| 研究分担者 |
千葉 滋 東京工業大学, 大学院・情報理工学研究科, 講師 (80282713)
新城 靖 筑波大学, 電子・情報工学系, 講師 (00253948)
板野 肯三 筑波大学, 電子・情報工学系, 助教授 (20114035)
松原 克哉 筑波大学, 電子・情報工学系, 助手 (70302396)
河野 健二 電気通信大学, 電気通信学部, 助手 (90301118)
|
|---|
| 研究概要 |
オペレーティング・システムやミドルウェアの技術により,インターネットに代表されるオープンなネットワーク環境上でソフトウェアを安全に実行する技術の研究開発を行っている.
加藤と松原らは,ソフトウェアを作成・配布する際にソフトウェアポット(以下ポット)と呼ばれる形式にソフトウェアを封じ込め,実行する際もソフトウェアポット内で,ユーザの実行環境とは隔離して実行を行なうことにより,ユーザのコンピュータ内の情報が勝手に操作されたり,インターネット上を情報が漏えいすることを防ぐ手法を提案した.このような機構は一般に,サンドボックス(砂箱)と呼ばれる.本システムは,従来のサンドボックスの概念を押し進め,ソフトウェアパッケージをカプセル化された移動可能ファィルシステムに封じ込め,カプセル化したままで配布および実行する.Javaのような特定のプログラミング言語で書かれている必要はなく,任意のプログラミング言語を用いて記述されたソフトウェアを,簡単な操作でポットに格納し,安全性を維持して配布することを可能とする.
新城と板野らは,DoS攻撃(不正資源利用攻撃)に対する対処法として,システムコールのレベルとパケットフィルタ(IP層)の二つのレベルで防御を行う方法を研究した.また,Windows COMシステム上で,クライアントとサーバの間にプロキシオブジェクトを挟み込むことにより,アクセス制御を強化する方法を研究した.
千葉らは,攻撃によってサーバを乗っ取られてしまった場合であっても,アクセス制限を不正に解除させないsafety net機構を研究した.また,仮想プライベートネットワーク(VPN)において,特定のユーザ間のみを接続する方法を研究した.
河野らは,以前より研究している細粒度保護ドメインによるアクセス制御機構を活用し,CERT等に報告されている実例である不正コンテンツによる攻撃から,システムを防御する方法を研究した.また,DoS攻撃に耐性のあるOS資源管理方式を研究した.
|
