研究概要 |
アクセス行列における安全問題とは,ある実体に対するアクセス権限を、ある主体が持つことができるかを判定する問題である.すなわち,安全問題とは,システムにおける機密性,完全性,匿名性等を確保する問題を抽象化したものであるといえる.残念ながら、安全問題は決定不能であり,決定可能となる場合でも,多くは単調システム(実体を消去したり,権限を取り消したりすることができない)のように,強い制約が課せられる。そのため我々は,動的な型付きアクセス行列モデルを研究している。このモデルでは,すべての実体に,動的に変更可能な型が割り当てられる。これにより、従来知られていなかった,非単調システムにおける安全問題の決定可能性を示すことができる。以上の研究成果について,電子情報通信学会に以下の論文を投稿中である.M.Soshi, M.Maekawa, E.Okamoto,"The Dynamic-Typed Access Matrix Model and Decidability of the Safety Problem". また,アクセス制御の解析を進めていく過程で,ネットワーク環境において,送信者受信者の身元情報へのアクセスを制御する問題(匿名性問題)について,そのモデル化および解析方法について新たな知見を得,決定的(確定的)手法によって,匿名性制御を行うことが困難(NP完全以上)になることを示した.この成果について,以下の論文を情報処理学会に現在投稿中である.北澤,双紙,宮地「現実的な匿名通信プロトコルにおける匿名性基準の提案及び評価」.さらに,以上と同様にして,悪意ある結託ユーザが攻撃する場合のアクセス制御や,さまざまなアクセス構造をビジュアルな手法によって実現するアクセス手法についても知見を得た.以上の最も一般的な形がアクセス行列における安全問題であることは言うまでもない.
|