| Project/Area Number |
17J00106
|
|---|
| Research Category |
Grant-in-Aid for JSPS Fellows
|
| Allocation Type | Single-year Grants |
|---|
| Section | 国内 |
|---|
| Research Field |
Information network
|
|---|
| Research Institution | Hosei University |
|---|
Principal Investigator |
中村 繁成 法政大学, 理工学研究科, 特別研究員(DC1)
|
|---|
| Project Period (FY) |
2017-04-26 – 2020-03-31
|
| Project Status |
Completed (Fiscal Year 2019)
|
| Budget Amount *help |
¥2,500,000 (Direct Cost: ¥2,500,000)
Fiscal Year 2019: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2018: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2017: ¥900,000 (Direct Cost: ¥900,000)
|
|---|
| Keywords | 分散システム / 情報流制御 / 不正情報流 / Internet of Things (IoT) / 資格ベースアクセス制御(CBAC)モデル / P2Pモデル / Publish/Subscribeモデル / 因果順序配送 / PSモデル |
|---|
| Outline of Annual Research Achievements |
近年の情報システムは、コンピュータのみならず、センサや家電製品等の種々の「もの」が相互接続されたInternet of Things (IoT)に代表されるような大規模なものとなってきている。大規模IoTでは、膨大な数のセンサ・携帯端末等のデバイスノードを集中管理することは困難である。このため、各ノードが自律的に動作する分散型のモデルを考える必要がある。分散型IoTの安全性を高めるために、資格(capability)ベースアクセス制御(CBAC)モデルが考えられてきている。CBACモデルでは、あるデバイスの管理者が、そのデバイスをどのように操作できるかを示した資格書を他のユーザや応用アプリケーション等のサブジェクトに発行し、資格書を持つサブジェクトのみが資格書によって許可された操作をデバイスに行える。したがって、サブジェクトによるデバイスへの不正アクセスを防止できる。
CBACモデルでは、サブジェクトが、センサ等のデバイスが集めたデータを取得するget操作、取得データに基づいて動作させたいアクチュエータに当該データを送るput操作を行う。サブジェクトによるこれらの操作が繰り返される中で、データがサブジェクトとデバイス間で流れる情報流が生じる。この結果、あるデバイスからデータを取得する資格書を持たないサブジェクトが、他のデバイスを経由して当該データを取得できてしまう不正情報流が生じる問題がある。研究代表者は、最初にCBACモデルに基づいて不正情報流を論理的に定義している。このような定義に基づいて、不正情報流を起こす操作を検知し、中断することで、不正情報流を防止可能なOperation Interruption (OI)方式を新たに考案し、シミュレーションによる評価を行った。サブジェクト数に依存せず、中断される操作数の割合を一定に保つことが可能であることを示した。
|
| Research Progress Status |
令和元年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和元年度が最終年度であるため、記入しない。
|
