| 研究分担者 |
一杉 裕志 産業技術総合研究所, 情報処理研究部門, 主任研究員 (30356464)
権藤 克彦 北陸先端科学技術大学院大学, 情報科学研究科, 助教授 (50262283)
天野 憲樹 北陸先端科学技術大学院大学, 情報科学研究科, 助手 (30313703)
田中 哲 産業技術総合研究所, 情報処理研究部門, 研究員 (10357452)
鈴木 正人 国立情報学研究所, 情報学基礎研究系, 助教授 (30242572)
|
|---|
| 研究概要 |
我々は拡張性や適応能力をもつソフトウェアを安全に構成するための諸方式についての研究を行ってきた.拡張可能・適応的ソフトウェアにおいて発生する3つの安全上の問題点に対応して,我々の研究成果は以下の3つにわけることができる.(1)信頼できないプログラムを安全かつ効率的に実行する方式を開発した.この方式では,プログラムコードを変換して実行時にポリシー検査を行うコードを埋めこむ方法をとっている.安全メールの添付コードの安全な実行に用いることで,アプリケーションに依存した詳細なセキュリティポリシーを効果的に強制できることを示した.また,強制可能なポリシーについての理論的考察を行い,部分的な結果を得た.(2)以前より研究を続けている動的適応可能なオブジェクトに関する成果を発展させ,動的適応を安全に行うための諸条件を調査した.最終的には安全な適応を支援するJavaのクラスライブラリとして実装した.(3)我々はまた,独立して開発されたプログラムモジュールを安全に結合するための諸方式に関する結果を得ることができた.
以上の研究成果と知見の一部は,本特定領域研究グループで共同開発した安全メールシステムに実際に適用されている.特に(1)は安全メールシステムにおける安全な添付コード実行機構に,また(3)の一部はプラグイン機構を安全に構成するための方法として取り入れられている.我々はさらに,実装を担当した安全メールクライアントのコードの一部モジュールの形式仕様を記述し,他の部分と正しく結合されていることを検証した.
|
