研究概要 |
本研究の目的は,分散オブジェクトや移動コードで構成されるソフトウェアシステムを対象とした,安全な拡張・適応機構の構成技術の提案である.本研究課題における研究は,(1)プログラムの安全な実行機構,(2)安全な適応的ソフトウェアの実現機構,および(3)プログラムモジュールの安全な結合方式に大別できる.最終年度である本年度は,本特定領域研究において共同開発している安全なメールシステムAnZenMailを対象とし,現実レベル問題においてこれまでに研究してきた要素技術の評価を行った.具体的な結果は以下の通りである. 1.実行時ポリシー強制システム((1)に相当):信頼できないプログラムを安全に実行するためのシステムTaurus-1を実装した.Taurus-1は検査対象となるコードに自分自身をモニタするコードを埋め込み,利用者が設定したセキュリティポリシーに逸脱した動作を実行時に抑制できるようにする.ポリシー記述には昨年度までに設計したPolarisを用いる.安全メールの添付コードの安全な実行に用いることで,アプリケーションに依存した詳細なセキュリティポリシーを強制できることを示した.また,強制可能なポリシーについての理論的考察を行い,部分的な結果を得た. 2.AnZenMailサブモジュールの検証((3)に相当):我々はAnZenMailのクライアント部の開発を担当してきた.プログラムモジュールの安全な結合に関する昨年度までに得られた知見をもとに,AnZenMailクライアントの重要なサブモジュールであるMaildirフォルダライブラリの形式的仕様を与えた.我々の実装が正しく動作し,他の部分と安全に結合していることをJavaのためのモデル言語JMLを用いて検証した.
|