![[産総研]](/y.oiwa/data/symbolaist120x22lg.gif)
![[RISEC]](/y.oiwa/data/RISEC-Logo-RGB-H20px.png){kind=logo}
2009年7月1日より OpenPGP の鍵を更新しています。PGPKeys のページから取得・更新をお願いします。
産業技術総合研究所 (AIST) 情報セキュリティ研究センター (RISEC) 高信頼ソフトウェア研究グループ
プログラミング言語(理論および設計・実装)、コンピュータセキュリティ、 ネットワークプロトコル
プログラムのバグによって引き起こされるセキュリティ脆弱性は、しばしば情報漏洩・窃盗や サービス障害など、深刻な被害をもたらしています。 私は、セキュリティーホールなどを未然に防ぎ ソフトウェアプログラムを安全に実行するための実行方式やその実装に関する研究を行なっています。
特に、C言語のプログラムのバッファ溢れなどによる致命的な脆弱性を未然に防ぐような、 「安全なC言語コンパイラ」の開発に取り組んでいます。Fail-Safe C と名付けられた このコンパイラは、メールサーバ等の既存のC言語プログラムを、そのまま安全に実行させることを 目指しています。現在、実際にある程度のサーバプログラムをコンパイルできるバージョンを公開し、 さらに実用化を進めるべく研究を続けています。
2007年10月20日より、Fail-Safe C の実装を一般公開しました。詳しくは Fail-Safe C プロジェクト のページ (英語) を参照して下さい。
インターネット上のアプリケーションでは、様々なプロトコルやソフトウェアが使われています。 伝送レイヤでは TCP や TLS (SSL) が、いわゆるプロトコル層では主に HTTP が、 更にその上には Cookie によるセッション管理などが実装され、その上に走る アプリケーションも、クライアント・サーバ型のある種の通信プロトコルを形成していると捉えることが可能です。 このようなプロトコルやソフトウェアそのものにに内包される脆弱性について、解析や対策法の整理などを行っています。