我々は先行研究として,アプリケーションの実行可否を制御することにより,教育用 PC における個別のアプリケーション環境を提供するシステム (従来システム) を開発してきた.しかし,従来システムではアプリケーションの制御に実行ファイルのハッシュ値を用いており,実行ファイルの改ざんにより設定済みのルールが適用されなくなる問題があった.また,複数のアプリケーションを一括制御するグループ化機能はサポートしていたが,複数のグループを同時に制御することはできなかった.そこで本論文では,デジタル証明書を用いることにより厳密な実行制御をするとともに,証明書の階層構造を用いて柔軟なグループ運用を実現する手法を提案する.We have developed an Application Execution Control System (traditional system) which provides individual application environments on each educational PC by controlling its execution. The traditional system uses a hash value of the execution file to control target application. If the execution file is falsified, a rule already set gets invalid. In addition, the traditional system has a function to set rules for multiple application at once. However, it cannot handle multiple groups at once. In order to solve these problems, this paper proposes a control method using digital certificates. It supports strict control and flexible group management by using hierarchical structure of digital certificates.
