コンピューターシステムを安心して使えるようにするには、セキュリティーなどあらゆる面で信頼できなければなりません。東京基礎研究所では、セキュリティー・プライバシーの考えを一歩進めたコンプライアンスの観点で、より信頼できるコンピューターシステムを目指して、システム・開発・運用を総合的に見据えた技術開発を進めています。
研究分野
Web 2.0/SaaSにおけるセキュリティー
Ajax (Asynchronous JavaScript + XML) やマッシュアップ(Mashup)に代表されるWeb 2.0技術は、Webにおける基盤技術の一角として認知され、コンシューマー向けサービスだけでなく企業内で使われるビジネスアプリケーションへの適用も始まっています。またWeb 2.0技術に基づいてソフトウェアをサービスとして提供するSaaS(Software as a Service) も徐々に浸透しつつあります。本プロジェクトでは、Web 2.0技術やSaaSを用いたビジネスアプリケーションの構築において重要となるセキュリティー技術の研究開発を行っています。
情報漏洩対策技術
知的コラボレーション作業を行う環境では、文書の交換や再利用による情報漏洩の危険が増大しています。たとえば文章や図表などの文書のコンテンツをコピー&ペーストするうちに、元の文書の機密度や作成者などのメタ情報が失われ、機密度の高い情報を意図しないうちにメールで組織外に送信してしまったりすることによって、意図しない情報流出につながる危険があります。本プロジェクトでは、PC、社内システム、クラウド等にまたがる複数ユーザやシステム間のコラボレーションを促進しつつ、情報漏洩を防止する技術を研究しています。
プログラム解析技術とその応用
静的プログラム解析やプログラム検証について研究を行っています。これまでには、主に文字列解析(プログラム実行中に起こり得る文字列を推論するための静的プログラム解析)に取り組んできており、この技術は、Webアプリケーションの脆弱性検出ツールであるRational AppScan という製品中で使われています。また、文字列解析に限らず、プログラム理解やテストなどへの応用についても研究を行っています。
これまでのプロジェクト・成果
Search Research
東京基礎研究所Twitter
IBM Research Twitter Feed
Get the latest updates from IBM Research via Twitter. Join in the conversation today!