2012 Fiscal Year Research-status Report
認証・権限情報を制御可能なワークフロー特定ドメイン言語システムの研究
| Project/Area Number |
23500079
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
|
|---|
| Keywords | 認証 / トラスト / Trust Elevation / MapReduce / ワークフロー |
|---|
| Research Abstract |
今年度、ワークフロー言語の設計のコンポーネントとして必要なセキュリティに関する研究を推進した。具体的に大規模分散ファイルシステムHadoopのコードスキャンを用いたセキュリティ強化と、認可手続きに必要な属性情報の信頼レベル演算の一般的な形式(Trust Elevation)の研究、さらにそれらに付随したオンライントラストに関する一般的な研究である。
Hadoopのセキュリティ強化については、従来の会であるAirvat上で書けるMapReduceのコードのスキャンの能力を向上させ、Airvatと比較してより広い範囲のコードを受け入れ可能にした。これによって使用可能コンポーネントとして広い範囲のMapReduce/Hadoopが利用可能になった(A Solution for Privacy Protection in MapReduce)。
さらに認可手続きに必要なリリースされた属性の信頼性評価のための形式的な枠組を構築した。複数のソースから信頼性の低い属性を収集して、より高いレベルのトランザクションの認可に利用するときに信頼レベルをelevateさせるための理論の枠組を構築した(A Formal Model of LoA Elevation in Online Trust)。従来は、信頼レベルの高い属性の保守には大きなコストが必要とされてきたが、サービス提供側が属性を収集し、複数のソースから得られた場合の信頼レベルを一定の規則に従ってelevateすることで、属性の保守側のコストを合理的な範囲にとどめたまま、必要なだけ高い信頼レベルを計算することが可能になった。
加えて、パブリックサーバ証明書の発行体制の評価によるトラストの構築に関する考察(学術機関のためのサーバ証明書発行フレームワーク)、さらにサービス提供側で個別に信頼レベルを評価するための枠組の研究を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ワークフロー言語の定義は、まだパブリッシュされたものは出てはいないが、セキュリティ上必要なコンポーネントの研究で成果を得ることができ、リッチなコンポーネントのコレクションを得る見通しがついた。
|
| Strategy for Future Research Activity |
ワークフローを記述するプログラミング言語の設計と実装を行う。認証を中心としたコンポーネントの過去2年間の蓄積を設計に反映させる。
申請時には、従来解をベースにして認証コンポーネントを付加するアプローチを想定していたが、今まで研究したコンポーネントを従来解に素直に取り込めるかを含む検討を再度行う。
|
| Expenditure Plans for the Next FY Research Funding |
プログラミング言語のベースに予定しているXMLを扱うためのツールを購入しプログラミング言語の実装を進める。さらに今までの成果を発表するための旅費等に研究費を充当する。
|
