| 研究課題/領域番号 |
10750290
|
|---|
| 研究種目 |
奨励研究(A)
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
情報通信工学
|
|---|
| 研究機関 | 神奈川大学 |
|---|
研究代表者 |
木下 宏揚 神奈川大学, 工学部, 助教授 (70202041)
|
|---|
| 研究期間 (年度) |
1998 – 1999
|
| 研究課題ステータス |
完了 (1999年度)
|
| 配分額 *注記 |
2,400千円 (直接経費: 2,400千円)
1999年度: 1,100千円 (直接経費: 1,100千円)
1998年度: 1,300千円 (直接経費: 1,300千円)
|
|---|
| キーワード | 情報セキュリティ / 著作権 / アクセス制御 / 電子透かし / 電子すかし / データベース |
|---|
| 研究概要 |
1.画像情報を対象とした著作権の管理方法として、画像の構造情報に基づく電子透かし法をさらに発展させ、安全性を向上させた。本研究の電子透かしは、検証時に原画像を必要とせず、埋め込まれる透かしは、画像固有の情報として画像の構造情報を採用し、これと著作権保持者の保持する秘密情報とを組み合わせて電子透かしを生成するため、透かし情報を偽造されることがない。透かしとして埋め込む情報をハッシュ関数により圧縮したことと透かし情報を拡散するための行列を2次元から3次元に拡張したことにより安全性が向上した。また、実験によりその有効性を確認した。
2.X.500シリーズをターゲットとしたアクセス制御法については、関係データモデルに基づくアクセス権の一貫性の解析手法を提案した。UNIXにはSetUID,SetGIDなる仕組みが存在する。SetUID,SetGIDが設定されたプログラムは、実行者と異なる実行権で動作する。したがって、このプログラムによって本来アクセスできないファイルにアクセスできることがあり、設定されているアクセス権に矛盾が発生してしまう。UNIX File Systemにおけるファイルのアクセス権についての関係データベースを構築し、これに関係データ演算を適用してアクセス権設定の矛盾を検出する手法を提案した。
3.上記の関係データモデルによるアクセス権の解析法に基づいた、安全な経路制御を実現するインターネットエージェントを提案した。各ホスト内のファイルに対するユーザとファイルに与えられたアクセス権情報を収集するエージェントを考案し、これをホストやルータに実施し、エージェント同士の情報交換によりネットワークに接続されたコンピュータとの間でも、パーミッションの矛盾がないようにすることで、インターネット上で安全なルーティングを実現する方法についても提案した。また、OSとしてFreeBSDを用いルータを作成し、実験用のネットワークを構築して有効性を確認した。
|
