|
最終年度では,動的言語のアクセス制御を実現するために必要となる静的解析記述として,抽象解釈に基づく情報流解析技術の研究を行った.具体的にはコンパイル先の低レベルな中間表現の解析では正確に読み取れないプログラムの振舞いを解析するために,ソース言語レベルの実行を織り交ぜることにより解析の精度を保証する新たな仕組みを考案した.
研究期間全体では,静的な型システムを持つプログラミング言語においてアクセス制御に必要となる基本機能の設計,動的な言語に対して同様の機能を提供する手段の設計と実装を行った.具体的には,アクセス制御論理に基づいたIoT向け分散型アクセス制御フレームワークをLua言語上で実現した.提案するアクセス制御論理によって,分散型アクセス制御で必要となる複雑な機能を厳密な論理体系上で推論・検証可能な形式で定式化し,その表現力によって,ユーザは簡潔かつ柔軟なアクセス制御ポリシーの記述が可能である.
本研究課題で開発した言語処理系およびフレームワークは,従来用いられている主要なアクセス制御機構であるアクセス制御リストやケーパビリティなどを含む広範囲な制御ポリシーをカバーできるものであると考えている.
|
