| 研究課題/領域番号 |
21300016
|
|---|
| 研究機関 | 情報セキュリティ大学院大学 |
|---|
研究代表者 |
田中 英彦 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (60011102)
|
|---|
| 研究分担者 |
辻 秀典 情報セキュリティ大学院大学, 情報セキュリティ研究科, 客員准教授 (90398975)
橋本 正樹 情報セキュリティ大学院大学, 情報セキュリティ研究科, 助教 (10582158)
|
|---|
| キーワード | ディペンダブルコンピューティング / アクセス制御 / セキュリティ |
|---|
| 研究概要 |
研究の最終年度となる平成23年度は、前年度までで検討したアクセス制御機構をLinuxに実装し、その評価を行った。具体的には、前年度までに検討したポリシ記述言語と認可判定機構をLinuxカーネルに接続し、細粒度のアクセス制御規則を簡潔に表現・強制するアクセス制御機構を実装した。また、評価実験によって、提案機構の認可判定に関する妥当性と表現力について、以下の知見を得た。
すなわち、妥当性の評価実験では、提案機構による認可判定の応答内容が極一部正しくないケースが確認されたが、この原因は、システム運用時に動的に生成されるコンテキストに対して問い合わせを行ったことによるもので、これについては認可判定時の引数の渡し方に依存するものであることがわかった。そのため、この解決は認可判定機構の外部で工夫する必要があるが、一方で、正しい応答内容のベースとして用いた元々のLinuxの認可判定が、ポリシの記述に対して妥当であることを前提とした時、本言語によるポリシ記述とそれに基づいた認可判定自体も妥当であったと言える。従って、この実験結果により、論理プログラミングを基礎とした本言語が、現実のポリシを論理的に正しく記述できることを示した。
表現力の評価実験では、本言語による記述方式によりLinuxのポリシを少ない記述量で構成できることを示したが、これは、アクセス制御規則を定めるのに必要な多くの指定を条件節にまとめたからであり、結果として、各規則に対する条件節の内容が多くなっている。そのため、必要な要素を直接指定しているLinuxの記述手法の方が、各々の規則を個別に見た場合には内容を直感的に把握しやすい。一方で、本言語の記述手法では、アクセス制御規則を階層化やサブルーチン化によってある程度まとめて記述するため、各々の規則を見た場合の可読性はそれほどよくないが、ポリシ全体としての見通しは向上している。
|
