2000 Fiscal Year Annual Research Report
| Project/Area Number |
12133201
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research on Priority Areas (B)
|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
千葉 滋 筑波大学, 電子・情報工学系, 講師 (80282713)
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
板野 肯三 筑波大学, 電子・情報工学系, 教授 (20114035)
松原 克弥 筑波大学, 電子・情報工学系, 助手 (70302396)
河野 健二 電気通信大学, 電気通信学部, 助手 (90301118)
|
|---|
| Keywords | セキュリティ / プロテクション / インターネット / オープンネットワーク / オペレーティングシステム / ミドルウェア / モバイルエージェント |
|---|
| Research Abstract |
A09班では,セキュアコンピューティングに関する研究を,ソフトウェア実行系の観点から行っている.セキュアなソフトウェア実行系の構築のためには,次の三点が重要な課題である:
(i)セキュリティポリシーおよびリソース定義
(ii)セキュリティ検査機構
(iii)セーフティネット機構
(i)に関して,リソース概念およびリソースに対するアクセス権を中心に据えることにより,オープンネットワーク環境において,安全にネットワークソフトウェアを構築する方法について研究を進めた.また,モバイルエージェントをオープンネットワーク環境上で安全に実行するためのフレームワークに関する研究を進めた.
(ii)に関して,OSカーネルの機能を拡張し,利用者の位置情報を利用してシステム・コールのレベルでアクセス制御の機能を強化する研究を進めた.ここで位置情報とは,利用者の位置を表すためのプロセスの属性であり,直接(直接接続のキーボードから操作),同一の部屋内(LAN内),遠隔といった区別がある.位置情報を利用するため,ガードと呼ばれる,カーネル内にあり,システム・コール処理の実行の前後で付加的にアクセス権をチェックするモジュールを用いている.また,細粒度保護ドメインと名付けられたOSカーネルの機能拡張により,ユーザ空間内に複数種類の保護ドメインを設定する技術の開発を進めた.
実行時検査を厳重に行っても,検出しきれないような攻撃があり得る.これに対する対処が(iii)である.クライアント・サーバシステムにおける,サーバに対する攻撃が行われ,その攻撃を初期段階で検出できなかった場合でも,その攻撃による波及を最小限に食い止めることを目指した技術の研究を進めた.
|
-
[Publications] 阿部洋丈: "モバイルエージェントの安全な移動法について."情報処理学会プログラミング研究会発表資料. (2000)
-
[Publications] 光来健一: "動的なアクセス権限変更のためのアクセス制限の安全な解除機構"情報処理学会研究報告. 2000-OS-85. 55-62 (2000)
-
[Publications] 阿部洋丈: "強いマイグレーションと資源消費制御をサポートしたエージェントシステムの実現"日本ソフトウェア科学会第4回プログラミングおよび応用のシステムに関するワークショップ論文集. (掲載予定). (2001)
-
[Publications] 榮樂恒太郎: "高い情報生存能力を実現するラッパSysGuardにおけるガード・モジュールの開発環境"日本ソフトウェア科学会第4回プログラミングおよび応用のシステムに関するワークショップ論文集. (掲載予定). (2001)
