2002年度 卒業研究論文

近年，ネットワークの大規模化に伴い，ネットワーク上に存在する情報やサービスは増大し，多種多様化している．このような大規模ネットワークをユーザが効率よく利用するための技術として，モバイルエージェントが注目されている．

しかし，エージェントは移動先で実行されることを前提としたソフトウェアであるため，不正アクセスによる影響が大きいという問題がある．エージェントシステムへの不正アクセスには，通信路上におけるエージェントへの攻撃や，エージェントによるホストへの攻撃，そして，ホストによるエージェントの改竄が挙げられる．

まず，通信路上でのエージェントへの攻撃に対しては，エージェントの暗号化によって解決できる．次に，エージェントによるホストへの攻撃に対しては，CAを利用してエージェントを認証することで抑えることができるが，この方式では負荷がCAに集中するという欠点がある．また，エージェント本体は内容が変化しないため，改竄されても改竄したホストを容易に特定できるが，実行コンテキストは常に内容が変化するため，改竄したホストの特定が困難である．

そこで，エージェント認証の負荷を各々のホストに分散させる方式と，実行コンテキストを改竄したホストを特定する方式を提案する．前者は，隣接するホストが送信するエージェントを認証することで，連鎖的に生成時のエージェントに対する認証を行うものである．また，後者は，ホストに署名されたままの実行コンテキストを保存しておき，前後のホストに保存されている実行コンテキストと比較するものである．これにより，負荷を分散させつつ，実行コンテキストを改竄したホストを特定できる．

最後に，筆者の所属する研究室で提案しているAgent Gatewayに対して提案方式を実装し，その動作を確認した．