研究概要 |
(1)本研究では,暗号を用いたプロトコルにおけるデータの偽造不可能性の問題を形式的に記述し,偽造不可能性の判定が可能となるプロトコルのクラスを抽出し,そのクラスについて偽造不可能性を形式的に検証するシステムの開発を目的としている.以下では,暗号を用いたプロトコルの安全性のうちで,システムの仕様として,敵対者の目標データを得る操作を提供されていない場合を秘密漏洩判定問題と呼び,本研究の対象である、目標データを得る操作が提供されていて,それを用いずにそのデータを得ることができるかどうかの問題を偽造不可能性判定問題と呼ぶ.偽造不可能性判定問題について昨年度開発した判定アルゴリズムをもとに,実用的なプロトコルに対して効率よく判定が行えるような工夫について詳細に検討し,安全性を判定するシステムの試作を行った. (2)偽造不可能性判定問題の考え方は,暗号を用いたプロトコルだけでなく,データベースのセキュリティにも利用できる.データベース不正なデータ読み出しについても,その安全生判定問題を定式化し,アルゴリズムを開発した.データベースについて,顧客データなど一般ユーザが読み出せるようにしておくべきであるが,不正に利用されては困るデータがある.それらのデータに直接アクセスできる問い合わせの実行記録を取るのが簡単な不正抑止策である.しかし,そのユーザに利用可能な別の問い合わせ操作をうまく組み合わせて,目的のデータが得られるならば,抑止策として働かない.そこで,そのような問い合わせ操作の組み合わせが存在しないかどうかを判定する問題を,オブジェクト指向データベースについて定式化し,判定アルゴリズムを開発した. 成果は,現在雑誌論文へ投稿準備中である.
|