2003 Fiscal Year Annual Research Report
Project/Area Number |
12133207
|
Research Institution | National Institute of Informatics |
Principal Investigator |
渡部 卓雄 国立情報学研究所, ソフトウェア研究系, 助教授 (20222408)
|
Co-Investigator(Kenkyū-buntansha) |
田中 哲 産業技術総合研究所, 情報処理研究部門, 研究員 (10357452)
一杉 裕志 産業技術総合研究所, 情報処理研究部門, 主任研究員 (30356464)
鈴木 正人 国立情報学研究所, 情報学基礎研究系, 助教授 (30242572)
|
Keywords | セキュリティ / セキュリティポリシー / ポリシー強制 / 移動コード / 動的適応 / 自己反映計算 / JML / 形式仕様 |
Research Abstract |
本研究の目的は,分散オブジェクトや移動コードで構成されるソフトウェアシステムを対象とした,安全な拡張・適応機構の構成技術の提案である.本研究課題における研究は,(1)プログラムの安全な実行機構,(2)安全な適応的ソフトウェアの実現機構,および(3)プログラムモジュールの安全な結合方式に大別できる.最終年度である本年度は,本特定領域研究において共同開発している安全なメールシステムAnZenMailを対象とし,現実レベル問題においてこれまでに研究してきた要素技術の評価を行った.具体的な結果は以下の通りである. 1.実行時ポリシー強制システム((1)に相当):信頼できないプログラムを安全に実行するためのシステムTaurus-1を実装した.Taurus-1は検査対象となるコードに自分自身をモニタするコードを埋め込み,利用者が設定したセキュリティポリシーに逸脱した動作を実行時に抑制できるようにする.ポリシー記述には昨年度までに設計したPolarisを用いる.安全メールの添付コードの安全な実行に用いることで,アプリケーションに依存した詳細なセキュリティポリシーを強制できることを示した.また,強制可能なポリシーについての理論的考察を行い,部分的な結果を得た. 2.AnZenMailサブモジュールの検証((3)に相当):我々はAnZenMailのクライアント部の開発を担当してきた.プログラムモジュールの安全な結合に関する昨年度までに得られた知見をもとに,AnZenMailクライアントの重要なサブモジュールであるMaildirフォルダライブラリの形式的仕様を与えた.我々の実装が正しく動作し,他の部分と安全に結合していることをJavaのためのモデル言語JMLを用いて検証した.
|
-
[Publications] 一杉裕志(他2名): "安全に結合可能なmixinを提供するためのルール"コンピュータソフトウェア. 20巻3号. 80-87 (2003)
-
[Publications] Takuo Watanabe(他2名): "Towards a Specification Scheme for Context-Aware Security Policies for Networked Appliances"IEEE International Workshop on Software Technologies for Future Embedded Systems. 65-68 (2003)
-
[Publications] 山田聖(他3名): "JMLによるアプリケーションの安全性保証:Maildirフォルダライブラリの一貫性保証"日本ソフトウェア科学会第20回大会論文集. (CD-ROM). 2B-4 (2003)
-
[Publications] Noriki Amano(他1名): "LampJ : A Library of Adaptable Modular Programming for Java"IASTED International Conference on Software Engineering and Applications. 213-218 (2003)
-
[Publications] Takuo Watanabe(他2名): "Specifying Context-Aware Runtime Security Policies using an Algebraic Policy Specification Language"IASTED International Conference on Software Engineering. 612-617 (2004)
-
[Publications] 永藤直行(他1名): "移動コードのための機密性強制"日本ソフトウェア科学会 ディペンダブルシステムワークショップ. 121-130 (2004)