[Back to the index page]


Javaのコード署名モデルに関する議論

児島 尚
東京工業大学情報理工学研究科
hisashi@cs.titech.ac.jp

丸山 宏
日本アイ・ビー・エム東京基礎研究所
東京工業大学情報理工学研究科
maruyama@jp.ibm.com

概要

    プログラムの再利用性を高める、という長年の要求の結果、現在多くのアプリ ケーションは再利用可能なコンポーネントの集合として構成されている。また ネットワークを通して自動的にロードされ実行されるコンポーネントが増えて きている。そこでそのようなコンポーネントの出所を明確にすることで一定の 安全性を与えるものとして、コード署名が用いられようになってきた。 こう した時代になり、新しいコンポーネントセキュリティという概念が広まりつつ ある。Javaコード署名モデル、マイクロソフトのActiveXモデルなどである。 しかしそうしたコンポーネントセキュリティモデルには様々な問題がある。 我々はネットスケープのJavaコード署名モデル、マイクロソフトのActiveXで 実際に発見されたセキュリティ問題の事例を紹介し、コードの再利用性とセキ ュリティは相反するものであることを示す。さらにJavaのパッケージシステム の抱える問題についても指摘し、そこにOne-Package-One-Principalモデルを 提唱することにより、Javaのパッケージシステムがセキュリティに役立てるこ とを示す。

[PS File]

[PDF File]

[HTML]