| 研究概要 |
今年度は主に木言語理論を用いた安全性検証法について次の成果を挙げた。データベース内に格納されている機密度の高い情報の漏えいを防止するため、問合せを許可問合せと禁止問合せに分類するというアクセス制御がよく用いられる。しかし、許可問合せの結果を巧みに組合せることで禁止問合せの結果(もしくはその候補)を得られることがある。このような操作を推論攻撃という。データベースtに対する問合せQの結果をQ(t)とかく。Dデータベースt、許可問合せQS、禁止問合せQUが与えられたとき、問合せ結果QS(t)、およびQS, QUのコード、tの従うスキーマを用いても、QU(t)の候補値をk個未満に絞れないとき、tはQS,QUについてk-安全であるという。同様に、候補値を有限個に絞れないとき、tはQS,QUについて∞-安全であるという。データベーススキーマDS, 許可問合せQS, 禁止問合せQUが与えられたとき、DSに従うすべてのインスタンスtに対して、tがQS,QUについてk-安全(もしくは、∞-安全)であるとき、スキーマDSは、QS,QUに対してk-安全(もしくは、∞-安全)であるという。本研究では、XMLデータベースを形式化するため、DSが木オートマトン、QS, QUが決定性線形トップダウン木変換器で与えられると仮定し、スキーマDSのk-安全性は判定不能であること、および、∞-安全性は判定可能であることを示した。
次に、アクセス制御法について以下の成果を挙げた。ロールに基づくアクセス制御(RBAC)では個人とロール間の関係は単一組織内で閉じており多組織間で共有することができない。そこで本研究では、異なる組織のロール間関係だけを定義し、個人がどのロールをもつかを階層的IDベース暗号で認証できる仕組み導入することにより、個人が所属する組織のロールを用いて他組織でアクセス制御を行う機構を提案した。
|
