2011 Fiscal Year Research-status Report
認証・権限情報を制御可能なワークフロー特定ドメイン言語システムの研究
| Project/Area Number |
23500079
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | 認証・権限情報 / ワークフロー / セキュリティ / 特定ドメイン言語 / トラスト |
|---|
| Research Abstract |
本研究の目的は、連続したトランザクション(ワークフロー)における認証権限情報を制御可能な特定ドメイン言語の研究として、(1)ワークフロー、権限の生成消滅が動的に表現できること(2)その表現がRBAC等、既存の枠組みの中で実行可能であることである。 本年度は、目的とするドメイン言語の設計に先立ち、特に(2)において、現実で急速に進行しているトラストモデルの拡張について研究し、カバーすべき範囲を見極めた。具体的には、クラウドのトラストモデルを、トラストの階層として理解し、その中でワークフローがどう制約されるかを研究した。さらに、オンライントラストにおける中心的な話題であるレベルの階層においてワークフローがどのように制約されるか、またトラストの階層があった場合に、ワークフローを超えて認証情報をどのように引き渡すことが合理的かについて成果を得た。 さらに、セキュリティのコストモデルがワークフローをどのように制約するかについて成果を得た。附属的な成果として、セキュリティのリスク分析において、ROSIを考慮した新公式を考案し、発表した。 また、実際にRBACで制御を有効に利用しているAIRAVATにおいて、権限情報をセキュリティエンハンスメントに反映できる形で実装した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初計画中の初年度計画では、特定ドメイン言語の設計までに踏み込むことを予定していた。ワークフローの表現は既存の言語で十分出来るので、あとは認証・権限情報や、ロールとの結合を表現すればよいと考えたからであった。しかし、認証・権限の表現がオンライントラストの概念の急速な発達と実装により、表現すべき要素が増えたことにより、初年度は特にトラストに関して成果を出すことを優先したためである。以上のように、当初計画の初年度計画からは若干遅れているように見えるが、全体計画からすれば必要な研究を先にやったということであり、遅れにはあたらないと考える。
|
| Strategy for Future Research Activity |
今後は、トラストに関する研究を一段落させて、本研究のメインの目的の一つである、認証・権限情報とワークフローの結合を表現することに主眼を置く予定である。単純化されたXML Pipeline等、解析しやすい言語を対象に、情報表現のデザインと実装、さらに権限に紐づいているロールの解釈をあわせて行う。 さらに実際のオンライントラストの現場でも適用可能な形でのワークフローの表現について考察する。テスト的に構築したフェデレーション内での権限委譲等のこの種の研究で典型的な問題について、解を探す予定です。
|
| Expenditure Plans for the Next FY Research Funding |
上の目的のために、実装のための環境として、多くのプロセスを立ち上げる余裕のあるサーバを調達する。そのために十分な額の物品費を計上する。必要性を感じた時点でXMLの解析ツールも調達する。 さらに、研究成果の発表のために1-2回の海外での研究発表と数回の国内での発表を予定する。このための国際・国内会議の参加登録のための費用を予定する。
|
Research Products
(6 results)
