セキュアなモバイルアプリケーションのためのOS支援機構

2003 Fiscal Year Annual Research Report

• Project/Area Number: 12133208
• Research Institution: KEIO UNIVERSITY
• Principal Investigator: 徳田 英幸 慶應義塾大学, 環境情報学部, 教授 (80227579)
• Co-Investigator(Kenkyū-buntansha): 高汐 一紀 慶應義塾大学, 大学院・政策・メディア研究科, 助教授 (40272752) ; 望月 祐洋 東京工業大学, 学術国際情報センター, 助教授 (60338209)
• Keywords: オペレーティングシステム支援 / 資源予約支援機構 / モバイルアプリケーション / 適応可能セキュアエージェント / なりすまし攻撃 / 改ざん攻撃 / サービス妨害 / プライバシ保護

Research Abstract

最終年度である平成15年度は,前年度までの研究成果を踏まえ,(I)セキュアキャンパスアプリケーション環境の構築,(II)資源の不正利用に対応可能なOS支援機構の構築,(III)キャンパス規模で利用されるモバイルアプリケーションのための安全なプラットフォームソフトウェアの実現を目的として研究開発を行った.
(I)本年度は,キャンパス内で日常的に利用されているサービスやアプリケーションを対象に,セキュアな実行とともに,個人情報などが漏洩せず,かつ個人に適応した形でサービスが提供できる機構を実装,評価した.図書館サービスやネットワークプリンタなど,特定の場所で公共の機器を利用して提供されるキャンパスアプリケーション環境では,アプリケーションのセキュアな実行だけでなく,ユーザの個人情報や個人的な所有物などが意図しない他者に渡るプライバシの問題が発生する.これらの問題を解決するため,PPNP (Privacy Profile Negotiation Protocol)とSCPS (Secure Campus Printing System)を構築した.
(II)セキュアでpredictableな計算機環境を構築するために,計算機資源の予約管理機構は必須である.従来の機構ではアプリケーションプログラマからは予約すべき資源量の算定が容易ではない上に,それが通常は動的に変動してしまうために必ずしも利用は容易ではない.我々は,これまで統合的資源予約管理機構を設計し,そのプログラミングインタフェースとGUIを実装し,その性能評価をしてきた.昨年度より,その開発プラットフォームを従来のReal-Time MachベースとしたシステムからコモディティOSであるLinuxベースのResource Kernelシステムに移行,本年度はさらに,新しいLinux環境にて,Javaアプレットを用いた資源濫用攻撃について,その攻撃の可能性をJavaスレッドの実装手法に合わせて分類して考察し,統合的資源予約機構を用いた防御手法を提案した.
(III)適応可能セキュアエージェントソフトウェアとは,移動にともない頻繁に変化する計算環境(実行環境)に動的に適応し,かつ,各種のなりすまし攻撃や改ざん攻撃に対する耐性を備えた,新しいモバイルソフトウェアモデルである.これまでに,メモリやCPUなどの計算資源をOSレベルで予約可能とする枠組および移動エージェントを認証する枠組の機能設計を行い,プロトタイプの実装およびアプリケーションの記述を通して,悪意のあるエージェントによる計算資源の浪費や正当なエージェントへの成りすましに対して両枠組みが有効であることを確認しており,本年度は,同システム巻上記OSレベルでの資源予約支援機構上に構築し,本研究課題の最終目標であるセキュアな移動アプリケーションプラットフォームを構築,実アプリケーションドメイン上での適応可能セキュアエージェントシステムの有用性と信頼性を評価した.

