| 研究概要 |
近年,ユーザは名前や住所,クレジットカード番号など様々な情報を使って,インターネット上で提供されている様々なサービスを利用している.一方,情報漏洩事件が多発し社会的に深刻な問題となってきている.このことに対処するためには,情報の持ち主であるユーザ自身がサービス提供者による情報利用に制限を与え,守ることができる仕組みが必要である.そこで,我々はサービス提供者ではなく,ユーザが情報を利用するためのプログラムを生成することで,サービス提供者による情報利用に制限を与えるための枠組みを提案している.
本枠組みにおいてサービス提供者はユーザの情報を確認するという要求を持ち,そのことを実現するためのプログラム(Original Program)を持っ.また,サービス提供者は,サービス提供のためにどのような情報をどのように利用する必要があるかを記したポリシ(Usage Policy)を持つ.一方,ユーザは自分の情報を守りたいという要求を持ち,サービス提供者による情報の利用方法を指定するためのポリシ(Protection Policy)を持つ.Protection Policyはプログラム変換ルールを持ち,ユーザがプログラム変換ルールに従ってOriginal Programを変換する.ユーザは変換したプログラム(Trusted Program)を用いて情報を利用することをサービス提供者に要求することで,サービス提供者によるユーザの情報の不正利用を防止する.このことを実現するためには解決しなければならない幾つかの課題があり,本年度はUsage Policy, Protection Policy,および,プログラム変換ルールについて検討を行った.
|
