|
様々なサービスがインターネット上で提供されている。これらのサービスの一部はユーザに名前や住所、ID/パスワードなどの提供を求め、それらの情報と引き換えにサービスを提供する。一方で情報漏洩事件やフィッシングによる被害が頻発している。これらの原因の一つとして、情報利用に対する決定権がユーザにないことが挙げられる。そこで、サービス提供者だけでなく、ユーザ側でも情報の利用(保護)方法を決定可能な仕組みを研究する。これによって、ユーザ自身が安全だと思う方法でフィッシング等の脅威に対する対策を講じることができ、ユーザはそれぞれのサービスを同様に安心できるものとして利用できるようになる。
このことを実現するための課題の一つである保護ポリシによるプログラムの書き換えの実装、および評価を行った。評価としては、保護ポリシを7個と変換対象のプログラムを20個準備し、その中からプログラムによって適用する意味のない保護ポリシを除いた89通りの変換を検証した。89通りの変換の内、76通りの変換については、意図した動作を実現するプログラムに変換できた。残りの変換が失敗したものについては、グローバル変数を利用しているプログラムや利用者からの情報を条件分岐の条件として利用しているものであり、これらのことを考慮していなかったために発生していた。このため、これらのことを考慮にいれた実装を行えば、この問題なくなるものと思われる。
|
