| 研究概要 |
本研究の目的は,分散オブジェクトや移動コードで構成されるソフトウェアシステムを対象とした,セキュアな拡張・適応機構の構成技術の提案である.セキュアな拡張・適応機構とは,(i)破壊的コードを含む拡張ソフトウェアモジュールや実行時バグ,および(ii)設計時に意図していない変化に対する,適応動作の破壊的なふるまいをそれぞれ検出・回避できるようなものとする.本年度の成果は以下のように(i)(ii)それぞれに対処する基本機構の提案であり,全て査読付の国際会議で発表している.
(i)ロード時自己反映のためのセキュリティ機構:現状では(i)のような脅威に対してはコード署名に頼っている.我々はロード時自己反映機構によって動的な拡張を可能としたシステムを対象とし,このような脅威に対してのシステムレベルでの対処法を提案した.基盤となるシステムはJavaを用いた.このようなシステムでは,メタレベル(拡張の記述)とベースレベル(アプリケーション)の動的な組み合わせでセキュリティレベルが決定するため,従来Javaセキュリティアーキテクチャだけでは対処が難しい.本研究ではロード時自己反映を2重に用い,実行時のセキュリティ検査を強制する方法を提案した.
(ii)安全な動的適応を可能とする移動コードプログラム:動的適応可能性を持つソフトウェアは,実行環境の動的な状態変化に応じて振舞いを柔軟に変更することができ,その時々の状況に適した動作(適応動作)を実現することができる.本研究では,ソフトウェアの動的適応可能性に関する安全性について考察し,Safe DAS(Dynamically Adaptable System)モデルを提案した.Safe DASモデルは,動的適応可能性にアトミック性と例外機構を付加したソフトウェアモデルである.本方式では適応動作が一貫して行われ,かつ適応動作の失敗は検出される.
|
