2008 Fiscal Year Annual Research Report
ワークフローの認証と証明によるPKIの応用拡大の研究
Project/Area Number |
20650007
|
Research Category |
Grant-in-Aid for Exploratory Research
|
Research Institution | The University of Tokyo |
Principal Investigator |
佐藤 周行 The University of Tokyo, 情報基盤センター, 准教授 (20225999)
|
Keywords | サービス構築基盤 / PKI / ワークフロー / 認証 |
Research Abstract |
本年度は、研究目的としてあげた1.Webサービスの枠内でワークフローのロジックを拡張、2.「承認」を具体化したものとして電子署名つきの電子文書を採用、3.2.で構築した倫理体系の証明系を検討に対し、具体的に次の成果を得た。1.ワークフローのロジックの拡張・3.論理体系の証明系の提案SAMLをベースとしたauthentication/authorizationにおいて、PDP(Policy Decision Point)の拡張を提案することができた。具体的にプログラム理論で使われるCTL(Computation Tree Logic)のサブセットとしてDTLを提案し、それがドキュメントのセマンティクスを記述できることを実証し、発表した。2.電子署名つきの電子文書を採用さらにこれに電子署名を組み合わせることで、セマンティクスを保証する枠組みを得ることに施行した。3.その他研究の副産物として、電子署名つきの電子文書が従来型のWebアプリケーションの認証の強化をともなうSSOの実現に有効であることを示した。さらにオープンソースソフトウェアの運用実態を調査する中で、運用の安全さを評価する指標を提案することができた。加えて、Web中の文書のタグセットからセマンティクスを自動的に抽出する枠組みを提案した。
|