2009 Fiscal Year Annual Research Report
開かれた計算環境におけるケーパビリティに基づくアクセス制御
| Project/Area Number |
19300015
|
|---|
| Research Institution | University of Tsukuba |
|---|
Principal Investigator |
新城 靖 University of Tsukuba, 大学院・システム情報工学研究科, 准教授 (00253948)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 聡 筑波大学, 大学院・システム情報工学研究科, 講師 (90285429)
|
|---|
| Keywords | セキュア・ネットワーク / 情報システム / 電子メール / アクセス制御 / ケーパビリティ / World Wide Web / 権限委譲 / サービス・コンピューティング |
|---|
| Research Abstract |
本研究の目的は、開かれた計算環境において、効率的なアクセス制御を実現することである。この方法として、ヶーパビリティに基づくアクセス制御を用いる。ケーパビリティとは、オブジェクトの識別子とアクセス権を併せ持ったものである。ケーパビリティを持った主体のみがオブジェクトを利用できる。ケーパビリティには、制限されたケーパビリティを定義し、それを他の主体に配布できるという性質を持つ。この性質を活用し、従来のアクセス制御リストに基づく方式における問題点を解決する。すなわち、管理者による利用者管理の手間がなく、かつ、アクセス権の一部を委譲できるようなアクセス制御の仕組みを実現する。
本年度は、ストリーム接続に対するアクセス制を実現した。現在、TCP/IPが提供しているストリーム型通信では、通常、通信相手のIPアドレスとポート番号しかわからない。したがって、安全な通信を行うためには、従来の方法では、利用者名とパスワード等による利用者認証を行い、その結果を用いてアクセス制御を行っていた。この方法では、権限委譲に問題がある。さらに、新しい機器を導入するたびにアクセスされる側でアクセス制御リストを変更する必要がある。この変更は、組み込み機器等においては設置現場における手間を増やすことになる。
本研究では、組み込み機器を対象としてケーパビリティに基づくアクセス制御を実現する方法を明らかにした。この方法の特徴は、新たに導入される機器に対して設置現場ではなく開発室などの環境の整っている場所でケーパビリティを設定できる点にある。これにより設置現場での手間を削減することができる。
|
