| 研究課題/領域番号 |
17J00106
|
|---|
| 研究種目 |
特別研究員奨励費
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 国内 |
|---|
| 研究分野 |
情報ネットワーク
|
|---|
| 研究機関 | 法政大学 |
|---|
研究代表者 |
中村 繁成 法政大学, 理工学研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2017-04-26 – 2020-03-31
|
| 研究課題ステータス |
完了 (2019年度)
|
| 配分額 *注記 |
2,500千円 (直接経費: 2,500千円)
2019年度: 800千円 (直接経費: 800千円)
2018年度: 800千円 (直接経費: 800千円)
2017年度: 900千円 (直接経費: 900千円)
|
|---|
| キーワード | 分散システム / 情報流制御 / 不正情報流 / Internet of Things (IoT) / 資格ベースアクセス制御(CBAC)モデル / P2Pモデル / Publish/Subscribeモデル / 因果順序配送 / PSモデル |
|---|
| 研究実績の概要 |
近年の情報システムは、コンピュータのみならず、センサや家電製品等の種々の「もの」が相互接続されたInternet of Things (IoT)に代表されるような大規模なものとなってきている。大規模IoTでは、膨大な数のセンサ・携帯端末等のデバイスノードを集中管理することは困難である。このため、各ノードが自律的に動作する分散型のモデルを考える必要がある。分散型IoTの安全性を高めるために、資格(capability)ベースアクセス制御(CBAC)モデルが考えられてきている。CBACモデルでは、あるデバイスの管理者が、そのデバイスをどのように操作できるかを示した資格書を他のユーザや応用アプリケーション等のサブジェクトに発行し、資格書を持つサブジェクトのみが資格書によって許可された操作をデバイスに行える。したがって、サブジェクトによるデバイスへの不正アクセスを防止できる。
CBACモデルでは、サブジェクトが、センサ等のデバイスが集めたデータを取得するget操作、取得データに基づいて動作させたいアクチュエータに当該データを送るput操作を行う。サブジェクトによるこれらの操作が繰り返される中で、データがサブジェクトとデバイス間で流れる情報流が生じる。この結果、あるデバイスからデータを取得する資格書を持たないサブジェクトが、他のデバイスを経由して当該データを取得できてしまう不正情報流が生じる問題がある。研究代表者は、最初にCBACモデルに基づいて不正情報流を論理的に定義している。このような定義に基づいて、不正情報流を起こす操作を検知し、中断することで、不正情報流を防止可能なOperation Interruption (OI)方式を新たに考案し、シミュレーションによる評価を行った。サブジェクト数に依存せず、中断される操作数の割合を一定に保つことが可能であることを示した。
|
| 現在までの達成度 (段落) |
令和元年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
令和元年度が最終年度であるため、記入しない。
|
