗࡢศ࠿ࡾ᫆ࡉ. 6. ࡲ࡜ࡵ࡜௒ᚋࡢㄢ㢟 6.1 ࡲ࡜ࡵ. ࡟㛵ࡍࡿ 2 ࡘࡢ㡯┠࡟㛵ࡋ࡚ࡣ㸪ࢭ࢟ࣗ࢔ OS ࡟㛵ࡍࡿ≉. ᮏ◊✲ࡣ㸪ࢭ࢟ࣗ࢔ OS ࠾ࡼࡧ TOMOYO Linux ࡀᐇ㝿ࡢ. Ṧ࡞⏝ㄒ➼ࡣᅗ୰࡟Ⓩሙࡋ࡚࠾ࡽࡎ」㞧࡞ᵓ㐀ࡢᅗ࡜࡞ࡗ. ᨷᧁ࡟ᑐࡋ࡚Ⓨ᥹ࡍࡿຠᯝࡀ୙᫂░࡛࠶ࡿ࡜࠸࠺ㄢ㢟࡟ᑐ. ࡚࠸࡞࠸ࡓࡵ㸪 ࠕࡲ࠶ࡲ࠶ศ࠿ࡾ᫆࠸ࠖࢆព࿡ࡍࡿࠐ࡜グࡋ. ࡋ㸪࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜ࢩࢫࢸ࣒ࡢ㒊ศⓗ࡞࣓ࣔࣜ◚ቯࢆ. ࡓ㸬ࡲࡓ㸪3 ␒┠࡜ 4 ␒┠ࡢホ౯㡯┠࡟ࡘ࠸࡚ࡣ㸪ලయⓗ. ⾜࠺⬤ᙅᛶࢆ✺ࡃᶍᨃᨷᧁࢆ TOMOYO Linux ࢖ࣥࢫࢺ࣮. ࡟ಖㆤࡉࢀࡓ㈨⏘ᩘࡣ┤ឤⓗ࡟⌮ゎྍ⬟࡛࠶ࡿ࡜⪃࠼‫ࡢ۔‬. ࣝ῭ࢩࢫࢸ࣒࡟ᐇ᪋ࡋࡓ⤖ᯝࢆ㸪Processing ゝㄒ࡛ྍど໬. ホ౯࡜ࡋࡓ୍᪉࡛㸪ಶࠎࡢࢥ࣐ࣥࢻࡢ୰࡛ࡶ≉࡟ᨷᧁ⪅࡟. ࡍࡿᡭἲࢆᥦ᱌ࡋࡓ㸬. ౑⏝ࡉࢀࡸࡍ࠸ࡶࡢ࡞࡝ࡢࠕಖㆤࡉࢀࡓ㈨⏘ࡢ㔜せᛶࠖ࡟. ྍど໬࡟࠶ࡓࡗ࡚ࡣ㸪ྍ⬟࡞㝈ࡾ⌧ᐇⓗ࡞ᨷᧁ࡟㏆࠸≧. ࡘ࠸࡚ࡣ⾲⌧ࡍࡿࡇ࡜ࡀ࡛ࡁ࡞࠿ࡗࡓࡓࡵ࡜ࡋࡓ㸬ࣉࣟ. ἣ࡟࠾࠸࡚ TOMOYO Linux ࡢຠᯝ᳨ドࢆ⾜࠺࡭ࡃ㸪ᐇ㝿. ࢢࣞࢫࣂ࣮࡟㛵ࡋ࡚ࡣ㸪฼⏝ࡋࡓᨷᧁࡢ≉ᛶ࠿ࡽ㐍ᤖẁ㝵. ࡟ሗ࿌ࡉࢀࡓ࣮ࣟ࢝ࣝᶒ㝈᪼᱁ / ࣓ࣔࣜ◚ቯ⬤ᙅᛶࢆ౑. ࡀ⣽࠿ࡃ 3 ẁ㝵࡟ศ࠿ࢀ࡚࠾ࡾ㸪Ⰽᙬࡢ㐪࠸ࡶࡣࡗࡁࡾ࡜. ࡗࡓᨷᧁࢆ෌⌧ྍ⬟࡞ࣉࣟࢢ࣒ࣛࢆ౑࠸㸪ᨷᧁࡢ㐍ᤖẁ㝵. ༊ู࡛ࡁࡿࡓࡵᨷᧁࡢ㐍ᤖẁ㝵ࡀ୍┠ุ࡛᩿ྍ⬟࡛࠶ࡿ࡜. ࢆࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ࡟ᚑࡗ࡚ᮏ◊✲⊂⮬ࡢᨷᧁ᝿ᐃࢩ. ⪃࠼ࡓࡓࡵ㸪ホ౯ෆᐜࡣୖ࠿ࡽ 