橋本 正樹

J-GLOBALへ         更新日: 16/11/06 22:12
 
アバター
研究者氏名
橋本 正樹
 
ハシモト マサキ
eメール
hashimotoiisec.ac.jp
URL
http://lab.iisec.ac.jp/~hashimoto_lab/
所属
情報セキュリティ大学院大学
部署
情報セキュリティ研究科
職名
准教授
学位
博士(情報学)(情報セキュリティ大学院大学)
科研費研究者番号
10582158
Twitter ID
hashijan

プロフィール

情報セキュリティ大学院大学情報セキュリティ研究科・准教授。博士(情報学)。情報処理学会、電子情報通信学会、日本ソフトウェア科学会、IEEE、ACM各会員。電子情報通信学会/情報通信システムセキュリティ研究会(ICSS)専門委員、情報処理学会/コンピュータセキュリティ研究会(CSEC)運営委員。

学歴

 
2005年4月
 - 
2010年3月
情報セキュリティ大学院大学 情報セキュリティ研究科 
 
1996年4月
 - 
2001年3月
立命館大学 文学部 人文総合科学インスティテュート
 

研究分野

 
 

経歴

 
2014年3月
 - 
現在
情報セキュリティ大学院大学 情報セキュリティ研究科 准教授
 
2014年4月
 - 
2015年3月
ロンドン大学ロイヤルホロウェイ校 情報セキュリティグループ 訪問学術研究員
 
2010年4月
 - 
2014年2月
情報セキュリティ大学院大学 情報セキュリティ研究科 助教
 

担当経験のある科目

 
 

論文

 
仮想化技術による安全なファイルアクセスログ外部保存機構
安藤類央, 橋本正樹, 山内利宏
情報処理学会論文誌   54(2) 585-595   2013年2月   [査読有り]
近年,計算機が攻撃を受けた後で,その被害を抑制する技術や被害を確実に把握する技術の重要性が高まっており,仮想化技術によりゲストOSの挙動を観測することで,汎用OSの安全性を高める研究が盛んに行われている.しかしながら,ゲストOSの観測については,計算機に被害を与えるマルウェアの解析の高粒度化のためにメモリ検査が行われる場合が殆どであり,重要な観測項目であるファイルアクセスを捕捉するための手法は確立されていない.本論文では,ファイルシステムのフィルタドライバをハイパーバイザーと観測可能にする...
アプリケーションの実行状況に基づく強制アクセス制御方式
原田季栄,半田哲夫,橋本正樹,田中英彦
情報処理学会論文誌   53(9) 2130-2147   2012年9月   [査読有り]
従来のアクセス制御は,主体であるアプリケーションとそれがアクセスしようとするファイルなどの客体の組み合わせによってアクセス可否を判断していた.そのためアプリケーションの処理の内容およびアクセスを認めることにより情報システムに与える影響を考慮することができなかった.本稿では,アプリケーションが実行される状況に基づき,各アプリケーションが行おうとしている処理の内容を考慮することができるアクセス制御方式について提案する.提案方式を用いることにより,不正アクセスや誤操作などによるリスクを軽減するこ...
情報セキュリティ向上に向けたOS研究の動向
橋本正樹, 安藤類央, 前田俊行, 田中英彦
情報処理学会論文誌:コンピューティングシステム(ACS)   5(2) 51-62   2012年3月   [査読有り]
近年,情報システムが社会基盤化している為,そのセキュリティ耐性向上が急務であるが,一方で,セキュリティ・インシデントの発生数は年々増加している現実がある.本稿では,情報セキュリティを担保する最も基礎的なソフトウェアとしてOSを位置付け,参照モニタの設計要件と対応付けながら,特に,仮想化技術,OSプログラムの検証技術,アクセス制御技術に焦点をあてて近年の研究動向を紹介する.また,各技術について,今後の展望と課題を整理する.
論理プログラミングを基礎とした認可ポリシー記述言語
橋本正樹, 金美羅, 辻秀典, 田中英彦
情報処理学会論文誌   51(9) 1682-1691   2010年9月   [査読有り]
近年の情報システムでは脆弱性を完全に排除するのが難しいため,多層防御によってセキュリティ・インシデントの発生に備える必要がある.多層防御を効果的に実現するためには,細粒度の強制アクセス制御を行うための膨大なアクセス制御規則をポリシーとして記述する必要があるが,既存の記述方式は可読性や保守性の問題がある.本研究では,論理プログラムとしてアクセス制御規則を記述することで,属性の継承や頻出する認可手順のサブルーチン化をサポートするポリシー記述言語を提案し,この問題を解決する.本稿では,認可判定の...
Policy Description Language for Dynamic Access Control Models
Masaki Hashimoto, Mira Kim, Hidenori Tsuji, and Hidehiko Tanaka
In Proceedings of the 2009 Eighth IEEE International Conference on Dependable, Autonomic and Secure Computing (DASC '09)   37-42   2009年12月   [査読有り]
Recently, dynamic access control models are proposed to restrict access domain appropriately in Multi-Layered Defense. However, policy description languages proposed so far can not express the models effectively in proper granularity. In this pape...

