IT人材の発掘・育成関連

トップに戻る

未踏ソフトウェア創造事業

事業トップ

平成15年度未踏ソフト

公募概要

FAQ（一次公募）

二次公募

FAQ（二次公募）

公募結果

平成15年度未踏開発ソフトウェア創造事業　　採択概要

１．担当ＰＭ

加藤　和彦

２．採択者氏名

３．プロジェクト管理組織

日本エンジェルズ・インベストメント株式会社

４．採択金額

4,300,000円

５．テーマ名

安全なインターネットサーバ実現のための基盤ソフトウェア

６．関連Webサイト

http://www.sys.cs.tuat.ac.jp/~shina/mito/

７．テーマ概要

Webサーバに代表されるインターネットサーバは、これからのIT社会における基盤を担う重要な存在である。従ってインターネットサーバの安全性を確保することは、安心して利用できるIT社会を実現するために必要不可欠である。しかし現在のインターネットでは、インターネットサーバに対する不正アクセスが頻繁におこなわれており、そのセキュリティ対策が重要な課題となっている。このような不正アクセスがおこなわれる根本的な原因はサーバソフトウェアのバグである事が多いが、残念ながらソフトウェアのバグを完全に無くすことは極めて難しい問題である。そのため、バグが発見されてはパッチを当てるといういたちごっこが続いているというのが現状である。
そこで本プロジェクトでは、仮にサーバソフトウェアにバグがあって制御が乗っ取られたとしても、インターネットサーバを保護することができる安全装置としての役割を果たす機構の実現を目標とする。この機構を実現するために、本プロジェクトではオペレーティングシステムのレベルでサーバソフトウェアの保護をおこなう基盤ソフトウェアの開発を行なう。提案方式では、申請者が研究・開発してきたカーネルによる「細粒度保護ドメイン」の技術を応用して、「サンドボックス」と呼ばれる機構によりサーバソフトウェアを保護する。これによって、サーバマシンの重要なファイルが書き換えられたり、ネットワーク上の他のマシンに被害が拡大する、などといった不正アクセスを未然に防止して、被害を最小限に抑えることができる。また、細粒度保護ドメインを利用することで、保護のオーバーヘッドを極めて低く抑えつつ、柔軟な保護を実現することが可能である。
また本プロジェクトでは、この基盤ソフトウェアの適用例として、フリーなWebサーバであるApache に対してサンドボックス技術を適用した環境を構築する。まだ、一般ユーザによる導入を容易にするために、設定などを予めおこなったパッケージの作成を行って、ユーザが複雑な設定などをおこなわなくても、インストールするだけですぐに安全に使えるWebサーバの実現を目指す。

８．採択理由

提案方式の有用性は学会等で既に明らかになっている。本事業のサポートのもと、実際社会の実用に供するレベルまで完成度を上げて欲しい。