| 配分額 *注記 |
14,100千円 (直接経費: 14,100千円)
2003年度: 4,600千円 (直接経費: 4,600千円)
2002年度: 4,600千円 (直接経費: 4,600千円)
2001年度: 4,900千円 (直接経費: 4,900千円)
|
|---|
| 研究概要 |
本研究では,オープンな計算機利用環境で利用されるオペレーティングシステムが備えているべき機能について考察し,それらを実現するための基盤技術についての研究開発を行った。本研究では特にオペレーティングシステムの主要な役割である資源管理機能に着目し,それらを高機能化することでセキュリティ上の問題を解決することに取り組んだ.以下に本研究の主要な成果をまとめる.
(1)安全なソフトウェア流通システムSoftwarePot
本研究では,インターネットのような,オープンなネットワーク環境でソフトウェアを流通させる場合に生じ得る問題に対処するためのシステムSoftwarePotシステムを開発した.SoftwarePotシステムでは,ソフトウェアは"SoftwarePot"(もしくは単に"pot")という入れ物に入れられて流通される.potには,そのソフトウェアの実行に必要なプログラムやデータが格納されている.Potの中のソフトウェアを実行する際には,potからプログラムやデータを取り出すことなく,pot内において実行される.potとホスト環境は隔離されているため,Pot内のソフトウェアがホスト環境に影響を及ぼすことが無いため,potの中のソフトウェアを安全に実行することが可能になる.さらに,本研究では開発されたSoftwarePotシステムの改良および応用を行った.具体的には,カーネルモジュールを利用した高速化,機能のモジュール化による拡張可能性の実現,SoftwarePotシステムの仮想ホスティングへの応用などを行った.
(2)動的セキュリティポリシー
本研究では,プログラムの持つ権限を,プログラムの実行中に動的に変化させることを可能にするシステムの開発を行った.これにより,プログラムに与えられるべき権限をより詳細に制御することが可能になり,外部からの攻撃を最小限に抑えることが可能となる.たとえば,プログラムの実行制御が外部の攻撃者に乗っ取られたとしても,プログラムが持っているすべての権限が奪われることを防ぎ,乗っ取られたプログラムによる被害を封じ込めることが可能となる.
|