2 ẁ㝵┠࡟Ⰻ࠸ホ౯࡛࠶ࡿ. ࢼࣜ࢜ࢆ᳨ウࡋࡓୖ࡛ࢩࢼࣜ࢜࡟ᇶ࡙࠸࡚ 20%㸪40%㸪60%. ࠐ࡜ࡋࡓ㸬ᅗ୰ࡢグྕࡢព࿡ࡢศ࠿ࡾ᫆ࡉ࡟㛵ࡋ࡚ࡣ㸪ࢥ. ࡜࠸࠺ 3 ✀㢮ࡢ㐍ᤖẁ㝵ࢆᐃ⩏ࡋࡓ㸬ࡑࡢᚋ㸪ྛࠎࡢ㐍ᤖ. ࣐ࣥࢻ 1 ಶࡀࠐ1 ಶศࢆ⾲ࡍ࡜࠸࠺⡆༢࡞࣮ࣝࣝࡢࡳ࡟ᚑ. ẁ㝵࡟࠾࠸࡚ TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ. ࡗࡓ࡜࠸࠺ほⅬ࡛ࡣศ࠿ࡾ᫆࠸࡜ゝ࠼ࡿࡀ㸪ᅗ୰࡟ࡑࡢ᪨. ↓ຠ࡜᭷ຠࡢሙྜ࡟/sbin㸪/bin㸪/usr/sbin㸪/usr/bin ࡢ 4 ࡘࡢ. ࡢㄝ᫂ࢆグ㍕࡛ࡁ࡚࠸࡞࠸ࡇ࡜࠿ࡽホ౯ࢆ‫ࡓࡋ࡜ڹ‬㸬ᑦ㸪. ࢹ࢕ࣞࢡࢺࣜ࠿ࡽ౑⏝㢖ᗘࡀ㧗࠸࡜⪃࠼ࡽࢀࡿࢥ࣐ࣥࢻ. ௒ᅇ⾜ࡗࡓࡇࢀࡽࡢホ౯ࡣ⮬ᕫホ౯ࡢᇦࢆฟࡎ㸪ᐃ㔞ⓗ࡞. 33 ಶࡎࡘྜィ 132 ಶࢆㄪᰝᑐ㇟࡜ࡋ࡚㑅ᐃࡋ㸪ᐇ⾜ྍ⬟࠿. ホ౯ࢆ⾜࠺ࡇ࡜ࡀ࡛ࡁ࡚࠸࡞࠸ࡓࡵ㸪ᐃᛶⓗ࡞ホ౯ᡭἲ௨. ୙ྍ⬟࠿ࢆุᐃࡍࡿᐇ㦂ࢆ⾜ࡗࡓ࡜ࡇࢁ㸪ᨷᧁࡀ 20%࠿ࡽ. እࡢホ౯᪉ἲࡶ᳨ウࡋ☜❧ࡋ࡚࠸ࡃᚲせࡀ࠶ࡿ㸬. 40%࡟㐍ࡳᐇ㦂ᑐ㇟ࢩࢫࢸ࣒ࡀ㒊ศⓗ࡞࣓ࣔࣜ◚ቯ࡜࣮ࣟ ࢝ࣝ⎔ቃࡢ౵ᐖࢆཷࡅ࡚ࡶ㸪TOMOYO Linux ࡀ↓ຠࡢሙྜ. 5.2 ⪃ᐹ. ࡣㄪᰝࡋࡓ඲ 132 ಶࡢࢥ࣐ࣥࢻࡢ࠺ࡕ࣓ࣔࣜ◚ቯ࡟ᙳ㡪ࢆ. ᮏ◊✲࡛⾜ࡗࡓᶍᨃᨷᧁ࡛ࡣ㸪࣮ࣟ࢝ࣝᶒ㝈᪼᱁࡜࣓ࣔ. ཷࡅࡓ࡜⪃࠼ࡽࢀࡿ 6 ಶࢆ㝖ࡃ 126 ಶࡣ⟶⌮⪅ᶒ㝈ࢆྲྀᚓ. ࣜ◚ቯࡢ 2 ࡘࢆྠ᫬࡟⾜࠺ᨷᧁࢆ฼⏝ࡋ㸪TOMOYO