| 研究分担者 |
千葉 滋 筑波大学, 電子・情報工学系, 講師 (80282713)
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
板野 肯三 筑波大学, 電子・情報工学系, 教授 (20114035)
松原 克弥 筑波大学, 電子・情報工学系, 助手 (70302396)
河野 健二 電気通信大学, 電気通信学部, 助手 (90301118)
|
|---|
| 研究概要 |
A09班では,セキュアコンピューティングに関する研究を,ソフトウェア実行系の観点から行っている.セキュアなソフトウェア実行系の構築のためには,次の三点が重要な課題である:
(i)セキュリティポリシーおよびリソース定義
(ii)セキュリティ検査機構
(iii)セーフティネット機構
(i)に関して,リソース概念およびリソースに対するアクセス権を中心に据えることにより,オープンネットワーク環境において,安全にネットワークソフトウェアを構築する方法について研究を進めた.また,モバイルエージェントをオープンネットワーク環境上で安全に実行するためのフレームワークに関する研究を進めた.
(ii)に関して,OSカーネルの機能を拡張し,利用者の位置情報を利用してシステム・コールのレベルでアクセス制御の機能を強化する研究を進めた.ここで位置情報とは,利用者の位置を表すためのプロセスの属性であり,直接(直接接続のキーボードから操作),同一の部屋内(LAN内),遠隔といった区別がある.位置情報を利用するため,ガードと呼ばれる,カーネル内にあり,システム・コール処理の実行の前後で付加的にアクセス権をチェックするモジュールを用いている.また,細粒度保護ドメインと名付けられたOSカーネルの機能拡張により,ユーザ空間内に複数種類の保護ドメインを設定する技術の開発を進めた.
実行時検査を厳重に行っても,検出しきれないような攻撃があり得る.これに対する対処が(iii)である.クライアント・サーバシステムにおける,サーバに対する攻撃が行われ,その攻撃を初期段階で検出できなかった場合でも,その攻撃による波及を最小限に食い止めることを目指した技術の研究を進めた.
|
