|
近年の情報システムは、コンピュータのみならず、センサや家電製品等の種々の「もの」が相互接続されたInternet of Things (IoT)に代表されるような大規模なものとなってきている。大規模IoTでは、膨大な数のセンサ・携帯端末等のデバイスノードを集中管理することは困難である。このため、各ノードが自律的に動作する分散型のモデルを考える必要がある。分散型IoTの安全性を高めるために、資格(capability)ベースアクセス制御(CBAC)モデルが考えられてきている。CBACモデルでは、あるデバイスの管理者が、そのデバイスをどのように操作できるかを示した資格書を他のユーザや応用アプリケーション等のサブジェクトに発行し、資格書を持つサブジェクトのみが資格書によって許可された操作をデバイスに行える。したがって、サブジェクトによるデバイスへの不正アクセスを防止できる。
CBACモデルでは、サブジェクトが、センサ等のデバイスが集めたデータを取得するget操作、取得データに基づいて動作させたいアクチュエータに当該データを送るput操作を行う。サブジェクトによるこれらの操作が繰り返される中で、データがサブジェクトとデバイス間で流れる情報流が生じる。この結果、あるデバイスからデータを取得する資格書を持たないサブジェクトが、他のデバイスを経由して当該データを取得できてしまう不正情報流が生じる問題がある。研究代表者は、最初にCBACモデルに基づいて不正情報流を論理的に定義している。このような定義に基づいて、不正情報流を起こす操作を検知し、中断することで、不正情報流を防止可能なOperation Interruption (OI)方式を新たに考案し、シミュレーションによる評価を行った。サブジェクト数に依存せず、中断される操作数の割合を一定に保つことが可能であることを示した。
|
