2008 Fiscal Year Annual Research Report
問合せ解像度に基づくデータベースの静的安全性確保に関する研究
| Project/Area Number |
20500092
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
石原 靖哲 Osaka University, 大学院・情報科学研究科, 准教授 (00263434)
|
|---|
| Keywords | データベースセキュリティ / 推論攻撃 / 安全性定義 / インスタンス独立 |
|---|
| Research Abstract |
本年度は,データベースへの問合せに対して解像度という概念を提案・定式化したうえで以下の点について検討を行った.
・解像度の概念を用いたデータベースの静的安全性定義
これまで提案されてきた静的な(インスタンス独立な)安全性の多くは,機密情報と少しでも関わりのある問合せは許可できないという事態を引き起こしがちであり,一般の安全性要求としては厳しすぎると考えられる.本研究ではこの点の改善をめざし,問合せ解像度の概念を用いた安全性定義を提案した.この安全性定義は,たとえば「通りすがりの誰かに偶然自分の個人情報の一部を推論されてしまう」可能性があることには目をつぶるが,「通りすがりの人誰でもに自分の個人情報の一部を推論されてしまう」のは防ぎたいといった要求に適合する定義である.
・連言問合せにおける解像度高低関係成立のための必要十分条件
関係データベースの基本的な問合せクラスである連言問合せについて,解像度の高低関係が成り立つための必要十分条件を検討した.問合せ間の準同型写像の存在が高低関係成立に深く関わっていると予想し,実際にその存在が必要条件になっていることを示した.しかし残念ながら必要十分条件の発見には至っていない.
本研究では,この他,XMLデータベースへの推論攻撃に対するインスタンス依存の安全性検証法の提案も行った.
|
