2001 Fiscal Year Annual Research Report
| Project/Area Number |
13480075
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
加藤 和彦 筑波大学, 電子・情報工学系, 助教授 (90224493)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
松原 克弥 筑波大学, 電子・情報工学系, 助手 (70302396)
|
|---|
| Keywords | セキュリティ / セキュリティポリシー / グラフィカルユーザインターフェース / ソフトウェア流通 |
|---|
| Research Abstract |
本年度は,以下の三つの研究を行った.
第一に,安全にソフトウェアを流通させる方式の考案を行い,これをセキュア・ソフトウェア・サーキュレーション方式と名付けた.この方式では,ソフトウェアの作成者と利用者の他に,セキュリティポリシーを作る専門家,および,ソフトウェアとセキュリティポリシーの認証と紹介を行うブローカーサイトをおき,それら四者の間で,ソフトウェアとセキュリティポリシーを安全に流通させる.それら四者間でやりとりするメッセージプロトコルを定めた.
第二に,セキュア・ソフトウェア・サーキュレーション方式に基づき,ソフトウェアを安全に配布および実行を行うシステムであるSoftwarePotシステムの設計と実現を行った.このシステムでは,ソフトウェアパッケージを,ソフトウェアポットと呼ばれる,転送可能な,密閉されたファイルシステムに封じ込め,配布と実行の両方をこの中で行うことにより安全性を保持する.適切にセキュリティポリシーを指定することにより,ユーザのローカルなファイルシステムに対して,限定されたアクセスのみを許す.
第三に,専門家がセキュリティポリシーの開発を行う際の作業を助けるツールとして,SecurePotおよびビジュアル・ポリシー・ビルダーの開発を行った.前者は,対象のソフトウェアの実行を行いながら,対話的に,インクリメンタルに,ポリシーを記述することを可能にしている.後者はSecurePotの機能を押し進め,グラフィカルユーザインタフェースのもとで,対象ソフトウェアの挙動を分析したり,ソフトウェア自体のコードの構造を分析しながら,ポリシーを記述することを可能にしたものである.
|
-
[Publications] 阿部洋丈: "詳細なセキュリティポリシー記述のためのインタラクティブな操作環境"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
-
[Publications] 板橋一正: "仮想機械独立なアプレットシステムの実現"電子情報通信学会論文誌. J84-D-I. 639-649 (2001)
-
[Publications] Kazuhiko Kato: "Persistently Cached B-Trees"IEEE Transactions on Knowledge and Data Engineering. (掲載予定). (2002)
-
[Publications] 大山恵弘: "SecurePot:システムコールフックを利用した安全なソフトウェア実行系"日本ソフトウェア科学第18回全国大会論文集. (2001)
-
[Publications] 大山恵弘: "安全なソフトウェア実行システムSoftwarePotの設計と実装"日本ソフトウェア科学会プログラミングおよび応用のシステムに関するワークショップ. (掲載予定). (2002)
