Security type system とは

コンピュータ科学では、型システムは、変数や関数などのコンピュータプログラムのさまざまなコンポーネントに型プロパティ(int、boolean、charなど)を割り当てるために使用される一連の規則を含む構文フレームワークとして記述できます。セキュリティタイプのシステムは、情報フロー制御を通じて、コンピュータプログラムのセキュリティに重点を置いてのみ同様の方法で動作します。したがって、プログラムの様々なコンポーネントには、セキュリティタイプまたはラベルが割り当てられます。そのようなシステムの目的は、最終的には、与えられたプログラムが型システムの規則に適合し、非干渉を満たすことを検証することである。セキュリティタイプのシステムは、言語ベースのセキュリティの分野で使用される多くのセキュリティ技術の1つであり、情報フローと情報フローポリシーに密接に関連しています。
簡単に言えば、セキュリティタイプのシステムを使用することで、プログラムに機密性や完全性の違反があるかどうかを検出したい、つまりプログラムが情報フローポリシーに一致しているかどうかを検出する必要があります。