| 研究課題/領域番号 |
20K23336
|
|---|
| 研究種目 |
研究活動スタート支援
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
1001:情報科学、情報工学およびその関連分野
|
|---|
| 研究機関 | 地方独立行政法人東京都立産業技術研究センター |
|---|
研究代表者 |
中村 繁成 地方独立行政法人東京都立産業技術研究センター, 開発本部情報システム技術部通信技術グループ, 研究員 (40880498)
|
|---|
| 研究期間 (年度) |
2020-09-11 – 2022-03-31
|
| 研究課題ステータス |
完了 (2021年度)
|
| 配分額 *注記 |
2,860千円 (直接経費: 2,200千円、間接経費: 660千円)
2021年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2020年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
|
|---|
| キーワード | 情報流制御 / 不正情報流 / 遅延情報流 / 分散型IoT / 資格ベースアクセス制御モデル / 実装 / 資格書選択アルゴリズム / 省電力化 |
|---|
| 研究開始時の研究の概要 |
コンピュータに加えて「もの」も相互接続されたIoT では、性能、信頼性等の向上に加え、省電力でセキュアなシステムの実現が重要となっている。本研究では、資格ベースアクセス制御(CBAC)モデルを用いて、IoTの安全性の向上を行う。CBACモデルでは、各デバイスの管理者が発行した「そのデバイスをどう操作できるかを示した資格書」を持つユーザのみがその操作を許可される。しかし、デバイスからデータを取得する資格のないユーザが、他のデバイスを経由して取得できてしまう不正情報流が生じる問題がある。本研究では、CBACモデルに基づいて不正情報流を論理的に明らかにし、省電力で防止する方式を新たに考案し評価する。
|
| 研究成果の概要 |
IoTでは、デバイス上のある情報資源からデータを取得する資格のないユーザが、他の情報資源を経由してそのデータを取得できてしまう「不正情報流」が生じる問題がある。本研究では、不正情報流を引き起こすアクセス要求をデバイス上で検出し、禁止することで、不正情報流を防止可能な方式を実装した。さらに、本方式におけるアクセス要求処理時間の短縮と通信量の削減に取り組み、省電力化を行った。評価では、本方式を実装して評価し、上記取り組みの実現を示した。
|
| 研究成果の学術的意義や社会的意義 |
IoTでは、センサデータを中心にシステム内で膨大かつ多種多様なデータが交換される。このようなシステムの安全性を保つためには、システム内を流れるデータについての情報流制御が重要となる。本研究では、従来のアクセス制御モデルでは対処しきれない不正情報流の防止と、その制御の省電力化を考えており、新規性と有用性がある。様々な場面、組織で利用されているIoTの安全化を促進し、産業発展に貢献する研究である。
|
