IPA


公募結果一覧へ

 



2006年度下期 未踏ソフトウェア創造事業  採択案件概要

 


1.担当PM

  千葉 滋 (東京工業大学大学院 情報理工学研究科 助教授)


2.採択者氏名

開発代表者

海外 浩平 (日本電気株式会社(NEC)コンピュータソフトウェア事業本部 OSS推進センター )

共同開発者

なし


3.プロジェクト管理組織


  有限会社シーカネット


4.採択金額


  5,160,000


5.テーマ名


 SELinuxによるPostgreSQLのアクセス制御強化


6.関連Webサイト


  なし


7.申請テーマ概要

本プロジェクトでは、オープンソースRDBMSとして広く利用されているPostgreSQLに、SELinuxの細粒度強制アクセス制御の枠組みを適用することによって、データベースのセキュリティ機能を強化する。

SELinux
対応PostgreSQL(SE-PostgreSQL)の特徴は、データベースに対するアクセス制御をOSのセキュリティポリシーに基づいて実施することであり、OSRDBMSが一体となった情報フロー制御を可能にする。
これは例えば、『高い権限』を持ったプロセスが『機密情報』と分類されたファイルをREADし、それを別のファイルにWRITEしても、データベースにINSERTしても、それが『機密情報』であることは不変であり、『低い権限』のプロセスからは読み出せない、即ち情報流出の経路を断ち切ることを意味する。
従来は、一度データベースにINSERTされると、それが『機密情報』なのか『公開情報』なのかというセキュリティメタ属性が保存されなかった。
これを、OS(SELinux)が扱うのと全く同様の方法で、データベースに対しても行う点が、本プロジェクト成果物の最大の特徴である。

加えて、SELinuxの枠組みをPostgreSQLに適用することによって (1)行レベル/列レベルを含む、従来のPostgreSQLよりも細粒度のアクセス制御機能 (2)スーパーユーザであってもバイパス不可能な強制アクセス制御機能を実現している。

開発の成果物はオープンソースソフトウェアとして公開しており、SELinuxの開発者コミュニティでは、代表的なSELinuxアプリケーションの一つとして認識されている。


8.採択理由

SELinux OSレベルでのきめ細かなセキュリティ機能を提供するが、ソフトウェアシステム全体をセキュアにするには、OSレベルでだけセキュリティ機能を提供すれば十分というわけではない。本テーマは、OSと同程度に重要ともいえるデータベースにもきめ細かなセキュリティ機能を導入し、さらにそれを SELinux と連携させるという提案である。SELinux 上にセキュアなシステムを構築する上でもかかせないコンポーネントになりうるソフトウェアの開発提案であり、また SELinux の普及にも貢献する可能性がある。よって採択が適当と判断した。




  ページトップへ   

 

 

 


  Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004