|
3年にわたり、自己進化能力によってネットワーク攻撃などへの耐性を自動的に向上していけるようなファイヤーウォールシステムの開発を目指して研究を続けてきたが、最終年度において当初の研究計画および手順を大きく見直す必要が発生したため、目標としていたシステムの開発については、現時点では未完である。しかしその研究計画の大きな見直しというものが、今回の研究における大きな成果のひとつであるし、また将来にわたり本研究を継続していく上でも大きな指針となるものなので、3年間の結果としては満足している。
コンピューターセキュリティをめぐる環境は今年度に入っても激変している。その中のひとつが、既存のシステムが持つセキュリティホールは時を経るごとに増えており一向に無くならない、ということである。本研究で使用している実験系のコンピュータ群においても、搭載しているシステムのために公開されるエラー修正などを入手してセキュリティホールを埋めていくという作業にかなりの時間を費やしてきた。基本的なシステム自身がこのような状況では、そのシステム上でいかなる高度なセキュリティ対策を開発したところで、土台であるシステムが穴だらけでは、肝心の開発成果も穴だらけということになりかねない。
そこで今年度において、当初進めてきた、既存のOS上でのセキュリティ機構の開発という手順から大きく転換して、GNU Hurdのようにカーネルそのものから開発し、そこにセキュリティに関する自己進化能力を組み込んでいかなければ、本研究の本質的な目標は達成されないと考え、実際そのように方針を変更して研究を続行している。これが上で述べた大きな見直しである。
最終年度においてこのように方向転換したため、当然ながら3年の研究期間で結論を得るのは不可能であるが、期間終了後にわたって追求できる大きな課題を残すことができたという点で、萌芽的研究としては満足できるものであると考えている。
|
