D-Box

D-Boxは、重要なログその他のデータを記録する機構です。D-Boxではその機構への読み書き (アクセス)が厳重に管理され、許可されたプログラムだけが実行できます。 また記憶されるデータのダイジェスト(MD5)はRSAアルゴリズムで暗号化され、簡単には改竄できません。 万が一、データが改竄された場合は、改竄されたと言う事実が検出できます。 D-Boxにはどのようなデータも原理的には記録することができますが、 記憶容量には限りがあり、必要最小限の重要で意味のあるものを記録するようにしないと いわゆるログ破産を引き起します。

D-Boxは、公開鍵基盤技術(PKI)を用いて、ログ情報の改竄を検出するための情報を付加して、 保存する機能を提供します。 D-Boxは、ルート認証局 (CA)が発行した公開鍵証明書を基とする階層構造の下位部分に属することにより、 D-Box自体の公開鍵の正当性を担保しています。

D-Boxの初期化時に(D-Boxの製造者により)、D-Box内に、各D-Boxに固有のD-Box Owner鍵 (PKCS #12)が導入されます。 D-BoxのPKCS #12はD-Boxの製造者の秘密鍵で署名され、D-Boxの製造者の公開鍵は、例えば、DEOSセンターの秘密鍵で署名され、最終的には、信頼されたルート認証局によって、認証されます。 その後の運用時には、D-Boxはログ情報を暗号化するためのRSA鍵の公開鍵と秘密鍵の対を生成します。 この公開鍵と秘密鍵の対 は、同じ秘密鍵が長期間にわたって使い続けられることを避けるために、適宜作成されます。

D-Boxからログ情報を取り出すプログラムは、取り出したログ情報から作成したMD5によるハッシュ (Digest)と、D-Boxから受け取った暗号化されたハッシュ(Digest)をD-Boxの対応するSign用公開鍵で復号化したハッシュを比較することにより、ログ情報の改竄を検出することができます。

D-Box 動作確認済み環境

  • D-Box Server
    OS: Ubuntu 12.04.3 LTS, CentOS 6.4, Fedora 19
    Python 2.7 (CentOS 6.4では、Python 2.7を導入する必要があります。)
    Python packages: PyASN.1 0.1.6, PyCrypto 2.6, PyQt 4.10.1
  • CLI Client
    OS: Ubuntu 12.04.3 LTS, CentOS 6.4, Fedora 19
    Python 2.7 (CentOS 6.4では、Python 2.7を導入する必要があります。)
    Python packages: PyASN.1 0.1.6, PyCrypto 2.6
  • Web Browser
    Firefox (Version 20.0), Chrome (Version 26.0)

Download and Installation

Self-extracting installation program (D-Box 1.0.0) (約 194 KB)

D-Boxのインストールは、この自己解凍型ファイルをダウンロード後、実行することにより、行います。 デフォルトでは、Qt4を使ったインストール・ウィザードにより、HTTPやHTTPSポート等の 各種パラメータの指定に従って導入をしますが、--run-mode=cliオプションを使うことにより、 Qtが導入されていなくても、既定のパラメータ値を使って、導入できます。

License

Copyright (c) 2012-2013 JST DEOS R&D Center

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

ページのトップへ