• 検索結果がありません。

組織内データセキュリティの定理証明による検証に関する 研究

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "組織内データセキュリティの定理証明による検証に関する 研究"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

Japan Advanced Institute of Science and Technology

JAIST Repository

https://dspace.jaist.ac.jp/

Title 組織内データセキュリティの定理証明による検証に関

する研究

Author(s) 徳田, 拓

Citation

Issue Date 2006‑03

Type Thesis or Dissertation Text version author

URL http://hdl.handle.net/10119/1988 Rights

Description Supervisor:片山 卓也, 情報科学研究科, 修士

(2)

組織内データセキュリティの定理証明による検証に関する 研究

徳田拓(410086)

北陸先端科学技術大学院大学 情報科学研究科 2006年2月9日

キーワード: 定理証明,HOL,オブジェクト指向,コラボレーション,情報セキュリティ.

1 背景と目的

情報セキュリティの確立を通じ、柔軟かつ透明であり、安全・安心で高い信頼性を有す る「高信頼性社会」の実現が、経済や社会の基盤として必要不可欠である。情報セキュリ ティとは、具体的には、秘匿性、完全性および可用性を維持するこという。ISO15408の では、ITセキュリティ基準のセットである、コモンクライテリア(CC)を定義している。

この対象はソフトウェアに限らず、IT製品(ソフトウェア、ハードウェア、ファームウェ ア)となっている。このCCが示すセキュリティ要件を元に、TOEに対するプロテクショ ンプロファイル(PP)、セキュリティターゲット(ST)が作られ、審査され、認可される。

つまり、認可を受けたSTは、セキュリティの基準を満たしている設計書であるといえる。

一方、オブジェクト設計開発法の上流過程では、UMLに代表されるモデリング言語に よりシステムの分析モデルが構築される。システムが要求しようを満たすことを保証する ことを示すための、モデル検査や定理証明などの形式検証の研究が行われている。矢竹ら は、オブジェクト間のコラボレーションをベースとした証明のためのオブジェクト指向理 論を、定理証明器HOL上で理論モジュールとして構築した。

本研究の目的は、HOL上のオブジェクト指向理論を検証の土台とし、STで示されるセ キュリティ要求、機能要求を満たすことを証明する方法についてその可能性を示すことで ある。

2 研究の流れ

本研究では、FWサーバシステムのSTの存在と、オブジェクト指向理論を定理証明器 HOL上で理論モジュール化する技術の存在を前提としている。

本研究は以下の手順で研究を進めた。

Copyright c°2006 by Tokuda Taku

1

(3)

1. FWサーバシステムのSTに準ずる仕様書を想定する。

2. 仕様書を元にUMLでモデル化をし、クラス図、コラボレーション図を作る。

3. モデル化したものをオブジェクト指向理論を用いてML形式でコード化する。

4. MLコンパイラを用いて簡単な実行テストし、コード化で起こるようなバグを取り

除く。

5. コードをHOL形式に書き直す。

6. 仕様書の内容を証明するための、システム上の述語で命題を設定する。

7. HOL上で演繹的な手法により命題を証明する。

FWサーバシステムのSTでは自然言語といくつか図表からなる。FWサーバシステム、

パケットフィルタリング、識別・認証、監査の基本的機能と、それに対するアクセスコン トロール機能により成り立っている。パケットフィルタリング、識別・認証、監査の基本 的機能については、仕様書の内容を実現するようにモデル化し、またアクセスコントロー ル機能については、Role Based Access Control の概念を取り入れモデル化した。

ML形式、HOL形式におけるオブジェクト指向モデルは、オブジェクト指向理論を可 能とする論理モジュールによって実現される。これにより、HOL上でオブジェクト指向 の概念を使用することができる。

証明では、モデルの機能が仕様書の要求を満たしているかを命題とし、証明をおこなっ た。これによりm証明にできない場合は、モデルがセキュリティ要求、機能要求を満たさ ないことを示せ、モデルの不備を指摘できる。また証明できることにより、モデルがST で示されるセキュリティ要求、機能要求を満たすことを証明することができる。STので 示される仕様を満たすということは、即ち、セキュリティの基準を満たしているというこ とである。これにより、セキュリティ要求、機能要求を満たしているモデルを得ることが できる。

3 研究の成果

いくつかの命題を証明し、仕様書から作ったモデルが、その命題に関して仕様書の内容 を満たしていることを示した。また、一般的な、不変表明と演繹的手法以外の、命題の設 定の仕方について提案をした。

4 今後の課題

STは主に自然言語と図表などからなっている。本研究の本質的な部分は、これらの仕 様書から証明すべき内容をいかに選択し、いかに論理式として表現するかである。不変表

2

(4)

明による命題の設定と帰納法による証明は、定理証明では一般的な方法である。しかし、

これだけでは、セキュリティ要求や機能要求についての命題を作るには不十分である。今 後、論理式による表現方法と証明できる内容について考えなければならない。

HOLでの証明の作業は、非常に大きな人的、時間的コストを費やす。いくら理論が正 しく、STの内容について正しく証明できるとしても、非現実的なコストが必要であるな らば、実用化は無理である。今後、証明をより効率的に行うタクティックについての研究、

自動化の研究が必要である。

3

参照

今ダウンロードする ( PDF - 4 ページ - 53.28 KB )

関連したドキュメント

・Squamous cell carcinoma 8070 とその亜型/変異型 注3: 以下のような状況にて腫瘤の組織型が異なると

検証機関と検証主任者 検証機関と検証主任者

「特定温室効果ガス年度排出量等(特定ガス・基準量)」 省エネ診断、ISO14001 審査、CDM CDM有効化審査などの業務を 有効化審査などの業務を

)に係る令第 4 条第 1 項に規定する証 明書(以下「証明書」という

12―1 法第 12 条において準用する定率法第 20 条の 3 及び令第 37 条において 準用する定率法施行令第 61 条の 2 の規定の適用については、定率法基本通達 20 の 3―1、20 の 3―2

RCEP 協定 税率差マニュアル

RCEP 原産国は原産地証明上の必要的記載事項となっています( ※ ) 。第三者証明 制度(原産地証明書)

記 1 対象となる水産動物 水産資源保護法(昭和26年法律第313号

れをもって関税法第 70 条に規定する他の法令の証明とされたい。. 3

不動産登記事務取扱手続準則 ( 平成 17 年 2 月 25 日付け法務省民二第 456 号法務省民事局長通達 ) 最終改正 : 令和 4 年 3 月 24 日第 1 章総則 ( 第 1 条 ) 第 2 章登記所及び登記官 ( 第 2 条 - 第 7 条 ) 第 3 章 登記記録等 第 1 節 総則

何日受付第何号の登記識別情報に関する証明の請求については,請求人は,請求人

子 ど も 安 全 管 理 士 講 座 教 科 書

 リスク研究の分野では、 「リスク」 を検証する際にその対になる言葉と して 「ベネフ ィッ ト」

Microsoft Word - 20北米総目次.doc

FSIS が実施する HACCP の検証には、基本的検証と HACCP 運用に関する検証から構 成されている。基本的検証では、危害分析などの