2009 Fiscal Year Annual Research Report
HIPに基づく開放型ユビキタスネットワークアーキテクチャ
| Project/Area Number |
20300028
|
|---|
| Research Institution | Kyoto University |
|---|
Principal Investigator |
岡部 寿男 Kyoto University, 学術情報メディアセンター, 教授 (20204018)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
宮崎 修一 京都大学, 学術情報メディアセンター, 准教授 (00303884)
上原 哲太郎 京都大学, 学術情報メディアセンター, 准教授 (20273485)
古村 隆明 京都大学, 学術情報メディアセンター, 特定准教授 (10373507)
大平 健司 京都大学, 学術情報メディアセンター, 特定助教 (40515326)
中村 素典 国立情報学研究所, 学術ネットワーク研究開発センター, 特定教授 (30268156)
|
|---|
| Keywords | Host ldentity Protocol / ユビキタスネットワーク / セキュア・ネットワーク / プライバシ保護 / 位置情報 / SAML (Security Assertion Markup Language) |
|---|
| Research Abstract |
本年度は、昨年度の要件定式化に基づき、ネットワークアクセス提供者およびセンサ利用者に対し、匿名性を保ちつつそれぞれに対して認証提供者がある種の身元保証を行うモデルを提案した。
具体的には、Webサービスの標準であるSAML(Security Assertion Markup Language)を前提に、開放型ユビキタスネットワークにおける認証を、身分保証機関(ldentity Provider ; IdP)とサービス提供者(Service Provider ; SP)の認証連携としてモデル化し、そこで必要な認証情報のやりとりが扱えるようにした。SAMLの最新版である2.0では、認証情報の提供を受けた複数のサービス提供者間が結託するいわゆる「名寄せ」により個人情報が意図せぬ形で漏洩することを避けるためにIdPとSPの間では仮名を用いるなどの方式が提案されている。本研究ではこの技術を活用し、仮名を利用して相互にそのデータを提供しているのが誰かを直接は知りえないようなモデルを構築することで、ネットワークアクセス利用者の位置情報が秘匿されるようにする。この提案に従った仮名ID発行機構を、Shibbolethを用いて実装した。
提案方式は、欧州TERENA(Trans-European Research and Education Networking)が主導する学術系国際無線LAN ローミングの枠組みであるeduroamにも応用可能であり、実装したシステムを利用してのShibboleth連携仮名ID発行サービスを国立情報学研究所と共同で提供している。
|
