| 研究概要 |
インターネットなどネットワークヘの社会基盤の移行に伴い,これまで見られなかった諸々の問題が噴出している.その中で対処が急がれているものの一つに情報セキュリティがある.一般的には,暗号技術や計算機資源などへの悪意ある攻撃に対する防御などが,情報セキュリティ技術の代表と思われている.しかし,杜会インフラとしてインターネツトを利用する際,様々な問題が発生する.よって,当該研究では,その中で,現在,最も関心があるとされている個人情報に関する防御技術を扱う.
当該研究の主な目的は,『インターネット利用時における個人情報漏洩を減らすための技術開発』とし,これを達成するため,情報セキュリティのコア技術の研究を含めた研究を行った.今年度は,これまでに行ってきた研究を,いくつか成果として発表することができた.まず,情報セキュリティ技術のコアとなる「認証」技術に関連した研究成果についての論文を発表した.また,「アクセス制御」技術関連した研究成果についての論文を発表した.
認証技術関係では,SSH(Secure Shell)の認証を中心として,その構造や設計上の安全性について,研究を行った.また,認証プロトコルの安全性に関する体系化し,その成果を論文として2編発表した.また,アクセス制御技術に関連した研究として,SSL(Secure Sockets Layer)を用いた匿名アクセス制御技術の提案と実装を行った.また,DHCP(Dynamic Host Configuration Protocol)に,安全性を孝慮したアクセス制御技術を組み込む研究を行った.
今後は,認証技術関係の研究は,これまで扱っていなかったSSLやIPSecなどの認証技術について研究を進める.また,アクセス制御技術関係の研究は,迷惑メールの防御技術など,TCP/IPの基本設計に関わるようなテーマについても進めたい.
|
