2008 Fiscal Year Annual Research Report
開かれた計算環境におけるケーパビリティに基づくアクセス制御
| Project/Area Number |
19300015
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 University of Tsukuba, 大学院・システム情報工学研究科, 准教授 (00253948)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 聡 筑波大学, 大学院・システム情報工学研究科, 講師 (90285429)
|
|---|
| Keywords | アクセス制御 / ケーパビリテ / セキュリティ / 電子メール / Spam対策 / 権限委譲 / 国際研究者交流 / アメリカ合衆国 |
|---|
| Research Abstract |
本研究の目的は、開かれた計算環境において、効率的なアクセス制御を実現することである。この方法として、ケーパビリティに基づくアクセス制御を用いる。ケーパビリティとは、オブジェクトの識別子とアクセス権を併せ持ったものである。ケーパビリティには、制限されたケーパビリティを定義し、それを他の主体に配布できるという性質を持つ。この性質を活用し、従来のアクセス制御リストに基づく方式における問題点を解決する。すなわち、管理者による利用者管理の手間がなく、かつ、アクセス権の一部を委譲できるようなアクセス制御の仕組みを実現する。
本研究課題を達成するためには、ケーパビリティを安全に管理する仕組み(ケーパビリティ・バスケット)を構築すること、および、個々のアプリケーションにおいて、同方式に基づくアクセス制御の仕組みを提供する必要がある。平成20年度には、ケーパビリティ・バスケットを完成させた。これは、メール・リーダMozilla Thunderbirdに対するAPIに加えて、利用者が多数のケーパビリティを容易に管理ためのGUIを備えている。さらに、インスタント・メッセンジャSkypeの機能を利用して、遠隔のコンピュータの間で安全にケーパビリティを受け渡しする機能を提供する。
その他に、無線LANに対するアクセス制御に対してケーパビリティに基づくアクセス制御を実現するための仕組みを実現した。これにより、管理者による事前のユーザ登録の手間を無くしながら、同時に許可された利用者のみがLANを利用できるようなる。また、保護されたWebページをアクセスするためのケーパビリティを、集中化されたWebサーバを通じて配布する仕組みを実現した。
|
