| Item type |
学位論文 / Thesis or Dissertation(1) |
| 公開日 |
2010-02-22 |
| タイトル |
|
|
タイトル |
ポリシに基づくサービス・コミュニティのための形式モデルの研究 |
| タイトル |
|
|
タイトル |
A Study on Formal Models for Policy Based Service Community on the Web |
|
言語 |
en |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_46ec |
|
資源タイプ |
thesis |
| 著者名 |
來間, 啓伸
|
| フリガナ |
クルマ, ヒロノブ
|
| 著者 |
KURUMA, Hironobu
|
| 学位授与機関 |
|
|
|
学位授与機関名 |
総合研究大学院大学 |
| 学位名 |
|
|
学位名 |
博士(学術) |
| 学位記番号 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
総研大甲第950号 |
| 研究科 |
|
|
値 |
複合科学研究科 |
| 専攻 |
|
|
値 |
17 情報学専攻 |
| 学位授与年月日 |
|
|
学位授与年月日 |
2006-03-24 |
| 学位授与年度 |
|
|
値 |
2005 |
| 要旨 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
World Wide Web を通じて提供/利用/仲介されるWeb サービスは,急速に変化する社会環境に適応できる柔軟な情報システムを構築するための,基本的な基盤と考えられている.例えば,旅行代理店システムでは,Web サービスとして提供されているホテル予約機能を呼び出して利用することで,ホテルの予約をユーザに仲介することができる.このように構成されたシステムは,呼び出すWeb サービスを変更することでホテルの追加や削除に対応できる,部屋の提供条件の変更などにWeb サービスを提供する側で対応できる,などの特徴を持つ.また,このシステムが旅行代理店機能をWeb サービスとして提供することによって,他のシステムに構成要素として組み込まれることも可能である.しかしながら,システムが複雑になるにつれて全ての構成要素を把握することが困難になり,ホテル予約サービスが当初の設計意図とは異なる使われ方をされる場合も起こり得る.このようにして構成されるシステムは,異種かつ自律的な要素から成りシステムの構成が動的に変化するオープンなシステムであり,堅牢なシステムを開発するための技術は未だ研究途上にある.特に,システムの構成要素となるWeb サービスやユーザ(以下ではまとめてプレイヤと呼ぶ)を他のプレイヤの不正なアクセスから守るアクセス制御は,不正利用や情報漏えいを防ぐために不可欠であるが,システムの柔軟性を損なうことのないアクセス制御ポリシをどのように設計し,それを実現する仕組みをどのように作るかは,課題のまま残されている.<br /> 従来から,多くのアクセス制御モデルが提案されているが,オペレーティング・システムなどにおける計算資源へのアクセス制御を起源とするため,中央集約的な管理機構を持たないオープンなシステムには適用できない.また,実社会の構造に適合するアクセス制御モデルとして広く知られ標準化されているRole Based Access Controlモデル(RBAC モデル)でも,任意の時点で全てのプレイヤを一意に識別できることが前提となる.さらにRBAC モデルでは,RBAC によって制御されたシステムを別のRBAC によって制御されたシステムの一部として取り込む場合のアクセス制御を,プレイヤの一意性を保つためにシステム全体についてRBAC を構成し直すことなしには取り扱うことができない.このように,オープンなシステムにおけるアクセス制御の問題は未解決である.<br /> 本研究では,上記の問題を解決するために,オープンなシステムのためのアクセス制御モデルとしてCOAC(Community Oriented Access Control)モデルを提案する.COACモデルでは,システムに関わるプレイヤの集まりをコミュニティと呼び,コミュニティに対してアクセス制御ポリシを設定する.より詳細には,コミュニティは,システムの中で担う役割(以下ではパートと呼ぶ)毎に集めたプレイヤの集まり(プレイヤの集まりの集まり)である.