プロジェクト概要
1998年2月にXML が標準になって以来、今やe-Businessの将来を左右する極めて重要な技術となりつつあります。東京基礎研究所の分散コンピューティングでは、e-Businessで欠かせない技術としてXMLセキュリティ、特にアクセス制御関連の研究開発に取り組んでいます。
研究項目
アクセス制御は、アクセス制御ポリシー言語をモデル化した実行系を用いて、ユーザのアクセス要求を許可するかまたは拒否するかを判定する一連のプロセスです。主にアクセス制御ポリシー言語モデル、アクセス制御モデルとアクセス制御最適化の三つの研究項目に着目し研究を進めています。
アクセス制御ポリシー言語
本プロジェクトの前進であるXACL (XML Access Control Language)の研究成果から、XACMLポリシー言語が生まれました。2001年にOASISにXACML技術委員会を設立し、二年間に渡る標準化作業を経て、2003年にアクセス制御ポリシー言語の国際標準になりました。XACMLは柔軟な拡張性と強力な言語プリミティブを持っています。また同時にアクセス制御ポリシー言語のフレームワークにもなっています。
アクセス制御モデル
XML上で要素単位のアクセス制御を柔軟に行うため、アクセス制御モデルの研究を行っています。特に、格納されたデータの値でアクセス許可・拒否を決める機能や、任意の深さにある要素を対象にした機能などは、従来の技術では解決できないため新たな技術開発を行っています。さらに大量アクセス(数百万件)や実行時の制約更新・追加・削除などの難しい問題も視野に入れて、アクセス制御モデルの研究開発を進めています。
アクセス制御最適化
実行時アクセス判定の最適化手段に関する研究を行っています。主に、実行速度やメモリー消費の観点から最適化しています。更に、XMLの特徴である木構造を利用して、制御伝播や制御衝突などの最適化も行います。
発表・論文・著作物
国際学会論文
- N. Seki(N.Qi), M. Kudo, J. Myllymaki, H.Pirahesh, "A Function-Based Access Control Model for XML Databases," CIKM 2005, Oct. 2005
- N. Seki(N.Qi) and M. Kudo, "XML Access Control with Policy Matching Tree," ESORICS 2005, Sep. 2005
- N. Seki(N.Qi) and M. Kudo, "Access-Condition-Table-based Access Control for XML Databases," ESORICS 2004, Sep. 2004
- M. Murata, A. Tozawa, M. Kudo and S. Hada: "XML Access Control Using Static Analysis," ACM CCS (2003 ) pp.73-84.
- M. Kudo and S. Hada, "Access Control Model with Provisional Actions," IEICE Trans. Fundamentals, Vol. E84-A, No. 1, 2001.
- M. Kudo and S. Hada, "XML Document Security based on Provisional Authorization," 7th ACM Conference on Computer and Communication Security (CCS 2000), Nov. 2000.
- S. Jajodia, M. Kudo, and V. S. Subrahmanian, "Provisional Authorization," Workshop on Security and Privacy in E-Commerce (WSPEC), Nov. 2000, to appear in Recent Advances in Secure and Private E-Commerce, published by Kluwer Academic Publishers in 2001.
国内学会・研究会論文
- 戚乃箴、工藤道治、"Tree-based Access Control Mechanism for XML Databases" DEWS、2005年3月
- 工藤道治、戚乃箴、"木構造を用いたXMLアクセス制御モデル、" 暗号と情報セキュリティシンポジウム(SCIS2005)、2005年1月
- 戚乃箴、"制御効果値を用いたXMLアクセス判定方法、" 暗号と情報セキュリティシンポジウム(SCIS2005)、2005年1月
- 戚乃箴、工藤道治、"パステーブルを用いたXMLアクセス制御、" データベースシステム研究発表会(DBWS2004)、2004年7月
- 戚乃箴、工藤道治、"XMLデータベースのためのパステーブルを用いたアクセス制御モデル、" オフィスインフォメーションシステム研究会(OIS)、2004年3月
- N. Seki and M. Kudo, "A Path-table-based Access Control Model for XML Database System," ISEC 2003, Nov. 2003
|
|