ワークフローの認証の証明によるPKIの応用拡大の研究

• Project/Area Number: 20650007
• Research Category: Grant-in-Aid for Challenging Exploratory Research
• Allocation Type: Single-year Grants
• Research Field: Computer system/Network
• Research Institution: The University of Tokyo
• Principal Investigator: 佐藤 周行 The University of Tokyo, 情報基盤センター, 准教授 (20225999)
• Project Period (FY): 2008 – 2009
• Project Status: Completed (Fiscal Year 2009)
• Budget Amount: ¥3,200,000 (Direct Cost: ¥3,200,000); Fiscal Year 2009: ¥1,200,000 (Direct Cost: ¥1,200,000); Fiscal Year 2008: ¥2,000,000 (Direct Cost: ¥2,000,000)
• Keywords: サービス構築基盤 / PKI / ワークフロー / 認証 / LoA

Research Abstract

本年度は、研究目的としてあげた1.Webサービスの枠内でワークフローのロジックを拡張、2.「承認」を具体化したものとして電子署名つきの電子文書を採用、3.2.で構築した論理体系の証明系を検討に対し、具体的に次の成果を得た。
1.ワークフローのロジックの拡張・3.論理体系の証明系の提案
authentication/authorizationにおいて、PDP(Policy Decision Point)の拡張を提案し、DTLとして提案した。さらにその表現力を検討し、ワークフローのロジックを十分に表現できるものであることを示した。
2.電子署名つきの電子文書を採用
さらにこれに電子署名を組み合わせることで、セマンティクスを電子署名の強度の枠内で保証する枠組を得ることに成功した。
3.その他
研究の副産物として、IdPから渡ってくる属性情報の品質の解析を行い、結果としてIdPとSP双方の品質をグレード(拡張LoA)として表現する枠組を構築した。さらに、暗号に関係して2008年に発生したOpenSSLの事故の解析も行った。

Research Products

• [Journal Article] Service Framework Based on Grades of IdPs and SPs (2009)
  • Author(s): Sato, Hiroyuki
  • Journal Title: Proceedings of Security and Management Pages: 379-385
  • Peer Reviewed
• [Journal Article] Analyzing Semantics of Documents by using a Program Analysis Method (2009)
  • Author(s): Sato, Hiroyuki
  • Journal Title: Computer Software and Applications 33 Pages: 373-382
  • Peer Reviewed
• [Journal Article] Analysis of a Security Incident of Opensource Middleware-Case Analysis of 2008 Debian Incident of OpenSSL- (2009)
  • Author(s): Nishimura, T., Sato, H.
  • Journal Title: Proceedings of International Symposium of Applications and the Internet 9 Pages: 247-250
  • Peer Reviewed
• [Journal Article] N±ε : Reflecting Local Risk Assessment in LoA (2009)
  • Author(s): Sato, Hiroyuki
  • Journal Title: On the Mover 2009, Lecture Notes in Computer Science 5871 Pages: 833-847
  • Peer Reviewed
• [Journal Article] Analysis of Chronological Tag Dependency in Folksonomy (2008)
  • Author(s): Kawanaka, sho
  • Journal Title: Semantic Web and Web Services Pages: 114-119
  • Peer Reviewed
• [Journal Article] LESSO: Legacy Enabling SSO (2008)
  • Author(s): Nisimura, Takeshi
  • Journal Title: Middleware Architecture in the Internet Pages: 301-304
  • Peer Reviewed
• [Journal Article] Delay Front and Skip Interval for Assessing Open Software Maintenance of System (2008)
  • Author(s): Sato, Hiroyuki
  • Journal Title: IEEE Computer Software and Applications Conference Pages: 771-776
  • Peer Reviewed
• [Presentation] 2008年のDebian OpenSSLインシデントにみるオープンソースソフトウェアのセキュリティ分析 (2009)
  • Author(s): 西村健、佐藤周行
  • Organizer: コンピュータセキュリティシンポジウム2009
  • Place of Presentation: 富山
  • Year and Date: 2009-10-30
• [Presentation] ソソーシャルブックマークにおけるタグの派生関係の解析 (2009)
  • Author(s): 川中翔
  • Organizer: Data Engineering and Information Management 2009
  • Place of Presentation: 掛川
• [Presentation] ソーシャルブックマークにおけるタグの時系列的な依存関係の解析 (2008)
  • Author(s): 川中翔
  • Organizer: IPSJ研究報告2008-ICS-152
  • Place of Presentation: 東京
• [Presentation] Extending Authorization Scheme by Documennts (2008)
  • Author(s): Sato, Hiroyuki
  • Organizer: 日本ソフトウェア科学会第25回大会
  • Place of Presentation: 東京
• [Presentation] IdpとSPのグレード付けとグレードに基づいたサービス提供の枠組み (2008)
  • Author(s): 佐藤周行
  • Organizer: コンピュータセキュリティシンポジウム2008
  • Place of Presentation: 沖縄