2013年11月22日橋本健二 助教(情報システム学専攻)2013/10/1着任

2013年10月に着任しました橋本 健二です。私は形式言語理論やプログラム理論などに興味があり、主にソフトウェアの安全性やセキュリティに関する問題解決にそれらの理論を応用する研究を行っています。

現在は、主にXML文書のような木構造データを処理するプログラムを対象に、安全性やプライバシー保護に関する研究を行っています。この研究では、木オートマトンや木変換器などを用いてXML文書処理に関する問題を定式化し、その上で問題の解決を図るというアプローチをとっています。以下、これまで私が取り組んできた具体的なテーマを紹介します。

[情報保存を考慮したXMLスキーマ更新]
XMLスキーマはXML文書の論理的な構造を定義したものであり、XML文書へのアクセスや更新などの処理の効率化などに有用です。スキーマは、一旦作成されたあとも、文書を扱うシステムの不具合や新たな要求に応じて更新を行う必要が生じます。しかし、そのうちの多くの場合、旧スキーマに対して妥当なXMLデータが表す情報を、新しいスキーマにおいても何らかの形で表現可能であること(情報保存)が望まれます。一方で、情報保存の条件が厳しすぎると、スキーマ変更の自由度がなくなってしまいます。そのため、何を必要な情報とみなすかに応じた適切な情報保存の条件に対して、更新がその条件を満たすことを保証することが重要になります。そこで、現在、適切な情報保存の概念の定義と、情報保存を考慮したスキーマ更新を支援する枠組みの提供を目指して研究しています。

[XML推論攻撃耐性検証]
推論攻撃とは、アクセス制御されたデータベースから、自分に許可された問合せやその結果を用いて、許可されていない問合せの結果(機密情報)の値を推論して得ようとする攻撃です。一般に、直接機密情報を得ようとする問合せを禁止している場合でも、推論攻撃のように間接的に情報を得ようとする攻撃に対しても安全であるとは限りません。そのため、推論攻撃による機密情報の漏えいが起こりうるのかを検証したり、そのような漏えいが起こらないように許可問合せを変更するなどの対応が必要になります。現在、XMLデータを対象とし、データベースが推論攻撃に対して安全かどうかを検証するアルゴリズムを開発しています。

以上に挙げたテーマに限らず、これからソフトウェアの高信頼化に役立つ理論や手法に関する研究に取り組んでいきたいと考えています。よろしくお願いいたします。

▲このページのトップへ