第116回
要約

2003年7月5日

発表者 海野浩(神奈川工科大学)

題名 パケット・フィルタリング・ルールの形式的開発法

要約

本研究は、インターネットのファイアウォール技術を対象とする。

インターネットでは不正アクセスを防ぐためのファイアウォール技術が重要である。

現在は、各種のアクセス制御をルーターのGUI画面により設定する事が一般的である。その種のGUIでは外部からの20種類程度の要求に対して、Yes, No で設定を行う。

その種の設定方法では、各設定項目に依存関係が無い事が前提となっている。しかしながら、それらの設定項目は、場合によっては時間的な依存関係がある事が知られている。そのため、通常のGUI方式では、ユーザが拒否したつもりのアクセスが実際には通過する、という事態もあり得る。

本研究では、そのような事態を避けるために、設定項目ごとに詳細ではあるが簡便な設定を行う方法を提供する。

本研究では、CafeObj という仕様記述言語によりアクセス制御を実現する方法を提案する。ここでは、10種類程度のアクセス制御の仕様を実際に示して、それらについて検討を行う。