| 研究概要 |
オブジェクト指向データベースにおける問合せの推論攻撃に対する安全性についての研究成果は以下の通り.
1.前年度に提案した逐次的安全性判定アルゴリズムの改良
推論攻撃に対して安全であることがわかっているデータベースインスタンスの一部を変更したとき,インスタンス全体に対して安全性の再検査をするのは効率的ではない.本研究では,変更箇所,攻撃者がもつアクセス権,攻撃者から守りたいメソッドの3者の間に到達可能性と呼ばれる概念を導入し,それを用いて,変更後にも安全性が保たれるための十分条件を提案した.そして,その十分条件に基づき,前年度に提案した逐次的安全性判定アルゴリズムを改良した.
2.非等価性推論に対するメソッドの安全性判定問題に関する考察
従来の研究では,攻撃者が「メソッドm(o_1,...,o_n)の実行結果が必ずoになる」という情報を得ようとする場合について考察していた.それに対し本研究では,攻撃者が「メソッドm(o_1,...,o_n)の実行結果が絶対にoにはならない」という情報を得ようとする場合(非等価性推論を行う場合)について考察した.そして,非等価性推論に対するメソッドの安全性判定問題が一般に決定不能であることを示し,メソッドが安全であるための多項式時間判定可能な十分条件を提案した.また,すべてのメソッドの引数の個数が1であるようなデータベーススキーマについては,上記の十分条件が必要条件にもなることを示した.
3.確率的な推論攻撃の定式化に関する考察
データの内容によっては,「メソッドm(o_1,...,o_n)の実行結果がoになる確率が8割である」といった確率的な推論攻撃が脅威になる場合がある.本研究では,確率的な推論を定式化するための準備として,確率的な知識を表現できるデータモデルを提案した.
|
