2001 Fiscal Year Annual Research Report

拡張・適応可能ソフトウェアのセキュアな構成方式

Research Project

Project/Area Number	12133207
Research Institution	Tokyo Institute of Technology
Principal Investigator	渡部卓雄東京工業大学, 大学院・情報理工学研究科, 助教授 (20222408)
Co-Investigator(Kenkyū-buntansha)	天野憲樹北陸先端科学技術大学院大学, 情報科学研究科, 助手 (30313703)
Keywords	セキュリティ / セキュリティポリシー / ポリシー強制 / 移動コード / 動的適応 / 自己反映計算 / Java / バイトコード変換
Research Abstract	本研究の目的は,分散オブジェクトや移動コードで構成されるソフトウェアシステムを対象とした,セキュアな拡張・適応機構の構成技術の提案である.セキュアな拡張・適応機構とは,(i)破壊的コードを含む拡張ソフトウェアモジュールや実行時バグ,および(ii)設計時に意図していない変化に対する,適応動作の破壊的なふるまいをそれぞれ検出・回避できるようなものとする.本年度の成果は以下のように(i)(ii)それぞれに対処する基本機構の提案であり,全て査読付の国際会議で発表している. 1.ロード時自己反映のためのセキュリティ機構:現状では(i)のような脅威に対してはコード署名に頼っている.我々は移動コードによって動的な拡張を可能としたシステムを対象とし,このような脅威に対してのシステムレベルでの対処法を提案した.基盤となるシステムはJavaを用いた.このようなシステムでは,メタレベル(拡張の記述)とベースレベル(アプリケーション)の動的な組み合わせでセキュリティレベルが決定するため,従来Javaセキュリティアーキテクチャだけでは対処が難しい.本研究ではバイトコード変換によって移動コードを監視可能な形に変換し,実行時のセキュリティ検査を強制する方法を提案した.また,セキュリティポリシー記述のために,有限プロセス代数にもとづく言語Polaris/Jを設計した. 2.安全な動的適応を可能とする移動コードプログラム:動的適応可能性を持つソフトウェアは,実行環境の動的な状態変化に応じて振舞いを柔軟に変更することができ,その時々の状況に適した動作(適応動作)を実現することができる.本研究では,ソフトウェアの動的適応可能性に関する安全性について考察し,Safe DAS(Dynamically Adaptable System)モデルを提案した.Safe DASモデルは,動的適応可能性にアトミック性と例外機構を付加したソフトウェアモデルである.本方式では適応動作が一貫して行われ,かつ適応動作の失敗は検出される.

Research Products

(4 results)

All Other

All Publications (4 results)

[Publications] N.Amano, T.Watanabe: "Towards Constructing Component-based Software Systems with Safe Dynamic Adaptability"Principles of Software Evolution 2001 (IEEE Press). (掲載予定). (2002)
[Publications] T.Watanabe: "A Secure Dynamic Extension Mechanism for Mobile Agents"AISB '01 Symp. on Software Mobility and Adaptive Behaviour. 23-31 (2001)
[Publications] N.Amano, T.Watanabe: "Towards Constructing Mobile Code Programs with Safe Dynamic Adaptability"AISB '01 Symp. on Software Mobility and Adaptive Behaviour. 105-113 (2001)
[Publications] N.Amano, T.Watanabe: "An Approach for Constructing Component-based Software Systems with Safe Dynamic Adaptability"OOPSLA 2001 Workshop on Language Mechanisms for Programming Software Components. 68-74 (2001)

2001 Fiscal Year Annual Research Report

拡張・適応可能ソフトウェアのセキュアな構成方式

Principal Investigator

渡部 卓雄 東京工業大学, 大学院・情報理工学研究科, 助教授 (20222408)

Research Products

[Publications] N.Amano, T.Watanabe: "Towards Constructing Component-based Software Systems with Safe Dynamic Adaptability"Principles of Software Evolution 2001 (IEEE Press). (掲載予定). (2002)

[Publications] T.Watanabe: "A Secure Dynamic Extension Mechanism for Mobile Agents"AISB '01 Symp. on Software Mobility and Adaptive Behaviour. 23-31 (2001)

[Publications] N.Amano, T.Watanabe: "Towards Constructing Mobile Code Programs with Safe Dynamic Adaptability"AISB '01 Symp. on Software Mobility and Adaptive Behaviour. 105-113 (2001)

[Publications] N.Amano, T.Watanabe: "An Approach for Constructing Component-based Software Systems with Safe Dynamic Adaptability"OOPSLA 2001 Workshop on Language Mechanisms for Programming Software Components. 68-74 (2001)

渡部卓雄東京工業大学, 大学院・情報理工学研究科, 助教授 (20222408)