コミュニティのアクセス制御ポリシは,各々のパートに属するプレイヤ間のアクセス許可を定め,各パートのプレイヤに強制される.すなわち,COAC モデルでは,コミュニティのアクセス制御ポリシを,パートに基づいて規定する.また,COAC モデルでは,1つのシステムを別のシステムの要素として組み込むことを,各システムに対応するコミュニティのアクセス制御ポリシの間に対応関係を与えるポリシ(連合のポリシ)に基づくコミュニティの連合とみなす.連合のポリシは,異なるコミュニティのパート間に対応関係を与える.先述の例では,ユーザが属するパート,旅行代理店システムが属するパート,ホテル予約サービスが属するパートから成るコミュニティを構成し,プレイヤ間で許可するアクセスをパートの関係として表現する.その結果,コミュニティのアクセス制御ポリシは不変のまま,ホテル予約サービスを追加あるいは削除することができる.また,旅行代理店機能をWeb サービスとして提供して他のシステムに組み込む場合,例えば旅行代理店サービスを利用するシステムが属するコミュニティのパートとユーザのパートを連合のポリシで対応付け,後者を前者にも拡張したアクセス制御ポリシを設定することで,各システムを利用するプレイヤのレベルで再構築をすることなくアクセス制御ポリシを拡張できる.<br /> また,本研究ではCOAC モデルのコミュニティを実現する論理的なシステム・アーキテクチャを示し,その中のアクセス制御機構を設計するためのCOAC フレームワークを提案した.システム・アーキテクチャは,各パートに属するプレイヤのメッセージ送受信を制御するアクセス・コントローラと,連合するコミュニティ間のメッセージ送受信を制御するバウンダリ・コントローラから構成される.COAC フレームワークは,コミュニティのアクセス制御ポリシにしたがうプレイヤの間のメッセージ送受信を,メタ階層構造を持つモデル記述言語を使って多階層で表現するためのフレームワークであり,コミュニティの連合とアクセス制御ポリシの実現のための基本構造を与える.COAC フレームワークのメタ階層の中で,上位階層は下位階層のメッセージ送受信を監視し,コミュニティのアクセス制御ポリシに違反するメッセージ送受信を拒否する機能を担う.したがって,COAC フレームワークの下位階層にはパートに属するプレイヤが行うメッセージ送受信を記述し,上位階層には論理的なアクセス制御機構を記述して,下位のメッセージ送受信がコミュニティのアクセス制御ポリシにしたがうことを示すことで,そのアクセス制御機構はコミュニティのアクセス制御ポリシを実現することが検証できる.なお,上位階層の機能は,システム・アーキテクチャにおいてアクセス・コントローラおよびバウンダリ・コントローラの機能に対応する.<br /> COAC モデルは,アクセス制御ポリシと連合のポリシをパート間の関係に基づいて形式化したモデルであり,連合によってできたコミュニティのアクセス制御ポリシが各コミュニティのアクセス制御ポリシと整合することを検証するための基盤を与える.COAC モデルでは,個々のプレイヤはアクセス制御ポリシには現れない.したがって,各々のプレイヤを一意に識別する必要はなく,オープンなシステムに適合するアクセス制御ポリシの構築が可能となった.ホテル仲介システムと航空券仲介システムを結合するケーススタディを通じて,COAC モデルの妥当性と,単純なコミュニティから複雑なコミュニティを構成する連合の有効性を確認した.また,コミュニティのアクセス制御機構がCOAC フレームワークを使って記述され,かつ,連合による結合が柔軟に行われ得ることを確認した.COAC モデルではパートを通じてプレイヤのアクセスを制御するため,RBAC モデルのように個々のプレイヤを対象とするアクセス制御は行えないが,ケーススタディの範囲では支障はなかった.現在の段階では,COACモデルによるコミュニティの連合はパートの間に1対1ないし1対nの対応関係を設定できるときにのみ可能である.しかし,現実のシステムで詳細なアクセス制御を行う場合にはパート間に明確な対応関係がないことがあり,その場合にも適用できるようCOAC モデルを拡張することは今後の課題である.<br /><br /> |
| 所蔵 |
|
|
値 |
有 |
| フォーマット |
|
|
内容記述タイプ |
Other |
|
内容記述 |
application/pdf |
要旨・審査要旨 (322.3 kB)
