オブジェックト指向データベースにおける問合せの推論攻撃に対する安全性判定法の開発

1999 Fiscal Year Annual Research Report

• Project/Area Number: 11780306
• Research Institution: Osaka University
• Principal Investigator: 石原 靖哲 大阪大学, 大学院・基礎工学研究科, 講師 (00263434)
• Keywords: オブジェックト指向データベース / 安全性 / 推論攻撃 / 項書き換え系

Research Abstract

オブジェクト指向データベースにおける問い合わせの推論攻撃に対する安全性についての研究成果は以下の通りである.
1.メソッドの安全性判定問題に関する考察
データベーススキーマとアクセス権が与えられたとき,どんなデータベースインスタンスのもとでも推論攻撃され得ないメソッドを,推論攻撃に対して安全なメソッドと呼ぶ.本研究では,メソッドの安全性判定問題が一般に決定不能であることを示し,メソッドが安全であるための多項式時間判定可能な十分条件を提案した.また,すべてのメソッドの引数の個数が1であるようなデータベーススキーマについては,上記の十分条件が必要条件にもなることを示した.
2.逐次的な安全性判定アルゴリズムの開発
データベースインスタンス,アクセス権およびメソッドが与えられたとき,そのインスタンスのもとでそのメソッドの実行結果が推論できるか否かはインスタンスのサイズの多項式時間で判定できることが,報告者らの以前の研究結果により知られている.しかし,安全であることがわかっているインスタンスの一部を変更したとき,インスタンス全体を用いて再検査するのは効率的ではない.本研究では,変更箇所がメソッドの実行結果の推論に影響を与えるための十分条件を求め,それを用いた逐次的安全性判定アルゴリズムを開発した.
3.逐次的安全性判断システムの試作
2で開発した逐次的安全性判定アルゴリズムの実装を現在行っている.

Research Products

• [Publications] Y.Ishihara et al.: "The Security problem against Inference Attacks on Object-Oriented Databases"Proc of 13th IFPI Conf, on Database Security. 245-258 (1999)
• [Publications] 横内,清水,石原,伊藤: "無開路オブジェクト指向データベーススキーマにおける型検査問題の計算書"電子情報通信学会・技術研究報告. COMP99-16. 1-8 (1999)
• [Publications] 財部,清水,石原,伊藤: "ダブル間の依存関係を表現できる確率的データベースモデルの提案"情報処理学会研究報告. DBS-120-9. 61-68 (2000)
• [Publications] 森,石原,篠原: "オブジェクト指向データベースにおける推論不可能性の逐次的検査法"電子情報通信学会技術研究報告. ISEC99(発表予定). (2000)
• [Publications] 清水,横内,石原,伊藤: "検索および再帰なし無閉路スキーマに対する無検査問題の計算量"電子情報通信学会技術研究報告. COMP99(発表予定). (2000)