Object‑based Information Flow Control in Peer‑to‑peer Publish/Subscribe Systems
著者 NAKAMURA Shigenari
著者別名 中村 繁成
page range 1‑84
year 2020‑03‑24 学位授与番号 32675甲第484号 学位授与年月日 2020‑03‑24
学位名 博士(工学)
学位授与機関 法政大学 (Hosei University)
URL http://doi.org/10.15002/00022974
1. 論文内容の要旨
Internet of Things(IoT)等の大規模分散システムが様々な応用で利用されてきているが、
システムを安全に保つことが重要な課題となっている。分散システムとしてクラウドコン ピューティングシステムが広く利用されてきているが、サーバとクライアントが集中的に 管理されている。これに対して、プロセス等のシステム要素が対等(peer)で自律的に協調 動作する分散型管理の P2P(Peer-to-Peer)モデルが、Blockchain 等で新たに利用されてき ている。また、メッセージを宛先の IP アドレスに送るアドレス指向のネットワークに対し て、その内容(コンテンツ)に興味のある宛先に届けるコンテンツ指向の Publish/Subscribe (PS)モデルが着目されてきている。特に、コンテンツをトピックで示すトピックベース PS モデルが重要となっているが、これらは集中型の管理モデルであった。中村繁成君は、対 等で自律的なピア(プロセス)から構成される分散型の P2P モデルを新たに考え、P2PPSO(P2P model of topic-based PS with Object concept)モデルとして提案している。ここでは、
各ピアは興味のあるトピックを提示する(subscribe)とともに、あるトピックのコンテンツ についてのメッセージを発行する(publish)。PS モデルでは、性能面の研究が中心で、これ までに不正利用を防止するためのアクセス制御モデルの研究はまだなされていなかった。
安全な PS モデルを実現するために、どのピアがどのトピックを publish と subscribe でき るかを示すアクセス権限についての TBAC(Topic-Based Access Control)モデルを新たに提 案している。ついで、ピア間のメッセージ交換を通じて、subscribe できないトピックに関 する情報をピアが取得できてしまうという不正情報流が生じる問題を明らかにし、これの 解決方法を示してきている。不正情報流の生じる可能性のあるメッセージの受信を禁止す る方式で、基盤ネットワークの提供機能のレベル毎に、TOBS、TOBSCO、ETOBSCO 方式を考案 し評価を行っている。評価では、提案方式により不正情報流を防止できることを論理的に 証明し、さらにシミュレーションにより禁止されるメッセージ数を明らかにしている。本 提出論文では、TBAC モデルに基づいて、ピア間で生じる不正情報流を論理的に明確にし、
博士学位論文
論文内容の要旨および審査結果の要旨
論文題目 Object-based Information Flow Control in Peer-to-peer Publish/Subscribe Systems
氏名 中村 繁成 学位の種類 博士(工学)
学位番号 第484号
学位授与年月日 2020年3月24日
学位授与の要件 法政大学学位規則第5条第1項第1号該当者(甲)
論文審査委員 主 査 滝沢 誠 教授 副 査 三浦 孝夫 教授 副 査 金沢 誠 教授
副 査 BAROLLI, Leonard 教授 (福岡工業大学)
これを防止するための方式を考案し評価についてまとめている。
本論文の構成は以下のようなものである。
第1章では、コンピュータ科学分野の中で、本論分の位置づけを論じ、本論文の目的、議 論すべき問題点を論じている。また、本論文の構成と各章の概要を述べている。
第2章では、情報流制御を考えるときに基礎となる分散システムのモデル、P2Pモデル、
PSモデルについてまとめ、情報セキュリティのアクセス制御モデル、情報流研究について の研究動向を述べている。特に、中村君の行ってきた先行研究で考案されている、データ ベースシステムにおける不正情報流防止方式について論じている。
第3章では、システムモデルについて論じている。特に、トピックベースPSモデルで、ト ピックのsubscriptionとpublicationの権限についてのアクセス制御モデルであるTBACモ デルを提案している。TBACモデルは、不正情報流を定義するために核となるモデルである。
第4章では、TBACモデル及び各メッセージが運ぶオブジェクトのトピック集合に基づいて、
ピア間で生じる不正情報流を論理的に明確に定義している。
第5章では、TBACモデルに基づいて、不正情報流防止方式であるTOBS、TOBSCO、ETOBSCO 方式を提案している。不正情報流を防止するためのアルゴリズムを示し、具体例を用いて 各方式の動作を明らかにしている。
第6章では、本論文で提案しているTOBS、TOBSCO、ETOBSCO方式の評価を行っている。評 価のためのシミュレータを実装し、配送を禁止されたオブジェクト数、因果順序順に配送 されるメッセージ数等の観点から各方式の性能評価を行い、有用性を示している。
第7章では、本論文の意義、成果のまとめを行っている。また、今後の研究の方向性につ いて論じている。
2. 審査結果の要旨
本提出論文では、大規模分散システムの新しいモデルとして P2PPSO モデルとこれに対す るアクセス制御モデルとして TBAC モデルを新たに考え、ピア間で生じる不正情報流を防止 する方式を考案、設計し評価を行なっている。第 3 章では、P2PPSO モデルにおけるアクセ ス制御モデルとして TBAC モデルを考案している。第 4 章では、TBAC モデル及びメッセージ が運ぶオブジェクトのトピック集合に基づいて、ピア間で生じる不正情報流を論理的に定 義している。第 5 章と第 6 章は本論文の核となるもので、不正情報流を防止する TOBS、TOBSCO、
ETOBSCO 方式を考案し、性能評価を行い、有用性を示している。
本論文では、P2PPSO システムの安全性を保つために、アクセス制御では対処できない問 題である不正情報流の防止を考えており、この点に新規性、有用性があり独創性がある。
不正情報流を防止できるこれらの方法論は、情報ネットワーク及びセキュリティ分野の研 究としても重要なものである。本論文による成果は、工学的に新規性がありかつ有用なも ので、情報システムの安全化に貢献できるものである。
これまでに、中村君は、本論文に関連した論文として、2017 年(博士後期課程入学)以降
に国際学術論文誌(査読有)に 12 件(筆頭著者論文 9 件)を発表している。本論文は、これら の研究成果を整理し体系化しまとめたものである。これらの国際学術論文誌論文に加えて、
国際会議で 76 件(筆頭著者論文 24 件)(査読有)の論文を発表している。こうした研究成果 は、国際的にも高く評価され、国際会議 CISIS-2015 と NBiS-2017 では、Best paper 賞を受 賞し、さらに日本学術振興会の特別研究員(DC1)(2017 年度~2019 年度)に採用されている。
さらに、日本学術振興会の PD(2020 年度~2022 年度)にも内定している。また、C&C 財団か ら若手優秀論文賞も受賞している。
よって、本審査小委員会は全会一致をもって提出論文が博士(工学)の学位に値すると いう結論に達した。
(報告様式Ⅲ)
