| 研究課題/領域番号 |
23700098
|
|---|
| 研究機関 | 鳥取大学 |
|---|
研究代表者 |
高橋 健一 鳥取大学, 工学(系)研究科(研究院), 准教授 (30399670)
|
|---|
| キーワード | プライバシ / インターネットサービス |
|---|
| 研究概要 |
情報利用に対する決定権をユーザにも持たせることによって、それぞれのユーザで安全・安心だと思う方法を選択可能な仕組みを研究する。本研究ではユーザが定義した保護ポリシに従ってサービス提供者のプログラムを書き換えることでサービス提供者の情報利用に制限を与え、ユーザが安全・安心だと思う方法で自身の情報を保護可能な仕組みの実現を目指す。このことを実現するために平成24年度は前年度に検討結果を踏まえ、1)システムの流れを具体化し試験的に実装してみると共に、2)保護ポリシによるプログラムの書き換え方法の具体化を行った。
システムの流れの具体化としては、ユーザ側の動作をGoogle Chromeのアドオンにより、サービス提供者とルールレポジトリの動作をサーブレットとJSPにより実装した。実装したシステムをウェブ上に公開されている、個人情報の入力を要求するページに適用することでシステムの動作の確認を行った。しかし、プログラムの書き換えはダミープログラムとして実現しており、今後、接続・評価していく必要がある。
また、保護ポリシによるプログラムの書き換え方法の具体化に関しては、利用ポリシ・保護ポリシの詳細化を行うと共に書き換え手順の具体化を行った。プログラムの書き換えは、構文解析ツールであるASTParserを利用し、書き換えるプログラムを構造化する。構造化したプログラムに対して、ポリシの適用箇所を特定し、特定された部分をポリシに従って置き換える。置き換えられたものをプログラムとして再構成する。しかし、本仕組みの実装は完了しておらず、実装後、システムの流れに組み込む必要がある。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成24年度の計画としては、1)ルールレポジトリやプログラム変換代行サービスなどの具体的な実現方法、2)保護ポリシの具体的な記述方法とプログラム変換方法の検討、を課題として挙げていた。
1)については、ルールレポジトリでどのように保護ポリシを公開し、それをどのようにユーザがアクセスし、更にダウンロードして利用するのかといった仕組みを具体的な課題として挙げていた。保護ポリシの公開に関してはサーブレットとJSPによって、それらへのアクセス、保護ポリシのダウンロードについてはGoogle Chromeのアドオンで実装した。実装したシステムにウェブ上に公開されている複数のページを適用し実験したところ、正しく動作することが確認できた。
2)については、前年度の検討結果を元に変換可能なプログラムの幅を広げることを検討課題として挙げていた。そこで、プログラムを構文解析ツールで構造化し、構造化されたプログラムに対してプログラム変換操作を行う仕組みを検討した。この結果、変換可能なプログラムの範囲が広がるものと考える。しかし、実装は未だ完了しておらず、実装完了後、システムに組み込み、評価する必要がある。
上記のように、研究はおおむね順調に進展している、と考えるが、ユーザインタフェースや使い勝手、動作の信頼性といった面、また、ポリシやプロトコルの定義などについては、システムをより良くするために引き続き検討・改善していく必要がある。
|
| 今後の研究の推進方策 |
平成24年度は1)システムの流れを具体化し試験的に実装してみると共に、2)保護ポリシによるプログラムの書き換え方法の具体化を行った。
システムの流れとしては、ウェブ上に公開されているページを対象としての動作の流れが実現可能であることを確認できた。しかし、数多くの改善点が残されている。具体的には、ユーザインタフェースのブラッシュアップや使い勝手の考慮、動作の信頼性、ユーザの個人情報の変換、プログラムの書き換え、ルールレポジトリのデータベース化など、改善すべき点が多く残されている。これらの点について取り組み、システムをより現実的なものに改善する。
プログラムの書き換えについては、変換な可能なプログラムの範囲を広げるためにプログラムの構造化を行うことを検討してきた。しかし、実装は完了していない。このため、ASTParserやXMLParserを適用すると共に、変換に必要な細かな部分の検討を続ける。また、システムの流れにプログラム変換を組み込み、総合的なシステムとして、ユーザ指向による個人情報保護の可能性を評価する。
システム全体としては、複数のウェブサービスを模倣したページをサービス提供者として準備すると共に、ルールレポジトリを司るマシンを準備した上で、(研究室に閉じた)複数のユーザに対する実験を行うことを目指す。
|
| 次年度の研究費の使用計画 |
H24年度に計画していた研究成果の一部の公表がH25年度にずれ込んだため、本研究に取り組むためにH25年度は以下のように経費を計上する。
物品費:システムの実験用に1台のPCの購入費(120千円)を計上する。外部でのデモ実験に備えてノートPCの購入を想定している。また,セキュリティ・プログラミング関連書籍(5千円*10冊)の購入費,研究に必要な消耗品購入費用(38千円)を消耗品費として計上する。
旅費:国内旅費としては研究成果発表のための旅費2件(60千円*3件)と調査出張のための旅費3件(60千円*3件)を計上する。海外旅費としては、国際会議での研究成果発表のための旅費4件(130千円*4件)を計上する。
また,外国語論文校正費として40千円*2件,国内会議参加発表費2件(20千円*2件)と国際会議参加費4件(50千円*4件)を計上する。また、論文別刷り代金1件分(120千円)を計上する。
|
