| 研究課題/領域番号 |
24300029
|
|---|
| 研究機関 | 法政大学 |
|---|
研究代表者 |
金井 敦 法政大学, 理工学部, 教授 (40524054)
|
|---|
| 研究分担者 |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
谷本 茂明 千葉工業大学, 社会システム科学部, 教授 (90425398)
|
|---|
| 研究期間 (年度) |
2012-04-01 – 2015-03-31
|
| キーワード | クラウド / セキュリティ / セキュリティポリシー / ISMS / マルチクラウド / SAML |
|---|
| 研究実績の概要 |
今年度は、本事業の最終年度であり、計画に基づき当初の目標を達成し、以下に成果の概要を示す。
動的なセキュリティ検知については、複数人の配置を考慮したモデルについて、場のリスクを計算する新しい考え方であるセキュリティ場の基本理論を構築した。また、動的なセキュリティ検知のプロトタイプ版として、RFID(FeliCa) を利用したセキュリティ場への入退室管理とその状況をハイブリッドクラウド調停基盤に通知する機能を開発し、その有効性を実証した。
異種ネットワーク間におけるセキュリティポリシーについては、計画に従い昨年度の基盤に、LOAエレベーション機能を加えサービスやユーザの条件により認証レベルを動的に可変とする基盤のプロトタイプを構築した。さらに、ポリシーの表現とその強制を表現できるサービスモデルを提案し、プロトタイプを作成してその有効性を検証した。このモデルは、サービス側がサービスポリシーを機械可読の形で公表しておきそのポリシーを利用者のポリシーにしたがって評価する。一致すればサービス提供を受けるものであり、評価エンジンとともに提供した。結果としてP3Pによく似た、しかしポリシー一般に拡張したサービスモデルを作ることに成功した。また、サービスポリシーの標準化も提案している。また、内部統制をクラウドに及ぼすための解析も行った。
最適データ配置については、秘密分散を用いたデータ管理方式の評価をさらにすすめ、ヘテロマルチクラウド環境においてパブリッククラウドのみの最適組み合わせによりプライベートクラウドよりもより廉価に高い機密性や可用性をもつ構成を可能とすることを示した。また、データと鍵管理方式については、パブリッククラウドとしてDrpoboxを利用したプロトタイプを実装し性能評価を行い実用性があることを示した。
さらに、本成果を広く普及させるために、成果論文集を発行し関係各所に配布した。
|
| 現在までの達成度 (段落) |
26年度が最終年度であるため、記入しない。
|
| 今後の研究の推進方策 |
26年度が最終年度であるため、記入しない。
|
| 次年度使用額が生じた理由 |
26年度が最終年度であるため、記入しない。
|
| 次年度使用額の使用計画 |
26年度が最終年度であるため、記入しない。
|
