| 研究課題/領域番号 |
23300023
|
|---|
| 研究機関 | 筑波大学 |
|---|
研究代表者 |
板野 肯三 筑波大学, システム情報系, 教授 (20114035)
|
|---|
| 研究分担者 |
新城 靖 筑波大学, システム情報系, 准教授 (00253948)
佐藤 聡 筑波大学, システム情報系, 准教授 (90285429)
中井 央 筑波大学, 図書館情報メディア系, 准教授 (70301083)
|
|---|
| 研究期間 (年度) |
2011-04-01 – 2014-03-31
|
| キーワード | ウェブシステム / サービス情報学 / 個人情報保護 / コールバック / クロスサイト・スクリプティング攻撃 |
|---|
| 研究概要 |
現在のWorld Wide Webは、クライアント・サーバ・モデルに基づき構築されている。この形態は、サービス提供者側に静的なコンテンツがある時にはよい。しかし、個人情報を繰り返し入力する必要があり、また、クロスサイト・スクリプティング攻撃を防ぐことが簡単ではないという問題がある。
本研究の目的は、現在のWorld Wide Webのアーキテクチャを全面的に見直し、最初から設計し直すことで、現在のアーキテクチャが持つ上記の問題点を解決することである。この目的を達成するために、本研究では、サービス提供者側から利用者側を呼び出す(コールバックする)という方法を用いる。研究期間内にコールバックのプロトコルを設計し、新たにWebサーバ、Webブラウザ、ルータ、個人情報バングといったプログラムを実現することで、提案する新しいWebアーキテクチャの概念を検証する。
平成24年度には、個人情報を保持するためのコールバックを受け付けるプログラム、個人情報金庫(Personal Information Safe) を実現した。これは、Web ブラウザと協調して動作し、後に個人情報を取得する時に鍵となるアクセス・トークンを発行する。利用者は、個人情報の代わりにアクセス・トークンをWebサーバに渡す。Web サーバは、必要な時にアクセス・トークンを用いてコールバックにより個人情報を取得する。個人情報金庫は、コールバックを受け付けた際にコールバック元を検査して、正当なものだけに応答する。この時、コールバック元の必要性や信頼度に応じて渡す個人情報の範囲を変えることもできる。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究の目的は、個人情報の保護を強化することにある。それを実現するためのプログラムである個人情報金庫が、フレームワーク Ruby on Rails を用いて実現することができた。
|
| 今後の研究の推進方策 |
今後は、個人情報金庫をデータセンタで動作させる方法を実現する。また、C10K 問題(クライアント1万台問題)の原因となっているコネクションの維持に必要な資源を、コールバックにより削減することを目指す。
|