Misc

 
Masaki HASHIMOTO
情報セキュリティ総合科学   5    2013年11月

講演・口頭発表等

 
橋本正樹, 滝澤峰利, 高山扶美彦, 辻秀典, 田中英彦
コンピュータセキュリティシンポジウム2014   2014年10月15日   
浦野晃, 橋本正樹, 辻秀典, 田中英彦
コンピュータセキュリティシンポジウム2013   2013年10月14日   
堀田知宏, 橋本正樹, 辻秀典, 田中英彦
情報処理学会研究報告(CD-ROM)   2013年4月15日   
松藤達彦, 橋本正樹, 堀合啓一, 田中英彦
情報処理学会研究報告(CD-ROM)   2012年4月15日   
畑上英毅, 橋本正樹, 堀合啓一, 田中英彦
情報処理学会研究報告(CD-ROM)   2011年4月15日   

競争的資金等の研究課題

 
文部科学省: 科学研究費補助金(基盤研究(B))
研究期間: 2012年 - 2014年    代表者: 田中 英彦 研究分担者: 辻秀典、橋本正樹
本研究では、厳密且つ安全なアクセス制御機構を応用と基盤の協調により実現し、情報システムに階層的防御網を適用する新たなOS技術を提案する。その中核は、応用の実行状況等を考慮して動的に最小のアクセス権限を与える機構の提案と、その強固な実現手段、及びこれらを実用的なものとする、明快・簡便なポリシ記述・管理系の提案がその内容である。また、これらをLinux上に実装し、分散トランザクション処理やクラウド環境への適用法と有効性を示す。本研究の特徴は、従来OSでは粗すぎるアクセス制御により攻撃遅延・被害...
文部科学省: 科学研究費補助金(基盤研究(B))
研究期間: 2009年 - 2011年    代表者: 田中 英彦 研究分担者: 辻秀典、橋本正樹
本研究では、情報システムのアクセス制御をOSによって保護される共通機構で実現するアーキテクチャを開発した。このアーキテクチャは、アクセス制御を厳密且つ安全に行う共通の仕組みを提供することを目的としており、OSとアプリケーションの協調によるアクセス制御機構を実現した上で、その機構の利用を強制化する。提案アーキテクチャの主要な構成要素は、ポリシー記述言語と認可判定機構、アクセス制御機構で、本研究では、Linuxを対象に各種実装と評価実験を行い、その有効性を実証した。

委員歴

 
2013年4月
 - 
現在
情報処理学会 コンピュータセキュリティ研究会 (CSEC)  運営委員
 
2010年4月
 - 
現在
電子情報通信学会 情報通信システムセキュリティ研究会 (ICSS)  専門委員
 
2012年4月
 - 
2013年3月
情報処理学会 コンピュータセキュリティシンポジウム2012運営委員会  運営委員