Linux. ࡋࡓᨷᧁ⪅࡟ࡼࡗ࡚ṇᖖ࡟ᐇ⾜ྍ⬟ࡔࡗࡓࡢ࡟ᑐࡋ㸪᭷ຠ. ࡟ࡼࡿᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ↓࠸ሙྜ࡜࠶ࡿሙྜࡢ 2 ࡘ. ࡢሙྜ࡛ࡣㄪᰝࡋࡓ඲ 132 ಶࡢ࠺ࡕᨷᧁ⪅ࡀṇᖖ࡟(࣓ࣔ. ࡢ≧ἣ࡟࠾࠸࡚㸪ලయⓗ࡟࡝ࡢࡼ࠺࡞ࢥ࣐ࣥࢻࡀᐇ⾜࡛ࡁ. ࣜ◚ቯࡢᙳ㡪ࢆཷࡅࡎ)ᐇ⾜ࡍࡿࡇ࡜ࡀ࡛ࡁࡓࢥ࣐ࣥࢻࡣ. ࡚࡝ࡢࢥ࣐ࣥࢻࡀᐇ⾜࡛ࡁ࡞ࡃ࡞ࡿࡢ࠿ࡢᕪศࢆẚ㍑ࡋ㸪. ഹ࠿ 3 ಶ࡛࠶ࡗࡓ㸬ࡇࡢࡇ࡜࠿ࡽ㸪ᨷᧁ⪅ࡀࢩࢫࢸ࣒࡟౵. ྍど໬⤖ᯝࡢᅗࢆసᡂࡋࡓ㸬ྍど໬⤖ᯝࡢసᡂ࡟࠶ࡓࡗ࡚. ධࡋᐇ㝿࡟ᨷᧁࢆཷࡅࡓሙྜ࡛ࡶ㸪TOMOYO Linux ࡢᙉไ. ࡣ㸪฼⏝ࡍࡿᨷᧁࡢࣉࣟࢢ࣒ࣛ࡟ྜࢃࡏ࡚ᨷᧁ㐍ᤖᗘࢆᐃ. ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ᭷ຠࡢሙྜ࡛ࡣᨷᧁ⪅࡟ࢥ࣐ࣥࢻࢆᐇ. ⩏ࡋ㸪㐍ᤖᗘ࡟ྜࢃࡏ࡚ TOMOYO Linux ࡢ↓ຠ࡜᭷ຠࡢ. ⾜ࡉࢀ࡞࠸ࡼ࠺ಖㆤࡍࡿࡇ࡜࡟᭷ព࡞ຠᯝࡀ࠶ࡿࡇ࡜ࡀศ. 㝿࡟ࡑࢀࡒࢀ࡝ࡢࢥ࣐ࣥࢻࡀᐇ⾜ྍ⬟࡛࠶ࡿ࠿㸪132 ࡢࢥ. ࠿ࡗࡓ㸬ྍど໬ࢆ⾜ࡗࡓ⚍࡟ࡣᐇ㦂᳨࡛ドࡋࡓຠᯝ࡟ࡘ࠸. ࣐ࣥࢻࢆᐇ㝿࡟ᐇ⾜ࡋㄪ࡭ࡓ⤖ᯝࢆ཯ᫎࡋࡓ㸬ྍど໬ࢆ⾜. ࡚ Processing ゝㄒࢆ⏝࠸㸪ᐇ⾜ྍ⬟࡞ࢥ࣐ࣥࢻ࡜୙ྍ⬟࡞. ࡗࡓࡇ࡜࡟ࡼࡾ㸪TOMOYO Linux ࡢ฼⏝࡟ࡼࡗ࡚࡝ࢇ࡞ࢥ. ࢥ ࣐ ࣥ ࢻ࡟ Ⰽ ศ ࡅࡋ ࡚ ྍど ໬ ᅗ࡟ ♧ ࡍ ࡇ࡜ ࡟ࡼ ࡗ ࡚ 㸪. ࣐ࣥࢻࡢᐇ⾜ࢆ㜵Ṇ࡛ࡁࡓࡢ࠿ࢆලయⓗ࡟▱ࡿࡇ࡜ࡀ࡛ࡁ㸪. TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀᨷᧁ⪅ࡢ᭦࡞. TOMOYO Linux ࡢᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࢆ฼⏝ࡋ࡚࠸࡞. ࡿෆ㒊◚ቯάືࡢ㐍⾜࡟ຠᯝࢆ♧ࡍࡇ࡜ࢆどぬⓗ࡟♧ࡋࡓ㸬. ࠸ሙྜ࡜ẚ࡭㸪฼⏝ࡋࡓሙྜ࡟ࡣᨷᧁ࡛ᶒ㝈᪼᱁ࢆ⾜ࡗࡓ ᨷᧁ⪅ࡀᵝࠎ࡞ࢥ࣐ࣥࢻࢆᐇ⾜ࡋ࡚ࡋࡲ࠺ࡇ࡜ࢆ㜼Ṇ࡛ࡁ. 6.2 ௒ᚋࡢㄢ㢟. ࡓࡇ࡜࠿ࡽ㸪⟶⌮⪅ᶒ㝈ࢆྲྀᚓࡉࢀ࡚ࡶࡑࡢᚋ࡟◚ቯάື. ձ฼⏝ࡍࡿ⬤ᙅᛶࡢ෌᳨ウ. ࢆᣑ኱ࡉࢀ࡞࠸ࡼ࠺㣗࠸Ṇࡵࡿຠᯝࡀ࠶ࡗࡓࡇ࡜ࢆྍど໬. ᮏ◊✲࡛ࡣ㸪ࢩࢫࢸ࣒ࡢ㒊ศⓗ࡞࣓ࣔࣜ◚ቯ࡜࣮ࣟ࢝ࣝ. ⤖ᯝࡢᅗ࠿ࡽどぬⓗ࡟☜ㄆࡍࡿࡇ࡜ࡀ࡛ࡁࡓ㸬ࡋ࠿ࡋ㸪ㄪ. ᶒ㝈᪼᱁ࢆྠ᫬࡟⾜࠺⬤ᙅᛶࢆ฼⏝ࡋ࡚ᨷᧁᐇ㦂ࢆ⾜ࡗࡓ. ⓒ 2019 Information Processing Society of Japan. 7.

(8) Vol.2019-DPS-178 No.9 Vol.2019-CSEC-84 No.9 2019/3/4. ᝟ሗฎ⌮Ꮫ఍◊✲ሗ࿌ IPSJ SIG Technical Report ࡶࡢࡢ㸪ࢿࢵࢺ࣮࣡ࢡෆࢆᨷᧁ⪅ࡀືࡁᅇࡗࡓࡾ࣐࢙ࣝ࢘. ㄪᰝࡍࡿࡇ࡜ࢆ⪃࠼ࡓሙྜࡣ㸪ᡭື࡛ࡢྍど໬ᅗసᡂࡣ⭾. ࢔ࢆ࢖ࣥࢫࢺ࣮ࣝࡉࡏ࡚ C&C ࢧ࣮ࣂ࡟᥋⥆ࡉࡏࡓࡾࡍࡿ. ኱࡞᫬㛫ࢆせࡍࡿࡇ࡜࡜࡞ࡾ㸪⌧ᐇⓗ࡜ࡣゝ࠸㞴࠸㸬௒ᚋ. ࡜࠸ࡗࡓࡼ࠺࡞ᡤㅝ඾ᆺⓗ࡞ᶆⓗᆺᨷᧁ࡞࡝ࡢ⌧ᐇⓗ࡞⬣. ࡣ㸪ྍど໬ᅗసᡂࢆ⮬ື໬ࡋ࡚ຠ⋡ⓗ࡞ྍど໬ࢆ⾜࠼ࡿ᪉. ጾ࡟㏆࠸≧ἣࢆ෌⌧ࡍࡿࡇ࡜ࡀ࡛ࡁ࡞࠿ࡗࡓ㸬ࡑࡢࡓࡵ㸪. ἲ࡟ࡶὀຊࡋ᳨࡚ウࡍࡿᚲせࡀ࠶ࡿ㸬. Linux ࢩࢫࢸ࣒ࢆ≺࠺࣐࢙ࣝ࢘࢔ࢆ฼⏝ࡍࡿ࡞࡝㸪⌧ᐇⓗ ࡞ࢧ࢖ࣂ࣮ᨷᧁࡢ⬣ጾ࡟ᑐࡋ࡚ TOMOYO Linux ࡀᣢࡘຠ. ཧ⪃ᩥ⊩. ᯝࢆྍど໬࡛ࡁࡿࡼ࠺࡞ᶍᨃᨷᧁࢆ⾜࠺ࡓࡵ࡟㸪฼⏝ࡍࡿ. [1] “TOMOYO