| 研究課題/領域番号 |
16K00096
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
ソフトウェア
|
|---|
| 研究機関 | 京都大学 |
|---|
研究代表者 |
馬谷 誠二 京都大学, 情報学研究科, 助教 (40378831)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| 研究課題ステータス |
完了 (2018年度)
|
| 配分額 *注記 |
4,550千円 (直接経費: 3,500千円、間接経費: 1,050千円)
2018年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2017年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円)
2016年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | プログラミング言語 / セキュリティ / アクセス制御 / 動的言語 / 静的解析 / アクセス制御論理 / オブジェクト指向言語 |
|---|
| 研究成果の概要 |
本研究では,分散アプリケーションにおけるコンポーネント間の相互作用の安全性の向上を図るため,柔軟かつ利便性の高いアクセス制御機能を備えたプログラミング言語の開発を行った.特に,アクセス制御論理(ACL)に基づくアクセス制御機能を,静的オブジェクト指向言語Java,および動的言語Luaの拡張機能として設計し,そのプロトタイプを実装した.さらに,動的言語で書かれたプログラム中の機密データへのアクセスを効率良く制御するために必要となる静的解析手法についても開発を行った.
|
| 研究成果の学術的意義や社会的意義 |
(1) アクセス制御論理(ACL)を用いることの利点や適切な役割の追求,(2) ACLで表現されたセキュリティ機能を備えた拡張オブジェクト指向言語,(3) (2)で表現されたプログラムのための解析手法,が本研究の主な学術的,社会的意義である.
堅牢なセキュリティの確保が容易ではないと考えられていた領域において,柔軟かつ洗練された計算モ デルに基づいたアクセス制御を導入.キュリティの専門家ではな い一般のプログラマでも,自身のプログラム中の任意のコンポーネントに対しこれまでより簡単にアクセス制御機能を導入し,外部の危険性に対する頑健性を持たせることが可能となった.
|
