| 研究概要 |
本年度は,以下の三つの研究を行った.
第一に,安全にソフトウェアを流通させる方式の考案を行い,これをセキュア・ソフトウェア・サーキュレーション方式と名付けた.この方式では,ソフトウェアの作成者と利用者の他に,セキュリティポリシーを作る専門家,および,ソフトウェアとセキュリティポリシーの認証と紹介を行うブローカーサイトをおき,それら四者の間で,ソフトウェアとセキュリティポリシーを安全に流通させる.それら四者間でやりとりするメッセージプロトコルを定めた.
第二に,セキュア・ソフトウェア・サーキュレーション方式に基づき,ソフトウェアを安全に配布および実行を行うシステムであるSoftwarePotシステムの設計と実現を行った.このシステムでは,ソフトウェアパッケージを,ソフトウェアポットと呼ばれる,転送可能な,密閉されたファイルシステムに封じ込め,配布と実行の両方をこの中で行うことにより安全性を保持する.適切にセキュリティポリシーを指定することにより,ユーザのローカルなファイルシステムに対して,限定されたアクセスのみを許す.
第三に,専門家がセキュリティポリシーの開発を行う際の作業を助けるツールとして,SecurePotおよびビジュアル・ポリシー・ビルダーの開発を行った.前者は,対象のソフトウェアの実行を行いながら,対話的に,インクリメンタルに,ポリシーを記述することを可能にしている.後者はSecurePotの機能を押し進め,グラフィカルユーザインタフェースのもとで,対象ソフトウェアの挙動を分析したり,ソフトウェア自体のコードの構造を分析しながら,ポリシーを記述することを可能にしたものである.
|
