• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2011 年度 実績報告書

SOAの健全な発展を支える先進的共通アクセス制御アーキテクチャの研究

研究課題

研究課題/領域番号 21300016
研究機関情報セキュリティ大学院大学

研究代表者

田中 英彦  情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (60011102)

研究分担者 辻 秀典  情報セキュリティ大学院大学, 情報セキュリティ研究科, 客員准教授 (90398975)
橋本 正樹  情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (10582158)
キーワードディペンダブルコンピューティング / アクセス制御 / セキュリティ
研究概要

研究の最終年度となる平成23年度は、前年度までで検討したアクセス制御機構をLinuxに実装し、その評価を行った。具体的には、前年度までに検討したポリシ記述言語と認可判定機構をLinuxカーネルに接続し、細粒度のアクセス制御規則を簡潔に表現・強制するアクセス制御機構を実装した。また、評価実験によって、提案機構の認可判定に関する妥当性と表現力について、以下の知見を得た。
すなわち、妥当性の評価実験では、提案機構による認可判定の応答内容が極一部正しくないケースが確認されたが、この原因は、システム運用時に動的に生成されるコンテキストに対して問い合わせを行ったことによるもので、これについては認可判定時の引数の渡し方に依存するものであることがわかった。そのため、この解決は認可判定機構の外部で工夫する必要があるが、一方で、正しい応答内容のベースとして用いた元々のLinuxの認可判定が、ポリシの記述に対して妥当であることを前提とした時、本言語によるポリシ記述とそれに基づいた認可判定自体も妥当であったと言える。従って、この実験結果により、論理プログラミングを基礎とした本言語が、現実のポリシを論理的に正しく記述できることを示した。
表現力の評価実験では、本言語による記述方式によりLinuxのポリシを少ない記述量で構成できることを示したが、これは、アクセス制御規則を定めるのに必要な多くの指定を条件節にまとめたからであり、結果として、各規則に対する条件節の内容が多くなっている。そのため、必要な要素を直接指定しているLinuxの記述手法の方が、各々の規則を個別に見た場合には内容を直感的に把握しやすい。一方で、本言語の記述手法では、アクセス制御規則を階層化やサブルーチン化によってある程度まとめて記述するため、各々の規則を見た場合の可読性はそれほどよくないが、ポリシ全体としての見通しは向上している。

  • 研究成果

    (9件)

すべて 2012 2011 その他

すべて 雑誌論文 (4件) (うち査読あり 4件) 学会発表 (5件)

  • [雑誌論文] 情報セキュリティ向上に向けたOS研究の動向

    • 著者名/発表者名
      橋本正樹、安藤類央、前田俊行、田中英彦
    • 雑誌名

      情報処理学会論文誌:コンピューティングシステム(ACS)

      巻: Vol.5、No.2 ページ: 51-62

    • URL

      http://id.nii.ac.jp/1001/00081513/

    • 査読あり
  • [雑誌論文] 特徴データベースを用いない効率的な仮想マシンモニタ検出方式の提案

    • 著者名/発表者名
      宮本久仁男、田中英彦
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.52、No.9 ページ: 2602-2612

    • URL

      http://id.nii.ac.jp/1001/00077492/

    • 査読あり
  • [雑誌論文] トラフィックパターンを隠すアプリケーションベースVPNの実現方式

    • 著者名/発表者名
      三村守、田中英彦
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.52、No.9 ページ: 2775-2787

    • URL

      http://id.nii.ac.jp/1001/00077515/

    • 査読あり
  • [雑誌論文] アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案

    • 著者名/発表者名
      金子朋子、山本修一郎、田中英彦
    • 雑誌名

      情報処理学会論文誌

      巻: Vol.52、No.9 ページ: 2853-2865

    • URL

      http://id.nii.ac.jp/1001/00077508/

    • 査読あり
  • [学会発表] セキュリティ要求分析手法(SARM)の適用法について2012

    • 著者名/発表者名
      金子朋子、山本修一郎、田中英彦
    • 学会等名
      プロジェクトマネジメント学会、2012年度春季研究発表大会
    • 発表場所
      東洋大学
    • 年月日
      2012-03-15
  • [学会発表] 静的解析の強化によるマルウェア自動分類システムの改善2012

    • 著者名/発表者名
      松藤達彦、橋本正樹、堀合啓一、田中英彦
    • 学会等名
      情報処理学会IPSJ SIG研究会、第150回DPS・第56回CSEC研究発表会
    • 発表場所
      横浜市開港記念会館
    • 年月日
      2012-02-29
  • [学会発表] Specification of whole model the Security Requirements Analysis Method (SARM)2011

    • 著者名/発表者名
      Tomoko Kaneko, Shuichiro Yamamoto, Hidehiko Tanaka
    • 学会等名
      ProMAC Synposium 2011
    • 発表場所
      Batam Island, Indonesia
    • 年月日
      2011-11-30
  • [学会発表] 行動ターゲティング広告におけるプライバシー保護の実現方式についての検討2011

    • 著者名/発表者名
      西村俊介、田中英彦
    • 学会等名
      電子情報通信学会・情報処理学会,第10回情報科学技術フォーラム(FIT2011)
    • 発表場所
      函館大学・函館短期大学
    • 年月日
      2011-09-09
  • [学会発表] セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究2011

    • 著者名/発表者名
      宇野健二、田中英彦
    • 学会等名
      電子情報通信学会・情報処理学会,第10回情報科学技術フォーラム(FIT2011)
    • 発表場所
      函館大学・函館短期大学
    • 年月日
      2011-09-08

URL: 

公開日: 2013-06-26  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi