求められるソフトウェアの安全性向上
いまや社会のあらゆるファクターが情報・ネットワークに依存している現代、これらの活動を実現するソフトウェアの重要性はますます増大しています。しかし一方、超過密状態となった情報通信の治安維持は難しく、近年、情報漏えいや、ウィルス・ワームの感染が世界中で問題となっています。ネットワーク社会で安全・安心に暮らすためには、見えないところ(インビジブル)を含めてそれらを支えるソフトウェアの安全性向上が不可欠なのです。
しかしそれは容易なことではありません。第一に、悪意ある攻撃や予測不可能なトラブルに対する例外的処理を設計時点で網羅するのは、実質的には不可能です。第二にコンピュータシステム上では複数のソフトウェアが動作しており、それぞれ開発者が異なるため、一つの脆弱性が、すべてにダメージを与える危険性があります。それらを解決したとしても、更新時にセキュリティの低下を招く変更がなされたり、さらにユーザ自身の設定や使用法が不適切であった場合にはたやすくセキュリティが破られてしまいます。こうした問題は、ソフトウェアの設計から実行まで、あらゆる段階で発生し得ます。これらを解決する新たな方策を見出すのが私たちのプロジェクトです。
ソフトウェア開発のプラットフォームを形成
私たちは、ソフトウェアの開発から生成、実行まですべての段階においてセキュリティの品質を向上させ、かつ万が一トラブルに見舞われた時にも、実害を最小限に抑える対策構築を目指しています。このプロジェクトの特長は、ソフトウェアのライフサイクル全体を横断的に捉え、一貫した基盤(プラットフォーム)の形成を進める点です。既存の壁を越えて連携して各段階で得られるソフトウェアの情報を共有し、次段階を支援するための仕組みを積極的に埋め込むことで一貫性を保ちます。もう一つの特長は、開発するシステムを既存のソフトウェア資産へも適応できる方式とし、さらにソフトウェアの更新によってもセキュリティの低下を招かないものにしようとしている点です。この二点はこれまでの研究にはない新たなアプローチです。
開発支援、コンパイラ、OSが連携
私たちが考えるプラットフォームは、セキュアソフトウェア開発支援、セキュアコンパイラ、セキュアオペレーティングシステム(OS)の3つから構成されます。まず設計・開発フェーズにおいては、ソフトウェアの品質向上を目的に、プログラムの安全性に影響を与える因子を特定し、ソフトウェアの危険性を数値化、可視化しようと試みています。また安全性を評価する手法も探っています。
セキュアコンパイラでは、生成されたプログラムが安全かどうかをプログラムの静的解析技術を利用して検査する手法を確立しようとしています。その他、システムコールが発行される種類と順序を解析する手法やファイルアクセス、データフローといった情報を解析する手法も探索します。そしてそれらの情報をコードプログラムに埋め込んでセキュアOSに提供し、動的検査を支援する手法を開発します。
セキュアOSでは、ソフトウェアが正常に動作しているかを監視するシステムを構築しています。実行順序やデータの正当性検査、およびデータの伝播範囲制御を実現していきます。
このプラットフォームは、日常の暮らしから社会・医療・環境まで、幅広い展開を想定できます。安全・安心の基盤を構築し、社会に貢献する。将来的にもインパクト・意義の大きい研究になるはずです。
情報セキュリティ基盤、ソフトウェア基盤、プライバシー保護、高信頼性ソフトウェア
1999年 立命館大学大学院理工学研究科総合理工学専攻博士後期課程単位取得退学。博士(工学)。'99年 東京農工大学工学部助手、'02年 立命館大学理工学部専任講師、'04年 同情報理工学部専任講師、'08年 同准教授、現在に至る。IEEE Computer Society、情報処理学会、日本ソフトウェア科学会、ACM、USENIX、電子情報通信学会に所属。
