2002 Fiscal Year Annual Research Report
| Project/Area Number |
12133207
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
渡部 卓雄 国立情報学研究所, ソフトウェア研究系, 助教授 (20222408)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
一杉 裕志 産業技術総合研究所, 情報処理部門, 主任研究員 (30356464)
鈴木 正人 国立情報学研究所, 情報学基礎研究系, 助教授 (30242572)
|
|---|
| Keywords | セキュリティ / セキュリティポリシー / ポリシー強制 / 移動コード / 動的適応 / 自己反映計算 / アスペクト / 契約による設計 |
|---|
| Research Abstract |
本研究の目的は,分散オブジェクトや移動コードで構成されるソフトウェアシステムを対象とした,安全な拡張・適応機構の構成技術の提案である.安全な拡張・適応機構とは,(i)破壊的コードを含む拡張ソフトウェアモジュールや実行時バグ,(ii)設計時に意図していない変化に対する,適応動作の破壊的なふるまい,および(iii)複数の(個々は正常に動作する)拡張モジュールを組み合わせた際の不整合をそれぞれ検出・回避できるようなものとする.本年度の成果はそれぞれについて以下の通りである.
(i)セキュリティポリシーの実行時強制のためのポリシー記述言語の設計と実装:前年度までの成果である,バイナリ変換による実行時のセキュリティポリシー強制機構に関し,そのためのポリシー記述言語Polaris/Jの設計とプロトタイプ処理系の実装を行った.Polaris/Jによって,応用プログラムの持つ特殊なセキュリティ要求に柔軟に対応したポリシーを記述することができる.
(ii)安全な動的適応のためのライブラリの設計と実装:前年度までに提案した,動的適応を安全に行うためのモデルSafe DASを,JavaクラスライブラリLampJとして実装した.適応動作のアトミック性の保証や適応に関する例外処理・再実行機構の導入により,特殊な言語機構を使わずに柔軟かつ安全な動的適応能力をもつアプリケーションを構成することができる.
(iii)安全に結合可能なアスペクトを提供するためのルールの定式化:複数の機能モジュールにまたがる要件を記述するモジュールをアスペクトと呼ぶ.我々は,独立して開発されたアスペクトが安全に結合できるための条件を定式化し,その検査方法を提案した.具体的には,契約による設計と振る舞いにもとづくサブタイプの考え方を用いて,モジュールがダイアモンド継承の形で構成される場合に関する4通りの規則を一階述語論理の形で定式化した.
|
Research Products
(4 results)
-
[Publications] 一杉裕志, 田中哲, 渡部卓雄: "安全な結合可能なアスペクトを提供するためのルール"コンピュータソフトウェア. (掲載予定). (2003)
-
[Publications] Takuo Watanabe, Kiyoshi Yamada, Naoyuki Nagatou: "Towards a Specification Scheme for Context-Aware Security Policies for Networded Appliances"IEEE ISORC '03 Workshop on Software Technologies for Future Embedded Systems. (掲載予定). (2003)
-
[Publications] 一杉裕志, 田中哲, 渡部卓雄: "拡張ルール:安全に融合可能なアスペクトの記述ルール"日本ソフトウェア科学会・プログラミングおよびプログラミング言語ワークショップ(PPL2003). 58-73 (2003)
-
[Publications] Noriki Amano, Takuo Watanabe: "A Software Model for Flexible and Safe Adaptation for Mobile Code Programs"ACM ICSE 2002 International Workshop on Principles of Software Evolution(IWPSE 2002). 57-61 (2002)
