|
高い情報生存能力を実現する上でもっとも重要な技術は、アクセス制御である。この研究では、記号の集合に基づく名前サービスSetNSにおいて、アクセス制御の分かりやすい表現形式とその効率のよい実現方式を明らかにする。
今年度は、アクセス制御機能を持つ名前サービス・エンジンの開発を行った。これは、与えられた名前(記号の集合)からそれに対応した識別子を検索するモジュールである。Unixのファイル・システムにおいて利用可能になっている既存の名前サービス・エンジンに対して、記号ごとに検索可能モードを持たせ、それを検査する機能を新たに付け加えた。あるオブジェクト(ファイル)へのアクセスは、その名前を構成する全ての記号に対して検索可能モードが許可している時にのみ許可することにした。これにより、たとえば記号Mailに対してその所有者しかアクセスできないような仕組みを容易に実現できるようになった。本年度の研究では、SetNSでは、名前解決時に制限的にアクセス制御を記述することが適していることがわかった。今後は、その他の方式(許可的な記述、ケーパビリティ、および、アクセス制御リストがSetNSで利用可能かどうかを検討していく。
また本年度は、World Wide Webのサーバとして広く使われているソフトウェアであるApache httpdについて、そのアクセス制御の仕組みを調査した。その結果、拡張モジュールを置き換えることで、アクセス制御の仕組みを変更できることがわかった。今後は、Apache httpdの拡張モジュールとしてSetNSに基づくアクセス制御機能を実現していく。
|