Research Products

• [Publications] 中澤 仁, 徳田 英幸: "ホームユビキタスコンピューティングのための脱着型サービス間通信ミドルウェアの実現"情報処理学会論文誌. Vol.44・(SIG 10). 119-130 (2003)
• [Publications] 岩井 将行, 徳田 英幸, 他: "分散アプリケーション構築操作を複数種インタフェースから可能にする研究"日本ソフトウェア科学会コンピュータソフトウェア. 2004・1(未定). (2004)
• [Publications] Masayuki Iwai, Hideyuki Tokuda, et al.: "uBlocks : Enabing Hand-made Distributed Application among Ubiquitous Embedded Devices"IEEE Workshop on Software Technologies for Future Embedded Systems. 57-60 (2003)
• [Publications] Masaki Ito, Kazunori Takashio, Hideyuki Tokuda, et al.: "Smart Furniture : Improvising Ubiquitous Hot-spot Environment"IEEE 3rd International Workshop on Smart Appliances and Wearable Computing. 248-253 (2003)
• [Publications] 滝澤 允, 徳田 英幸, 他: "ユビキタスデバイス向けのLinux Real-Time拡張"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-2. 195-200 (2003)
• [Publications] 鈴木 源太, 高汐 一紀, 徳田 英幸, 他: "セキュアなネットワーク印刷機構の実現"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-2. 141-146 (2003)
• [Publications] 田丸 修平, 高汐 一紀, 徳田 英幸, 他: "プライバシを考慮したパーソナライゼーションを実現するアプリケーションフレームワーク"情報処理学会システムソフトウェアとオペレーティングシステム研究会研究報告. Vol.2003(42). 49-56 (2003)
• [Publications] Shuhei Tamaru, Kazunori Takashio, et al.: "PPNP : A Privacy Profile Negotiation Protocol for Services in Public Spaces"5^<th> International Conference on Ubiquitous Computing (UbiComp2003), First International Workshop on Ubiquitous Systems for Supporting Social Interaction and Face-to-Face Communication in Public Spaces. (online). (2003)
• [Publications] Hitomi Takahashi, Hideyuki Tokuda, et al.: "Estimated-TCP-throughput Maximization based Routing"IEEE Local Computer Networks (LCN). 120-129 (2003)
• [Publications] Yuu Furuichi, Hideyuki Tokuda, et al.: "Sticky Editor : A Visual Coordination Technique for Smart Appliance"IEEE 3^<rd> International Workshop on Smart Appliances and Wearable Computing. 25-30 (2003)
• [Publications] 村上 朝一, 高汐 一紀, 徳田 英幸他: "ロケーションモデル作成支援機構の構築"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-1. 79-86 (2003)
• [Publications] Naohiko Kohtake, Kazunori Takashio, Hideyuki Tokuda.et al.: "Smart Device Collaboration for Ubiquitous Computing Environment"5^<th> International Conference on Ubiquitous Computing (UbiComp2003), Workshop on Multi-Device Interface for Ubiquitous Peripheral Interaction. (online). (2003)
• [Publications] 門田 昌哉, 徳田 英幸, 他: "サービス横断的な制御を実現するユーザインタフェース合成機構の設計と実装"情報処理学会システムソフトウェアとオペレーティングシステム研究会研究報告. Vol.2003(42). 17-24 (2003)
• [Publications] 由良 淳一, 徳田 英幸, 他: "知覚およびメディア主導なコンテンツ変換システムの設計と実装"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-2. 171-176 (2003)
• [Publications] Ken Nakanishi, Hideyuki Tokuda, et al.: "LEXP : Preserving User Privacy and Certifying Location Information"5^<th> International Conference on Ubiquitous Computing (UbiComp2003), 2nd Workshop on Security. (online). (2003)
• [Publications] 斉藤 匡人, 徳田 英幸, 他: "アドホックネットワークにおける動的経路短縮機構の評価"情報処理学会第11回マルチメディア通信と分散処理(DPS)ワークショツプ. Vol.2003(19). 37-42 (2003)
• [Publications] 佐川 昭宏, 徳田 英幸, 他: "スイッチ間の連携による内部ネットワークセキュリティ向上機構"情報処理学会第11回マルチメディア通信と分散処理(DPS)ワークショップ. Vol.2003(19). 209-214 (2003)
• [Publications] 米澤 拓郎, 徳田 英幸, 他: "Smart Furniture間の柔軟なサービスローミングを実現するミドルウェアの構築"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-3. 39-46 (2004)
• [Publications] 岩谷 晶子, 高汐 一紀, 徳田 英幸, 他: "センサの遍在環境におけるユーザの周辺情報の蓄積方法に関する考察"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-3. 93-100 (2004)
• [Publications] 滝澤 允, 徳田 英幸, 他: "MaCC : WPANコンフィグレーシヨン機構"情報処理学会ユビキタスコンピューティングシステム研究会研究報告. 2003-UBI-3. 93-100 (2004)
• [Publications] Makoto Takizawa, Hideyuki Tokuda, et al.: "MaCC : Supporting Network Formation and Routing in Wireless Personal Area Networks"IEEE The 18th International Conference on Advanced Information Networking and Applications (AINA2004). (未定). (2004)