| Budget Amount *help |
¥3,600,000 (Direct Cost: ¥3,600,000)
Fiscal Year 2006: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2005: ¥1,000,000 (Direct Cost: ¥1,000,000)
Fiscal Year 2004: ¥1,800,000 (Direct Cost: ¥1,800,000)
|
|---|
| Research Abstract |
本年度の研究成果は以下の通りである.
不完全情報表現法の応用先として,データベースへの推論攻撃に対する安全性検証がある.データベースへの推論攻撃とは,攻撃者が許可されている問合せとその実行結果から,許可されていない問合せの実行結果(機密情報)を推論しようとすることである.本研究では,推論によって機密情報の値の候補が絞り込まれないことを安全と考えて,無限安全性(有限個に絞り込まれる可能性が無いこと)とk安全性(k個以下に絞り込まれる可能性が無いこと)の2つのレベルの安全性を定義した.そして,XMLデータベースへの推論攻撃に対する安全性を形式的に検証する手法を提案した.
検証においては,XML文書をラベル付き順序木で,XML文書の型ならびに機密情報に関する不完全情報を木オートマトンでモデル化している。さらに,問合せを,トップダウンおよびボトムアップのrelabeling木変換器とdeleting木変換器の合成としてモデル化している.これにより,周囲の要素の情報を用いてフィルタリングする機能をもつ問合せを表現できるため,実用的な大きさの問合せクラスを扱っているといえる.また,攻撃者による値の候補の絞り込みのシミュレートには,型推論や逆型推論を用いる.具体的には,木オートマトンの遷移規則と木変換器の変換規則を合成することにより,機密情報の値の候補(や中間結果)を表す集合を受理する木オートマトンを生成する.そして,機密情報の値の候補集合を表す木オートマトンの遷移規則を精査することにより,無限安全性やk安全性を判定する.本研究では,提案した検証法が,data complexityの意味で多項式時間で実行できることを示した.
|