Linux ࣉࣟࢪ࢙ࢡࢺ බᘧࢧ࢖ࢺ” http://tomoyo㸬osdn㸬jp/index㸬html㸬ja (ཧ↷ 2016-02-20)㸬 [2] ᶫᮏṇᶞ࣭Ᏻ⸨㢮ኸ࣭๓⏣ಇ⾜࣭⏣୰ⱥᙪ㸪 ࠕ᝟ሗࢭ࢟ࣗ ࣜࢸ࢕ྥୖ࡟ྥࡅࡓ OS ◊✲ࡢືྥࠖ2012ࠊ᝟ሗฎ⌮Ꮫㄽᩥ ㄅ ࢥࣥࣆ࣮ࣗࢸ࢕ࣥࢢࢩࢫࢸ࣒ Vol㸬5㸪No㸬2㸪pp㸬51̽ 62㸪(Mar㸬 2012) [3] ཎ⏣Ꮨᰤ࣭༙⏣ဴኵ࣭ᶫᮏṇᶞ࣭⏣୰ⱥᙪ㸪 ࠕ࢔ࣉࣜࢣ࣮ ࢩࣙࣥࡢᐇ⾜≧ἣ࡟ᇶ࡙ࡃᙉไ࢔ࢡࢭࢫไᚚ᪉ᘧࠖ㸪 Vol53ࠊNo㸬9㸪 pp㸬1-18㸪 ᝟ሗฎ⌮Ꮫ఍ㄽᩥㄅ㸪 2012 [4] ရᕝ㧗ᘅ㸪ࠕ࣮࢜࣌ࣞࢸ࢕ࣥࢢࢩࢫࢸ࣒࡟ࡼࡿ୙ṇ࢔ࢡࢭࢫ 㜵Ṇᢏ⾡ࠖ㸪ࢥࣥࣆ࣮ࣗࢱࢯࣇࢺ࢙࢘࢔㸪 Vol㸬 21㸪 No㸬 6㸪 pp㸬 482̽493 (2004)㸬 ᱜ஭㈗ᩥ㸬 ┤ほ୺⩏ㄽ⌮࡜ᆺ ⌮ㄽ㸬 ᝟ሗฎ⌮㸪 1999㸪 vol㸬 30㸪 no㸬 6㸪 p㸬 626634㸬 [5] ⓑᒣ᫴㸪ࠕྍど໬࠿ࡽఱࡀศ࠿ࡿࡢ࠿ What can we extract from the visualization?ࠖ㸪ࢩࢫࢸ࣒๰ᡂᏛ㸪➨஧ᅇᏛ⾡ㅮ₇఍ [6] “Processing බᘧࢧ࢖ࢺ” https://processing㸬org (2018-12-30 ཧ↷) [7] lockheed martin ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ͆https://www㸬 lockheedmartin㸬com/en-us/capabilities/cyber/cyber-kill- chain㸬 html͇ (2018-09-04 ཧ↷) [8] ࣐ࢡࢽ࢝ࢿࢵࢺ࣮࣡ࢡ♫ ࢧ࢖ࣂ࣮࢟ࣝࢳ࢙࣮ࣥ “https://www㸬macnica㸬net/solution/security_apt㸬html/” (2018-11-7 ཧ↷) [9] ࣮࢝ࣛࣘࢽࣂ࣮ࢧࣝࢹࢨ࢖ࣥ᥎ዡ㓄Ⰽࢭࢵࢺ࢞࢖ࢻࣈࢵࢡ➨ 2∧ [10]͆ࢧ࢖࢜ࢫ⬤ᙅᛶ᝟ሗ” ͆https://security㸬sios㸬 com/vulnerability/kernel-security-vulnerability-20170901㸬html͇ (2018-08-10 ཧ↷) [11] “Linux Kernel < 4㸬4㸬0-83 / < 4㸬8㸬0-58 (Ubuntu 14㸬04/16㸬 04) - Local Privilege Escalation (KASLR / SMEP)”㸪 ͆https://www㸬exploit-db㸬com/exploits/43418͇ (2018-8-19 ཧ↷). ⬤ᙅᛶࢆ෌⪃ࡍࡿᚲせࡀ࠶ࡿ㸬ලయⓗ࡟ࡣ㸪࣮ࣜࣔࢺ➃ᮎ ࠿ࡽࣂࢵࢡࢻ࢔ࢆసᡂࡋ࡚౵ධࡍࡿ⬤ᙅᛶ࡞࡝㸪ᨷᧁࡀ⾜ ࢃࢀࡓ㝿ࡢ⿕ᐖࡀࡼࡾ኱ࡁ࡞ࡶࡢࢆ౑ࡗ࡚㸪ᶍᨃᨷᧁࡢ㉁ ࢆྥୖࡉࡏࡿࡇ࡜ࡀ௒ᚋࡢㄢ㢟࡛࠶ࡿ㸬 ղྍど໬ᅗࡢᨵၿ ௒ᅇ⾜ࡗࡓྍど໬࡛ࡣ㸪㟼ⓗ࡞ྍど໬ᅗࢆసᡂࡋ㸪ᅗ୰ ࡢᩥᏐࡣᨷᧁࡢ㐍ᤖẁ㝵ࢆ♧ࡍ%ࢆࣉࣟࢢࣞࢫࣂ࣮ࡢᶓ࡟ ♧ࡍࡢࡳ࡜ࡍࡿ࡞࡝ྍど໬ᅗ࡟⾲♧ࡍࡿᩥᏐᙧែ࡛ࡢ᝟ሗ ࡣᚲせ᭱ᑠ㝈࡟␃ࡵࡓ㸬ࡑࡢ⤖ᯝ㸪ࢩࣥࣉࣝ࡞ྍど໬ᅗࢆ సᡂࡍࡿࡇ࡜ࡀ࡛ࡁࡓ୍᪉࡛㸪సᡂࡋࡓྍど໬ᅗ 1 ᯛࡢࡳ ࡛ࡣ㸪࡝ࡢࢥ࣐ࣥࢻࡀᨷᧁࡢᙳ㡪ࢆཷࡅࡓྍ⬟ᛶࡀ࠶ࡗࡓ ࡾᨷᧁ⪅࠿ࡽಖㆤ࡛ࡁ࡞࠿ࡗࡓࡾࡋ࡚㏫࡟࡝ࡢࢥ࣐ࣥࢻ࡛ ࠶ࢀࡤ☜ᐇ࡟ಖㆤࡍࡿࡇ࡜ࡀ࡛ࡁࡓࡢ࠿ࢆ᏶඲࡟⌮ゎࡍࡿ ࡇ࡜ࡀ࡛ࡁ࡞࠸࡜࠸࠺ㄢ㢟ࡀṧࡗ࡚࠸ࡿ㸬ᮏ◊✲࡛సᡂࡋ ࡓྍど໬ᅗࡢෆᐜࢆ⌮ゎࡍࡿ࡟ࡣ㸪ᶍᨃᨷᧁࡢ㡯┠࡛グࡋ ࡓࠕㄪᰝࢥ࣐ࣥࢻ୍ぴ⾲ࠖࡀᚲせ࡜࡞ࡾ㸪 ࠕศ࠿ࡾ᫆࠸ྍど ໬ࠖ࡟ࡣ࡞ࡗ࡚࠸࡞࠸≧ἣ࡛࠶ࡿࡓࡵ㸪౛࠼ࡤྠࡌ Processing ゝㄒࡢ୰࡛ࡶ p5㸬js ࡞࡝ࡢ Java Script ࡜ేࡏ࡚ ฼⏝࡛ࡁࡿࣛ࢖ࣈࣛࣜࢆ౑ࡗ࡚ືⓗ࠿ࡘ࢖ࣥࢱࣛࢡࢸ࢕ࣈ ࡞ྍど໬ࢆヨࡳࡿ࡞࡝㸪ࡼࡾศ࠿ࡾ᫆࠸ྍど໬ࢆ┠ᣦࡋ࡚ ࠸ࡃᚲせࡀ࠶ࡿ㸬 ճホ౯ᡭἲࡢᢤᮏⓗ࡞ぢ┤ࡋ ௒ᅇࡢྍど໬ᅗࡢホ౯ࡣ㸪 ᐃᛶⓗ࠿ࡘ୺ほⓗ࡞⮬ᕫホ ౯࡟␃ࡲࡗࡓ㸬௒ᚋࡣᐈほⓗ࡞ホ౯ࢆ⾜࠼ࡿࡼ࠺࡟ࡍࡿࡓ ࡵ㸪࢔ࣥࢣ࣮ࢺࢆసᡂࡋ࡚ከࡃࡢே࡟ྍど໬ᅗࢆᐈほⓗ࡟ ホ౯ࡋ࡚ࡶࡽ࠼ࡿࡼ࠺࡟ࡍࡿࡓࡵ࡟ホ౯㍈ࢆ᭦࡟⣽࠿ࡃタ ᐃࡍࡿ࡞࡝㸪ྍ⬟࡞㝈ࡾከࡃࡢᐈほⓗពぢࢆ཰㞟ࡍࡿࡓࡵ ࡢᢤᮏⓗ࡞ぢ┤ࡋࢆ⾜ࡗ࡚࠸ࡃࡇ࡜ࡀᚲせ࡛࠶ࡿ㸬ࡲࡓ㸪 ᐃ㔞ⓗホ౯ࡶ௒ᅇࡢホ౯࡛ࡣᐇ᪋ࡍࡿࡇ࡜ࡀ࡛ࡁ࡞࠿ࡗࡓ ࡇ࡜࠿ࡽ㸪 ᐃ㔞ⓗ࡞ホ౯ᡭἲࡶేࡏ࡚☜❧ࡍࡿᚲせࡀ࠶ࡿ㸬 մྍど໬᫬ࡢࢥ࣐ࣥࢻࡢⰍศࡅ➼ࡢసᴗࡢ⮬ື໬ ௒ᅇࡢྍど໬ᅗࡢసᡂ࡟࠶ࡓࡗ࡚ࡣ㸪ᶍᨃᨷᧁ࡟ࡘ࠸࡚ ㄪᰝࡋࡓࡑࢀࡒࢀࡢᨷᧁࡢ㐍ᤖẁ㝵࡜ TOMOYO Linux ࡟ ࡼࡿᙉไ࢔ࢡࢭࢫไᚚᶵ⬟ࡀ↓ຠ/᭷ຠ᫬ࡢࢥ࣐ࣥࢻᩘࢆ ඲࡚ᡭື࡛ྍど໬ᅗ࡟཯ᫎࡋࡓ㸬ࡑࡢࡓࡵ㸪ྍど໬ᅗࡢస ᡂ㐣⛬ࡣ㠀ຠ⋡ⓗ࡛࠶ࡾ㸪௒ᚋᮏ◊✲ࢆ᭦࡟Ⓨᒎࡉࡏ࡚࠸ ࡃࡇ࡜ࢆ⪃࠼ࡓሙྜ㸪᭦࡟ከࡃࡢࢥ࣐ࣥࢻࢆㄪ࡭ࡓࡾ㸪௒ ᅇࡣㄪᰝࡋࡓࡾࡍࡿࡇ࡜ࡀ࡛ࡁ࡞࠿ࡗࡓ✀㢮ࡢࣇ࢓࢖ࣝࡶ. ⓒ 2019 Information Processing Society of Japan. 8.

(9)