 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
奈良先端大・門林助教授「デフォルトで拒否、権限は最小限がアクセス制御の原則」 |
||||||||||||||||
|
||||||||||||||||
|
~Web Application Security プレ・コンファレンス
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
Web Application Security(WAS)フォーラム設立に伴い、賛同企業・団体を対象にしたプレ・コンファレンスが3月11日に開催され、フォーラム発起人でもある奈良先端科学技術大学院大学助教授の門林 雄基氏が「Web Application Secrity」のテーマで講演を行った。 ■ オブジェクトモデルと保護ドメインによるセキュアなシステム
そして同氏は「システムのプログラミングから学ぶところがあるのではないか」との見方を示し、保護ドメイン(Protection Domain)による情報保護について語った。 ここでのドメインとは、ファイルなどのオブジェクト名と、それに対するReadやWriteといった操作に対する権限の集合を指している。この集合が保護ドメインとなる。 同氏は「WebアプリケーションのシステムではWebサーバー、ミドルウェア、データベースの3階層モデルが基本になる」とした。そして「従来型のシステムでは、クライアントも含めて互いに信頼できる前提に立った円環モデルだった」と述べ、「クライアントの信頼性を担保できないインターネットの世界では、オブジェクトモデルが適当だ」と語った。 オブジェクトモデルでは、データベース層に対してデータのPOST、GETを行うモジュールを、その役割ごとに別サーバーや別ホストに分け、各々でアクセス制御を行うもの。「このようにプロセスを分解して、保護ドメインを適用することで、システムの設計段階から情報漏えいの可能性を減らすことができる」とした。 ■ ミスや誤作動を許容するアクセス制御の設定
しかし「ApacheやSQL Serverは必ずしもこうした原則には沿っておらず、POSTのみ、GETのみの権限付与には細かい設定が必要になる」という。またデータベースでは、例えばある製品では条件としてユーザーとアクセスする際のホストを組み合わせることができる一方、他の製品ではユーザーでしか設定ができないなど、「アクセス権限の定義するGrant構文で記述できる操作が違う」という。こうした標準のない点についても問題視した。 そして「複数のホストやテクノロジーに対して、一貫したアクセス制御を行うには、システムは肥大化しすぎている」と述べ、「検査ツールやサービスにも限界はある」とし、「こうした基本哲学へのコンプライアンスの欠如が脅威につながっている」と語った。 同氏は「Webアプリケーションの出入り口の多さ、方法の多様性がこうした面では敵にもなる」と述べ、「デプロイメントを分散できる支援の枠組みとしての、サーバーサイドのフレームワーク提供や、オブジェクトのプロジェクトドメインを安全に構築する方法論の構築も、フォーラムで取り組むべき課題になる」とした。 ■ URL Web Application Securityフォーラム http://www.wasf.net/ Web Application Security プレ・コンファレンス http://www.wasf.net/conference.html 奈良先端科学技術大学院大学 http://www.naist.jp/
( 岩崎 宰守 )
|
|
|
|
|
|
|