| 研究概要 |
本研究では,「なりすまし攻撃」,データやプログラムに対する「改ざん攻撃」,「サービス妨害」などの攻撃や動的な環境変化に対してセキュアなモバイルアプリケーションの実行環境を実現するためのオペレーティングシステム支援機構を研究開発し,実装評価を行うことを目的としている。モバイルアプリケーション基盤としては,移動可能エージェントソフトウェアを拡張した適応可能セキュアエージェントソフトウェアを開発する.また,オペレーティングシステムとの協調により,実行時のセキュアな作業の保証,作業継続性の保証,環境への動的適応を実現する手法の確立を目指す.
今年度は、以下の3つの項目に対して研究開発を行った。第1に、実験環境を提供するテストベッドであるBinB(Box-in-the-Box)を構築した。セキュアなモバイルアプリケーションやさまざまなセキュアなサービス実験を行うことが可能となっている。また、Javaカード開発環境として、GemXpresso RAD211(日本ジェムプラス社)を使用し、開発環境を構築した。次年度以降に行う実証実験・評価などを効率よく実施する環境が整備された。
第2に、モバイルアプリケーショのよりセキュアな実行環境を実現していくための実行時のセーフティネットを実現するために、オペレーティングシステムレベルでアプリケーションからの不正な資源利用を抑制するための機構について研究し、統一的資源予約機構の枠組みを開発した。この機構を利用することにより、不正アクセスから生じる資源消費を抑制することが可能となる。
第3は、一般的に利用されてきている移動可能エージェントソフトウェアを拡張し,適応可能セキュアエージェントモデルを設計し、同モデルに対する機能的要求およびその実現方法について検討した。特に、適応可能セキュアエージェントソフトウェアの適用ドメインとして有力な,ユビキタスコンピューティング環境上でのユーザデスクトップ移送システムを例に,同モデルに対する機能的要求およびその実現方法について検討した。また、ユーザの近傍ホストにエージェントソフトウェアを呼寄せるためのセキュアな移送機構,移動先ホストでの環境情報の取得機構,移動透過な通信路の実現機構に焦点を当て考察した。
|
