| 研究概要 |
本研究は、データベースへのアクセス制御に関し、情報フローの多様化に対応可能なセキュリティモデルを設定し、機密性及び完全性の双方を考慮して、不正なフローを検出し、かつ防止し得るような設計法について研究を行った。
具体的には、データのREAD,WRITEに着目し、アクセス行列をベースとして、データの漏洩や改ざんを3つのパターンに整理したセキュリティモデルを考えた。また、従来、情報名と情報内容が明確に区別されておらず、このためアクセス行列の議論に混乱が見られ、設計の自由度が制限されていた。そこで、本研究では、両者を区別し、アクセス行列には情報名のみを使用することを基本方針とし、BLPモデルの制約を取り払い、広く情報ネットワーク社会の要請に答えられるアクセス制御法を探求した。
アクセス権の変更があるとき、間接的情報フローを検出して、情報が安全かどうかを調べるセキュリティモデルと手法を提案した。セキュリティモデルとして村田らによって提案された階層化モデルを拡張し、階層的時刻指定ペトリネットを新たに定義した。
階層的時刻指定ペトリネットモデルでは、アクセス行列内の情報フローをユーザと情報を節点とするグラフのパスで表現し、グラフの枝には時刻パラメータを定義する。また、間接的情報フローを検出する情報とそうでない情報を区別するために、色付きト-クンを適用する。複数のペトリネットを結合するとネットのサイズが非常に大きくなるが、階層的時刻指定ペトリネットでは、各タイムペトリネットのプレースを圧縮してペトリネット全体の評価を容易にすることが可能であるという特徴がある。間接的情報フローは、階層的時刻指定ペトリネットの可達性の分析によって評価する。
尚、アクセス制御の基盤となる暗号方式と認証プロトコルについても新方式を提案した。
|
