• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to previous page

記号の集合に基づく名前サービスにおける高い生存能力を実現するアクセス制御

Research Project

Project/Area Number 14702062
Research Category

Grant-in-Aid for Young Scientists (A)

Allocation TypeSingle-year Grants
Research Field 計算機科学
Research InstitutionUniversity of Tsukuba

Principal Investigator

新城 靖  筑波大学, 大学院・システム情報工学研究科, 助教授 (00253948)

Project Period (FY) 2002 – 2004
Project Status Completed (Fiscal Year 2004)
Budget Amount *help
¥6,760,000 (Direct Cost: ¥5,200,000、Indirect Cost: ¥1,560,000)
Fiscal Year 2004: ¥2,210,000 (Direct Cost: ¥1,700,000、Indirect Cost: ¥510,000)
Fiscal Year 2003: ¥2,210,000 (Direct Cost: ¥1,700,000、Indirect Cost: ¥510,000)
Fiscal Year 2002: ¥2,340,000 (Direct Cost: ¥1,800,000、Indirect Cost: ¥540,000)
Keywordsアクセス制御 / 情報生存能力 / 名前サービス / 名前解決 / 記号集合 / ファイル・システム / World Wide Web / Domain Name System
Research Abstract

記号の集合に基づく名前サービス(SetNS)とは、名前を記号(文字列)の集合により表現することで、任意の順序で記号を指定する、および、長い名前を省略形で指定することを可能にするものである。本研究では、高い情報生存能力を実現するために、SetNSに適したアクセス制御方式を実現した。本研究ではまず、名前サービス・エンジンにおいて、新たに疑似記号という概念を導入した。疑似記号とは、SetNSにおける通常の記号(要素文字列)と同様に名前に含むことができる記号で、順序を入れ替えたり名前解決時に省略することができるものである。疑似記号としてアクセス制御を意味するものを導入した。たとえば、:privateという疑似記号は、アクセスしているプロセスの利用者識別子とファイルの属性である利用者識別子が一致していた場合に任意の操作ができることを意味する。
そのアクセス制御を、Unixのファイルシステムにおいて利用可能にした。それには、プロセス・トレース機能を用いて、open()等のファイル名を引数にとるシステム・コールを捕捉し、SetNS名前サービス・エンジンを呼び出し、アクセス制御を解釈し、成功した場合に限りデータを保存しているファイルの名前へと変換させる。また、SetNSに適したアクセス制御をWWWサーバにおいて実現した。このため、WWWサーバApacheのアクセス制御を提供するモジュールを実現した。この時、インターネットで広く使われている名前サービスであるDNS (Domain Name System)においても、アクセス制御を導入するという着想を得た。そして、DNSを用いて、名前サービス・レベルにおける外向きのアクセス制御(Egress Access control)を実現した。

Report

(3 results)
  • 2004 Annual Research Report
  • 2003 Annual Research Report
  • 2002 Annual Research Report
  • Research Products

    (15 results)

All 2005 2004 Other

All Journal Article (5 results) Publications (10 results)

  • [Journal Article] General Virtual Hosting via Lightweight User-mode Virtualization2005

    • Author(s)
      Peter Suranyi
    • Journal Title

      IEEE-CS and IPSJ International Symposium on Applications and the Interne (SAINT 2005)

      Pages: 8-8

    • Related Report
      2004 Annual Research Report
  • [Journal Article] Name-Level Approach for Egress Network Access Control2005

    • Author(s)
      Shinichi Suzuki
    • Journal Title

      The 4th IEEE International Conference on Networking (ICN'05)

      Pages: 12-12

    • Related Report
      2004 Annual Research Report
  • [Journal Article] An Access Control Mechanism for SetNS, a Name Service based on Set of Symbols2004

    • Author(s)
      Yasushi Shinjo
    • Journal Title

      European Japanese Conference on Information Modeling and Knowledge Bases

      Pages: 10-10

    • Related Report
      2004 Annual Research Report
  • [Journal Article] ユーザレベルOSのためのユーザレベルネットワーク機能2004

    • Author(s)
      榮樂英樹
    • Journal Title

      情報処理学会 第3回情報科学技術フォーラム(FIT 2004)

      Pages: 2-2

    • Related Report
      2004 Annual Research Report
  • [Journal Article] ネットワークアプリケーションをテストするための通信記録再生機能2004

    • Author(s)
      今里邦夫
    • Journal Title

      情報処理学会 第3回情報科学技術フォーラム(FIT 2004)

      Pages: 2-2

    • Related Report
      2004 Annual Research Report
  • [Publications] 新城 靖: "SetNS:記号の集合に基づく名前サービス"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG11. 201-214 (2003)

    • Related Report
      2003 Annual Research Report
  • [Publications] 種村 昌之: "ネットワークの監視技術を用いたファイル更新履歴保存システムの実現"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG10. 76-85 (2003)

    • Related Report
      2003 Annual Research Report
  • [Publications] 鈴木 真一: "ユーザ権限変更機構を利用した安全なイントラネットサーバの実現"情報処理学会 論文誌:コンピューティングシステム(ACS). 44・SIG10. 86-96 (2003)

    • Related Report
      2003 Annual Research Report
  • [Publications] Yasushi Shinjo: "Securing RPC with a reference monitor"International Symposium on Software Security. 19 (2003)

    • Related Report
      2003 Annual Research Report
  • [Publications] Yasushi Shinjo: "Efficient mediator with closures for handling dynamic interfaces in an imperative language"International and Software Technology. 46・5. 351-357 (2004)

    • Related Report
      2003 Annual Research Report
  • [Publications] 阿部 聡: "XML Webサービスのためのコールバック用ファイルサーバ"情報処理学会 コンピュータ・システムシンポジウム(ポスターセッション). 2 (2003)

    • Related Report
      2003 Annual Research Report
  • [Publications] 榮樂 恒太郎: "システム・コールに対するラッパ/リファレンス・モニタSysGuardの設計と実現"情報処理学会 論文誌. 43・6. 12 (2002)

    • Related Report
      2002 Annual Research Report
  • [Publications] 石井 孝衛: "プロセストレース機能を用いた世界OSの実現"情報処理学会 論文誌. 43・6. 13 (2002)

    • Related Report
      2002 Annual Research Report
  • [Publications] Yasushi Shinjo: "Enhancing Access Control with Sysgurd, A Reference Monitor Supporting Portable and Composable Kernel Module"IEEE 2002 Pacific Rim International Symposium on Dependable Computing (PRDC 2002). 10 (2002)

    • Related Report
      2002 Annual Research Report
  • [Publications] Yasushi Shinjo: "Efficient Mediators through Dynamic Code Generation a Method and : an Experiment"The Eighteenth Annual ACM Symposium or Applied Computing (SAC 2003).

    • Related Report
      2002 Annual Research Report

URL: 

Published: 2002-04-01   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi