2007 Fiscal Year Annual Research Report
開かれた計算環境におけるケーパビリティに基づくアクセス制御
| Project/Area Number |
19300015
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 University of Tsukuba, 大学院・システム情報工学研究科, 准教授 (00253948)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 聡 筑波大学, 大学院・システム情報工学研究科, 講師 (90285429)
|
|---|
| Keywords | アクセス制御 / ケーパビリティ / セキュリティ / 電子メール / Spam対策 / 権限委譲 / 国際研究者交流 / アメリカ合衆国 |
|---|
| Research Abstract |
本研究の目的は、開かれた計算環境において、効率的なアクセス制御を実現することである。この方法として、ケーパビリティに基づくアクセス制御を用いる。ケーパビリティとは、オブジェクトの識別子とアクセス権を併せ持ったものである。ケーパビリティには、制限されたケーパビリティを定義し、それを他の主体に配布できるという性質を持つ。この性質を活用し、従来のアクセス制御リストに基づく方式における問題点を解決する。すなわち、管理者による利用者管理の手間がなく、かつ、アクセス権の一部を委譲できるようなアクセス制御の仕組みを実現する。
本研究課題を達成するためには、ケーパビリティを安全に管理する仕組み(ケーパビリティ・バスケット)を構築すること、および、個々のアプリケーションにおいて、同方式に基づくアクセス制御の仕組みを提供する必要がある。平成19年度には、電子メールに焦点を当てて、これらの課題に取り組んだ。
まず、複数のアプリケーションにおいて共通に利用するためのケーパビリティの形式を明確に定めた。この特徴は、テキスト形式であり差分が容易に求められること、偽造防止のための乱数や一方向関数の結果を含んでいることにある。
次に、ケーパビリティ・バスケットを、Ruby言語を用いて実装を進めた。平成19年度には、ローカルのアプリケーションから利用するためのAPIを利用可能にした。
最後に、電子メールを扱うアプリケーションとして、メール・リーダMozilla Thunderbirdの改変し、同方式に基づくアクセス制御を実現した。このメール・リーダは、内部にSpamメール判定の機能を持つ。本研究では、その部分をバイパスする権利をケーパビリティとして表現することにした。
|
