|
初年度においては、情報システムにおける基盤としての観点から既存のOSおよび情報システムの調査・分析を行った。
最初に、情報システムをセキュリティの視点から評価するために米国国防総省で利用されていたTCSECを調査した。TCSECは、情報システムのセキュリティを支える構成要素としてセキュリティ方針・責任追跡機構・動作保証機構といった基本概念を提示しており、これらは近年セキュアOSにおいて実現されようとしている。例えば、Security-Enhanced LinuxやTrusted BSDにおいてはセキュリティ方針と強制機構の分離・細粒度のアクセス制御・資源の柔軟なグループ化を行うことにより、最小特権モデルが実現されていた。
しかし一方で、アプリケーションの実行環境としてこれらのセキュアOSをみたとき、セキュアOSは統一的なセキュリティ機構の提供をアプリケーションに対して行っておらず、このため現状では個々のアプリケーションが独自にセキュリティ機能を実装しており、結果としてシステム全体に一定の信頼性を確保するのが困難になっていることを確認した。また、現在の情報システムはネットワークを前提とした複数のシステムの連携が当然である点もTCSECでは言及されておらず、セキュアOSにおいても単一システムで動作することを前提としており複数OS間の連携によるセキュリティ強化は考慮されていなかった。
これらの問題に対して、本年度は特にケイパビリティリストを利用した複数OS間の統一的な資源管理について検討し、その際に必要となる要件と問題点の洗い出しを行った。
次年度においては、複数システム上の膨大な資源をケイパビリティリストにおいて効率よく扱う方式の検討と資源の身元を適切に評価する方式の検討を行う。
|
