ページの先頭です。 メニューを飛ばして本文へ
トップページ > 研究課題外部評価 > 2.高齢者・障害者が安全に情報機器を利用するためのセキュリティ向上技術の開発(事後評価)

2.高齢者・障害者が安全に情報機器を利用するためのセキュリティ向上技術の開発(事後評価)

印刷用ページを表示する 更新日:2016年12月19日更新

 

実施期間:平成18年4月から1年間

研究目的

高齢者・障害者の社会進出支援において、インターネットを用いて情報を収集・発信することは、社会参加を助ける重要な手段である。しかし、インターネットでは、悪意のあるユーザの存在を想定する必要がある。とくに障害者は情報機器に対する依存が大きいため、セキュリティ対策は急務である。現在、セキュリティ対策技術は多く提案されているが、その多くはPC向けのものであり、高齢者・障害者が普段利用する組込み機器に対応した手法は少ない。本研究では、ネットワーク家電や携帯情報端末等を想定した技術を開発し、攻撃を受けた際にも機器を安全側に動作させる手法を開発する。

研究成果

  1. セキュリティ向上手法の提案
    スタック破壊攻撃に備え、プログラムを実行直前に書き換えて、セキュリティ機能を付加した。
    動的リンカと呼ばれる特別なプログラムを改造し、プログラムを実行する直前に以下の機能を付加させてセキュリティを向上させた。
  2. ARM + Linuxプラットフォーム上での試験実装
    動的リンカを実装するに当たり、ネットワーク家電や情報機器市場におけるプロセッサとOSの市場調査を行ない、RMとLinuxを用いたシステム向けに動的リンカを実装することが効果的であることを確かめた。
  3. 開発手法の実効性の確認
    意図的にバッファオーバフロー脆弱性を作りこんだプログラムを実行し、スタックの破壊を試みたところ、スタックが破壊されたことを検知し、通知できることを確認した。プログラムは、この通知に反応して自身を停止したり再起動したりできた。組込みLinuxでよく用いられる非常に多機能なプログラム言語を用いたため、Linuxを採用する組込み機器に広く適用可能であることがわかった。

評価および意見 

[B1C3]

  • 高齢者・障害者の安全に対して、もう少し考慮したほうがよい。
  • 高齢者・障害者に特化したソフトウェアと考えるには難点があると思われる。
  • プラットフォームを明確に限定され、本ソフトをハードに落とし込むことが望ましいと思われる。
  • 研究課題としては評価できるので、ターゲットを再検証されて活用されるとよいと思われる。
  • タイトルについては再考したほうがよい。
  • ターゲットの絞り込みが必要である。
  • 大目的「高齢者・障害者」対応と、開発したソフトウェアの結びつきが目立たない。
  • ミドルウェア部分の開発が必要ではないか。

 


ページの先頭へ