| 研究概要 |
平成24年度では,ポリシー記述言語の設計とプロトタイプの実装をおこなった.本研究では,2つのアイデアにより,ポリシーの設定項目を大幅に削減した。アイデアの1つ目は,アクセス制御の目的を,インターネットを経由した情報漏えいを防ぐというポイントに限定したことである.これによりクライアント環境における情報漏えいを防ぐことを目的としており,この目的に関係しないポリシー記述を一切必要としなくなった.このポリシー記述を可能にするため,プロセスに対してプライベートなファイルと,インターネット接続を同時に利用できなくするメカニズムを設計,実装した.また,もう一つのアイデアはインターネットから入手した不正なプログラムが情報漏えいの原因になることが多いため,この振る舞いを制限したことである.これは,ファイルやプログラムの出自(origin)をオペレーティングシステムが追跡し,出自に基づいて暗黙のうちにプログラムの動作を制限する.当初の予定では,このポリシー言語をドメイン特化言語(DSL)上で実装する予定であったが,当初の想定以上にシンプルな言語となった,このため,ポリシー記述言語をアクセス制御メカニズムに対して直接組み込むこととした.これらの設計に基づき,高水準なポリシー記述雷語をサポートするためのOSによるアクセス制御メカニズムを実装した.提案手法では,簡易なポリシー記述を可能とするために,アクセス制御メカニズムで複雑なアクセス制御を隠ぺいする.この実装はLinuxをベースにおこなった.現在,そのプロトタイプの実装を終え,様々なプログラムに対して動作テストをおこなっている.
|
