2002 Fiscal Year Annual Research Report
| Project/Area Number |
13680405
|
|---|
| Research Institution | Japan Advanced Institute of Science and Technology |
|---|
Principal Investigator |
双紙 正和 北陸先端科学技術大学院大学, 情報科学研究科, 特任助教授 (00293142)
|
|---|
| Keywords | コンピュータセキュリティ / アクセス制御 / アクセス行列モデル / 安全問題 / 匿名性 / モデル / 計算理論 |
|---|
| Research Abstract |
アクセス行列における安全問題とは,ある実体に対するアクセス権限を、ある主体が持つことができるかを判定する問題である.すなわち,安全問題とは,システムにおける機密性,完全性,匿名性等を確保する問題を抽象化したものであるといえる.残念ながら、安全問題は決定不能であり,決定可能となる場合でも,多くは単調システム(実体を消去したり,権限を取り消したりすることができない)のように,強い制約が課せられる。そのため我々は,動的な型付きアクセス行列モデルを研究している。このモデルでは,すべての実体に,動的に変更可能な型が割り当てられる。これにより、従来知られていなかった,非単調システムにおける安全問題の決定可能性を示すことができる。以上の研究成果について,電子情報通信学会に以下の論文を投稿中である.M.Soshi, M.Maekawa, E.Okamoto,"The Dynamic-Typed Access Matrix Model and Decidability of the Safety Problem".
また,アクセス制御の解析を進めていく過程で,ネットワーク環境において,送信者受信者の身元情報へのアクセスを制御する問題(匿名性問題)について,そのモデル化および解析方法について新たな知見を得,決定的(確定的)手法によって,匿名性制御を行うことが困難(NP完全以上)になることを示した.この成果について,以下の論文を情報処理学会に現在投稿中である.北澤,双紙,宮地「現実的な匿名通信プロトコルにおける匿名性基準の提案及び評価」.さらに,以上と同様にして,悪意ある結託ユーザが攻撃する場合のアクセス制御や,さまざまなアクセス構造をビジュアルな手法によって実現するアクセス手法についても知見を得た.以上の最も一般的な形がアクセス行列における安全問題であることは言うまでもない.
|
Research Products
(4 results)
-
[Publications] S.Kitazawa, M.Soshi, A.Miyaji: "An Agent-Based Model of Anonymous Communication Protocols"IEEE International Workshops on Enabling Technologies : Infrastructure for Collaborative Enterprise (WETICE 2001). 177-182 (2001)
-
[Publications] 早稲田, 双紙, 宮地: "鍵の非共有と共謀関係を考慮した共謀問題のモデル化"電子情報通信学会技術報告 ISEC. 2001・80. 9-15 (2001)
-
[Publications] 寺田, 多田, 宮地, 双紙: "参加者の組が所属するグループにより復元される秘密画像が異なる視覚復号型秘密分散法"暗号と情報セキュリティシンポジウム SCIS2002. 775-780 (2002)
-
[Publications] T.Ogiso, Y.Sakabe, M.Soshi, A.Miyaji: "Software Tamper Resistance Based on the Difficulty of Interprocedural Analysis"The Third International Workshop on Information Security Applications (WISA 2002). 437-452 (2002)
