WEKO3
-
RootNode
アイテム
監査と削除保証を考慮したクラウド仮想ファイルシステム
https://ipsj.ixsq.nii.ac.jp/records/98491
https://ipsj.ixsq.nii.ac.jp/records/98491f3f24838-4396-494e-8d60-537a6f9258b1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5502015.pdf (1.2 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-02-15 | |||||||
| タイトル | ||||||||
| タイトル | 監査と削除保証を考慮したクラウド仮想ファイルシステム | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Cloud Virtual File System Considering Audit and Assured Deletion | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:ネットワークサービスと分散処理(特選論文)] 削除保証,バージョン管理,監査,クラウドストレージ,デジタルフォレンジック | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京工科大学コンピュータサイエンス学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Computer Science, Tokyo University of Technology | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者名 |
手塚, 伸
宇田, 隆哉
岡田, 謙一
× 手塚, 伸 宇田, 隆哉 岡田, 謙一
|
|||||||
| 著者名(英) |
Shin, Tezuka
Ryuya, Uda
Ken-ichi, Okada
× Shin, Tezuka Ryuya, Uda Ken-ichi, Okada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | クラウドストレージが注目を集めているが,セキュリティ面での懸念も多い.特に,第三者機関の監査対象となるセンシティブな情報を扱う組織では,保存義務期間内のファイルの変更記録が保全される必要がある.他方,それを超過したものは完全に削除されるべきであるが,クラウドサービスプロバイダはこれを保証しない.既存研究にも,情報のアウトソースと削除保証の両立を目的としたものがある.しかし,定期的な増分バックアップを対象としているため,すべての変更記録は保全されず,各版の完全性/順序性も保証されないといった問題があった.そこで,クラウドストレージをバックエンドとした仮想ファイルシステムであるADEC-FSを開発した.この特徴は,ファイルシステム上のすべての変更が記録され,ヒステリシス署名とMerkle Hash Treeを合わせた手法により,変更記録の完全性と各版の順序性を検証する仕組みが提供される点である.また,ファイルに対する複数ポリシに基づいた削除保証を実現する.これにより,電子カルテや取引記録などを扱う組織において,既存アプリケーションから透過的にファイルをクラウドストレージへアウトソースしつつ,監査と削除保証に対応したシステムの構築を可能とした. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Although cloud storage has attracted attention, it also raises various security concerns. In particular, organizations that treats sensitive information should safely store the files and its modification records for the defined retention period. Furthermore, all such files should be completely deleted after the retention period has elapsed; however, assured deletion is not guaranteed by cloud service providers. Some studies have attempted to achieve both information outsourcing and assured deletion. Although such approaches involve periodic incremental backup, they cannot keep track of all the changes made to a file. Moreover, no existing method is able to maintain the integrity of a file and the order of its versions. To overcome this problem, we have developed a virtual filesystem called ADEC-FS using cloud storage as the backend. The key feature of ADEC-FS is that it records all the changes made to the files and provides a function for verifying the integrity and order of the file versions on the basis of the hysteresis signature scheme and Merkle hash tree. In addition, it provides multi-policy-based assured file deletion. Thus, ADEC-FS can enable organizations that deal with electric medical records or financial transactions to transparently outsource such information to cloud storage and to develop a system that facilitates audits and assured file deletion. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 55, 号 2, p. 695-706, 発行日 2014-02-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
