2011 Fiscal Year Research-status Report
クラウドコンピューティング基盤を利用したユーザ指向の情報保護方式の研究
| Project/Area Number |
23700098
|
|---|
| Research Institution | Tottori University |
|---|
Principal Investigator |
高橋 健一 鳥取大学, 工学(系)研究科(研究院), 准教授 (30399670)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | プライバシ |
|---|
| Research Abstract |
情報利用に対する決定権をユーザにも持たせることによって、それぞれのユーザで安全・安心だと思う方法を選択可能な仕組みを研究する。これまでに我々はユーザが定義した保護ポリシに従ってサービス提供者のプログラムを書き換えることでサービス提供者の情報利用に制限を与え、ユーザが安全・安心だと思う方法で自身の情報を保護可能な仕組みについて検討してきた。しかし、本提案手法を実現するには、1) 保護ポリシを誰が定義するのかといった問題や2) 保護ポリシの保証に関する問題、3) 書き換え(Customized Program生成)の正しさ検証に関する問題を解決する必要があることがわかった。そこで、クラウド上で提供されるサービスとして2つのサービスを定義し、それらのサービスを利用することで上記問題の解決を図る。平成23年度は保護ポリシを保存するためのルールレポジトリと保護ポリシに従ってプログラムを変換するためのプログラム変換代行サービスの2つについて検討した。ルールレポジトリに関する検討としては、保護ポリシの生成方法や生成者、管理方法、保護ポリシの保証の問題について検討すると共に問題点を明らかにした。ルールレポジトリの管理者がユーザとサービス提供者の両者から信頼される必要があるといった問題が最も大きな問題であり、その解決方法について検討した。プログラム変換代行サービスに関しては、プログラム変換サービスが動作する場所の検討や、変換されたプログラムを検証する方法についての検討を行った。また、ルールレポジトリとプログラム変換代行サービスを導入したシステム全体としての動作の流れについて検討を行うと共に、PC上にそれらの試作実装を行い、動作の確認を行った。基本的なシステム全体の流れとしては動作を確認できた。しかし、ユーザインタフェースや使い勝手、動作の信頼性といった面では改善の余地がある。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成23年度は、ルールレポジトリとプログラム変換代行サービスに必要な機能の割り出しやセキュリティ上の問題の整理を行うと共に、システム全体としての動作の流れ・プロトコルの具体化を図り、それによって課題1~3の他に新たな問題が発生しないかどうかを検証することを計画していた。(課題1)保護ポリシを誰が定義するのかといった問題や課題2)保護ポリシの保証に関する問題、課題3)書き換え(Customized Program生成)の正しさ検証に関する問題)ルールレポジトリとプログラム変換代行サービスに必要な機能の割り出しやセキュリティ上の問題の整理に関しては、ルールレポジトリに関する検討としては、保護ポリシの生成方法や生成者、管理方法、保護ポリシの保証の問題について検討すると共に問題点を明らかにした。プログラム変換代行サービスに対しては、プログラム変換サービスが動作する場所の検討や、変換されたプログラムを検証する方法についての検討を行った。これらにより、ルールレポジトリとプログラム変換代行サービスに必要な機能の割り出し、およびにそれらの機能についての問題点の整理を行った。システム全体としての動作の流れ・プロトコルの具体化としては、ルールレポジトリとプログラム変換代行サービスを導入したシステム全体としての動作の流れについて検討を行うと共に、PC上にそれらの試作実装を行い、動作の確認を行った。基本的なシステム全体の流れとしては動作を確認できた。しかし、ユーザインタフェースや使い勝手、動作の信頼性といった面では改善の余地がある。また、プロトコルについてもフォーマルな定義までは行っておらず、実利用を考えるのであれば、きちんとした定義を与えることを検討する必要がある。
|
| Strategy for Future Research Activity |
平成23年度は、ルールレポジトリとプログラム変換代行サービスに必要な機能の割り出しやセキュリティ上の問題の整理を行うと共に、システム全体としての動作の流れ・プロトコルの具体化を図った。ルールレポジトリとプログラム変換代行サービスについての検討の結果、必要な機能の割り出しや問題点の整理を行うことはできたが、それぞれの具体的な実現方法については課題として残されている。そこで、ルールレポジトリでどのように保護ポリシを公開し、それをどのようにユーザがアクセスし、更にダウンロードして利用するのかといった仕組みについて具体化を行う。また、保護ポリシの具体的な記述方法についても検討する必要がある。プログラム変換代行サービスに関しては、現時点で簡単なプログラムの変換が実現できている。しかし、プログラムが少し複雑な書かれ方をしていた場合、変換できない場合がある。そこで、構文解析機構やプログラム難読化技術、Aspect Oriented Programming、Inline Reference Monitorなどを参考に、対象となる変換可能なプログラムの幅を広げる。システム全体として、PC上にそれらの試作実装、および、動作確認を行った段階であり、ユーザインタフェースの工夫による使い勝手の向上、動作の信頼性の向上、クラウド化などについて取り組む必要がある。使い勝手の向上についてはウェブとの親和性をあげることで改善を試みる。動作の信頼性については、HadoopやBigTable等を始めとした様々な技術を利用することで改善を図る。
|
| Expenditure Plans for the Next FY Research Funding |
本研究に取り組むために以下の経費を計上している。物品費:提案システムの実装・実験用に1台のPCの購入費(200千円)を計上している。外部でのデモ実験に備えてノートPCの購入を想定している。また、セキュリティ・プログラミング関連書籍(5千円*5冊)の購入費を計上している。また、研究に必要な消耗品購入費用(25千円)を計上している。旅費:国内旅費としては研究成果発表のための旅費2件(70千円*2件)と調査出張のための旅費3件(70千円*3件)を計上している。海外旅費としては、国際会議での研究成果発表のための旅費1件(250千円)を計上している。人件費・謝金:外国語論文校正費として45千円*2件を計上している。その他:国内会議参加発表費2件(20千円*2件)と国際会議参加費2件(50千円*2件)を計上している。また、論文別刷り代金1件分(120千円)を計上している。
|
