• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2012 Fiscal Year Research-status Report

認証・権限情報を制御可能なワークフロー特定ドメイン言語システムの研究

Research Project

Project/Area Number 23500079
Research InstitutionThe University of Tokyo

Principal Investigator

佐藤 周行  東京大学, 情報基盤センター, 准教授 (20225999)

Keywords認証 / トラスト / Trust Elevation / MapReduce / ワークフロー
Research Abstract

今年度、ワークフロー言語の設計のコンポーネントとして必要なセキュリティに関する研究を推進した。具体的に大規模分散ファイルシステムHadoopのコードスキャンを用いたセキュリティ強化と、認可手続きに必要な属性情報の信頼レベル演算の一般的な形式(Trust Elevation)の研究、さらにそれらに付随したオンライントラストに関する一般的な研究である。
Hadoopのセキュリティ強化については、従来の会であるAirvat上で書けるMapReduceのコードのスキャンの能力を向上させ、Airvatと比較してより広い範囲のコードを受け入れ可能にした。これによって使用可能コンポーネントとして広い範囲のMapReduce/Hadoopが利用可能になった(A Solution for Privacy Protection in MapReduce)。
さらに認可手続きに必要なリリースされた属性の信頼性評価のための形式的な枠組を構築した。複数のソースから信頼性の低い属性を収集して、より高いレベルのトランザクションの認可に利用するときに信頼レベルをelevateさせるための理論の枠組を構築した(A Formal Model of LoA Elevation in Online Trust)。従来は、信頼レベルの高い属性の保守には大きなコストが必要とされてきたが、サービス提供側が属性を収集し、複数のソースから得られた場合の信頼レベルを一定の規則に従ってelevateすることで、属性の保守側のコストを合理的な範囲にとどめたまま、必要なだけ高い信頼レベルを計算することが可能になった。
加えて、パブリックサーバ証明書の発行体制の評価によるトラストの構築に関する考察(学術機関のためのサーバ証明書発行フレームワーク)、さらにサービス提供側で個別に信頼レベルを評価するための枠組の研究を行った。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

ワークフロー言語の定義は、まだパブリッシュされたものは出てはいないが、セキュリティ上必要なコンポーネントの研究で成果を得ることができ、リッチなコンポーネントのコレクションを得る見通しがついた。

Strategy for Future Research Activity

ワークフローを記述するプログラミング言語の設計と実装を行う。認証を中心としたコンポーネントの過去2年間の蓄積を設計に反映させる。
申請時には、従来解をベースにして認証コンポーネントを付加するアプローチを想定していたが、今まで研究したコンポーネントを従来解に素直に取り込めるかを含む検討を再度行う。

Expenditure Plans for the Next FY Research Funding

プログラミング言語のベースに予定しているXMLを扱うためのツールを購入しプログラミング言語の実装を進める。さらに今までの成果を発表するための旅費等に研究費を充当する。

  • Research Products

    (10 results)

All 2013 2012

All Journal Article (7 results) (of which Peer Reviewed: 6 results) Presentation (3 results)

  • [Journal Article] Quantifying Cost Structure of Campus PKI Based on Estimation and Actual Measurement2012

    • Author(s)
      Shigeaki Tanimoto, Masahiko Yokoi, Hiroyuki Sato, Astushi Kanai
    • Journal Title

      Journal of Information Processing

      Volume: 20(3) Pages: 640-648

    • DOI

      10.2197/ipsjjip.20.640

  • [Journal Article] 学術機関のためのサーバ証明書発行フレームワーク2012

    • Author(s)
      島岡正基, 西村健, 古村隆明, 中村素典, 佐藤周行, 岡部寿男, 曽根原登
    • Journal Title

      電子情報通信学会論文誌 B

      Volume: J95-B(7) Pages: 871--882

    • Peer Reviewed
  • [Journal Article] A Solution for Privacy Protection in MapReduce2012

    • Author(s)
      Tran Quang, SATO Hiroyuki
    • Journal Title

      Proceedings of Computer Software and Applications

      Volume: 36 Pages: 515--520

    • Peer Reviewed
  • [Journal Article] Analysis of Security of PKI Operation with MultipleCP/CPS Based on Level of Assurance2012

    • Author(s)
      Shigeaki TANIMOTO, Shinichi MIZUHARA, Msasahiko YOKOI, Hiroyuki SATO, Atsushi KANAI
    • Journal Title

      Proceedings of Computer Software and Applications W(MidArch)

      Volume: 36 Pages: 100--105

    • Peer Reviewed
  • [Journal Article] クラウドスケジュールサービスにおける日付偽装のための鍵共有方式の検討2012

    • Author(s)
      横谷 百合, 宮上 達矢, 金井 敦, 谷本 茂明, 佐藤 周行
    • Journal Title

      Proc. DPS Workshop 2012

      Volume: 2012 Pages: 30

    • Peer Reviewed
  • [Journal Article] クラウドスケジュールサービスにおけるプライバシー保護のための日付偽装方式の評価2012

    • Author(s)
      宮上 達矢, 横谷 百合, 金井 敦, 斉藤 典明, 谷本 茂明, 佐藤 周行
    • Journal Title

      Proc. DPS Workshop 2012

      Volume: 2012 Pages: 31

    • Peer Reviewed
  • [Journal Article] A Formal Model of LoA Elavation in Online Trust2012

    • Author(s)
      Hiroyuki Sato
    • Journal Title

      ASE Science Journal

      Volume: 1(4) Pages: 166--178

    • Peer Reviewed
  • [Presentation] 侵入者の距離によりダイナミックにセキュリティレベルを制御するシステムの検討2013

    • Author(s)
      末次 正人, 榎本 真也, 金井 敦, 谷本 茂明, 佐藤 周行
    • Organizer
      情報処理学会DPS研究会 第154回研究会
    • Place of Presentation
      東京
    • Year and Date
      20130314-20130315
  • [Presentation] 偽装環境によるPC保護と不正操作者情報収集技術の提案2012

    • Author(s)
      上村 宗嗣, 金井 敦, 谷本 茂明, 佐藤 周行
    • Organizer
      コンピュータセキュリティシンポジウム 2012
    • Place of Presentation
      東京
    • Year and Date
      20121030-20121101
  • [Presentation] Progress of Japanese academic access federation GakuNin in FY2011 –Introduction to LoA2012

    • Author(s)
      Kazu Yamaji, Hiroyuki Sato, Takeshi Nishimura, Motonori Nakamura
    • Organizer
      TERENA Networking Conference 2012
    • Place of Presentation
      Reykjavik
    • Year and Date
      20120521-20120524

URL: 

Published: 2014-07-24  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi