 |
|
| ITシステムの多様化や利用形態の変化に伴い、分散環境全体でITシステムの情報セキュリティを保つことは困難になってきています。Trusted Virtual Domainsプロジェクトでは、Trusted Computing技術と仮想化技術・ミドルウェアの融合により、特定のセキュリティ・ポリシーを参加している全てのノードで強制可能とし、ノード間の高い信頼関係に基づく仮想的ドメインを実現するためのモデルに関する研究を行っています。 |
|
| |
|
| XMLドキュメントに対して、ノードレベルのアクセス制御を効率よく行うことが難しい問題とされています。TRLでは、アクセス制御ポリシー言語をモデル化した実行系を用いて、ユーザのアクセス要求を許可するかまたは拒否するかを判定する研究を行っています。主にアクセス制御ポリシー言語モデル、アクセス制御モデルとアクセス制御最適化の三つの研究項目に着目し研究を進めています。 |
|
| |
|
| デジタルコンテンツは、応用範囲が広い反面、不正流通を伴う可能性を秘めています。本プロジェクトでは、これらを防ぎ、健全なコンテンツ流通を促進するための著作権保護技術の研究、開発を行っています。具体的には、企業や大学内等でコンテンツを保護管理する技術、著作権を保護しつつホームネットワーク内でのみコンテンツの共有を可能とする技術、次世代メディア標準化著作権保護技術の研究、開発を行っています。 |
|
|
|
| Webサービス・セキュリティは、様々なセキュリティ基盤に対応するために、非常に柔軟な設計となっていますが、一方で設定項目がたくさんあり、適切に設定することは困難になってしまいました。このような利用性の観点から、TRLではWebサービス・セキュリティのためのモデル駆動型開発 (Model Driven Development: MDD)に取り組んでいます。本ツールでは、ユーザは抽象的なレベルでセキュリティ要件をアプリケーションモデルに付与し、それを変換規則を使って、ITレベルの詳細な表現に変えていくようになっています。 |
|
|
| ビジネスアプリケーションを支えるIT基盤としてWebサービスやSOAが注目を集めていますが、現実的なシステムを構築する上では、セキュリティやパフォーマンスの問題を解決することが不可欠です。本プロジェクトでは、標準化活動と連動しながら、高速かつ柔軟なWebサービスセキュリティ技術の研究開発を行っています。プロジェクトの成果は、IBM製品へと反映されています。 |
|
| |
|
|
