2006 Fiscal Year Annual Research Report
複数OSの連携と上位層機能の取り込みによるOSのセキュリティ基盤強化方式
| Project/Area Number |
17300024
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
田中 英彦 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (60011102)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
辻 秀典 情報セキュリティ大学院大学, 情報セキュリティ研究科, 准教授 (90398975)
金 美羅 情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (60387107)
|
|---|
| Keywords | OSセキュリティ / 分散ケイパビリティ |
|---|
| Research Abstract |
平成18年度は初年度の検討結果を元に、信頼できる情報システム基盤としての観点から複数OSの連携による情報システムの基本モデルを作成した。
それにより、情報システム全体に対して適用されるセキュリティポリシーと個々のシステムに対して適用されるセキュリティポリシーの整合、アクセス制御対象の粒度調整、認可決定と実施に係る負荷の軽減、資源に対する認証・評価機構といった要件が明確になり、その有効性を検証して実装に関わる妥当性を確認するフェーズに入った。特に、アクセス制御対象の粒度調整に関しては、ケーパビリティリストを利用したアクセス制御モデルの作成を行うとともに資源に対する認証・評価を考慮したプロトコルを作成した。
提案モデルは、ISO10181-3において定義されたアクセス制御に関する概念レベルのフレームワークを拡張し、分散システムでの利用を想定した機能と必要なデータ構造を追加したものであり、本モデルにおいては分散配置された資源に対するアクセス制御情報と物理的な位置情報をケーパビリティとしてOSカーネル内で運用することにより、複数システム間で透過的な資源管理を行う。
本年度においては、前年度までの研究成果に基づき提案モデルの実装と評価、及び最終提案を行う。まず、応用からの要請をシステム実現のポリシーに基づいて各要素システム上のケーパビリティに変換する機構を実装して、前年度に作成したOSカーネル内での分散ケーパビリティ機構の上部構造を実現し、提案システムの中核部を完成させる。その後、同一応用を実現する上でのアクセス制御の粒度や、セキュリティ機能の強度などについて、従来方式との定性的及び定量的な比較に基づいた評価を行い、最終提案をまとめる。
|
