| 研究課題/領域番号 |
16K00096
|
|---|
| 研究機関 | 京都大学 |
|---|
研究代表者 |
馬谷 誠二 京都大学, 情報学研究科, 助教 (40378831)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | プログラミング言語 / セキュリティ / アクセス制御 / 動的言語 |
|---|
| 研究実績の概要 |
前年度では,静的な型システムを持つプログラミング言語においてアクセス制御に必要となる基本機能の設計を行ったが,本年度は,動的な言語に対して同様の機能を提供する手段の設計と実装を行った.具体的には,アクセス制御論理に基づいたIoT向け分散型アクセス制御フレームワークをLua言語上で実現した.提案するアクセス制御論理によって,分散型アクセス制御で必要となる複雑な機能を厳密な論理体系上で推論・検証可能な形式で定式化することができ,またその表現力によって,ユーザは簡潔かつ柔軟なアクセス制御ポリシーの記述が可能となる.本フレームワークは,従来用いられている主要なアクセス制御機構であるアクセス制御リストやケーパビリティなどを含む広範囲な制御ポリシーをカバーできると考えている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
アクセス制御論理をベースとするプログラミング言語の核となる基本機能の設計,およびプロトタイプ実装を行っている.アクセス制御論理で記述された制御ポリシーを基にアクセスの可否を判定する推論モジュールの能力には改善の余地があり,精度・速度の両面での向上を図っている段階である.また,より幅広い制御ロジックやポリシーを簡潔に記述できるよう,基本機能に基づいたより抽象度の高いレイヤーを基本機能上の拡張ライブラリとして実現するための検討も進めている.
|
| 今後の研究の推進方策 |
初年度に開発したJavaプラットフォーム上で動作するアクセス制御機構と本年度提案した動的なフレームワークを融合し,動的な言語の持つ柔軟性と静的な言語の持つ堅牢性,高効率性を併せ持つような統一的なシステムの設計を行うことで当該研究の最終的な成果物を完成させる予定である.具体的には,本年度のLuaフレームワークが実行時に行っているいくつかの処理をScalaの型システム上で(型レベルプログラミング等で用いられている手法を用いることにより)表現することにより,コンパイル時の事前処理として済ませられる手法を検討したい.
|
| 次年度使用額が生じた理由 |
当該研究費は基金であり,数万円程度の少額であれば使いきる必要がないと理解している.次年度の物品等の購入に合わせて使用する予定である.
|
