ソフトウェアセキュリティのための量を扱う計算モデルの提案

2017 年度 研究成果報告書

• 研究課題/領域番号: 26540025
• 研究種目: 挑戦的萌芽研究
• 配分区分: 基金
• 研究分野: ソフトウェア
• 研究機関: 名古屋大学
• 研究代表者: 関 浩之 名古屋大学, 情報学研究科, 教授 (80196948)
• 連携研究者: 橋本 健二 名古屋大学, 大学院情報学研究科, 助教 (90548447)
• 研究期間 (年度): 2014-04-01 – 2018-03-31
• キーワード: セキュリティ / 量的情報流 / k-安全性 / XMLデータベース / 時間攻撃 / 差分プライバシー / SMT / SAT

研究成果の概要

ソフトウェアのセキュリティやプライバシーの尺度として，量的情報流，差分プライバシー等が提案され種々議論されている．本研究課題では主に量的情報流を中心にいくつかの定量的尺度について，それを計算するアルゴリズムや，そのような尺度に基づくソフトウェアの安全性検証手法の開発に取り組んだ．具体的に，復号アルゴリズムの時間攻撃による漏洩量の計算法，XMLデータベースにおけるk-安全性の検査法，#SMTソルバーを用いた量的情報流の計算手法，および文字列データの量的情報流解析の基礎となる認識可能級数および代数的級数に対する計数アルゴリズムの開発と，シミュレーションまたは実装ツールに基づく評価実験を行った．

自由記述の分野

ソフトウェア基礎理論