Challenges for Information-flow Security
情報流解析に関する研究は数多くなされているが、なぜ実用化されないのか、何が問題になっているのか、複数存在する要因のうち 3 つのポイントについて議論した論文。
一つ目は既存のインフラ(OSなど)とどのように統合するか、二つ目は現実的でない非干渉性に代わる有用な性質が必要、三つ目はセキュリティポリシーをどのように管理するか。
現実的なセキュリティポリシーは非干渉性モデルには落とし込めないこと、ポリシーにはコーディング時に既にわかるものから実行時までわからないものまで様々なものがあることなど、実用する際の様々な問題を指摘し、情報流解析に関する今後の研究の方向性を示唆している。
情報流解析の既存の研究を調べ始めてすぐに非干渉性が現実には強力すぎることに気付いたし、そのことがちゃんと文書になっていたなという感じ。これらの問題に取り組んでいる研究にも触れていて、この分野の研究を始める時に Sabelfeld and Myers のサーベイ論文と一緒に読むといいかも。
author="Steve Zdancewic",
title="Challenges for Information-flow Security",
booktitle="Proceedings of PLID'04",
year="2004"