2013 Fiscal Year Annual Research Report

認証・権限情報を制御可能なワークフロー特定ドメイン言語システムの研究

Research Project

Project/Area Number	23500079
Research Institution	The University of Tokyo
Principal Investigator	佐藤周行東京大学, 情報基盤センター, 准教授 (20225999)
Keywords	認証 / トラスト / ポリシー評価 / ワークフロー
Research Abstract	今年度、ワークフロー言語機能の一部として、サーバどうしが相互にそのポリシーを交換して評価しあうポリシー評価パートの設計と実装を行った。他補助金とともに実施した認証＋プライバシー保護機能と合わせることで、ワークフロー記述のためのコンポーネントの開発をおおむね終了することができた。これらは、Webサービスアーキテクチャの枠内で実装できるようにXMLをベースとしており、構成数の削減のためにXSLTを利用してRESTfulな形にすることができた。さらに、従来自然言語で記述され、機械処理にはハードルの高かったポリシー文書のXML化およびDTDの提案をPKIのCP/CPSおよびプライバシーポリシーに対して試み、一部成功した。具体的にCP/CPSのXML化では約285要素、165属性、Kantaraの標準ラベル対応のプライバシーポリシーでは25要素、29属性という規模になった。さらにこれらが動作するためのトラストモデルについて検討した。結果として、ワークフローが実効的に動くためのトラスト面からの解析が必要であることを明らかにした。さらに、実際のaccess federation内でのポリシーメーキングについて検討を重ねた。「学生証を提示する」モデルのオンライン版の実装のためのポリシーメーキングと、ワークフローのためのコンポーネントの設計と実装ができた。

Research Products

(12 results)

All 2014 2013

All Journal Article (7 results) (of which Peer Reviewed: 7 results) Presentation (5 results)

[Journal Article] A Policy Consumption Architecture that enablesDynamic and Fine Policy Management2014
- Author(s)
  SATO Hiroyuki, TANIMOTO Shigeaki, KANAI Atsushi
- Journal Title
  
  CyberSecurity 2014
  
  Volume: 3 Pages: In Press
- Peer Reviewed
[Journal Article] 参加者ごとに異なるポリシーを反映可能な認証フェデレーション機構の実現2013
- Author(s)
  西村健, 中村素典, 山地一禎, 佐藤周行, 大谷誠, 岡部寿男, 曽根原登
- Journal Title
  
  電子情報通信学会論文誌D
  
  Volume: Vol.J96-D, No. 6 Pages: 1400--1412
- Peer Reviewed
[Journal Article] Privacy Enhancing Proxies in Attribute Releases: Two Approaches2013
- Author(s)
  SATO, Hiroyuki, OKABE, Yasuo, NISHIMURA, Takeshi, YAMAJI, Kazutsuna, NAKAMURA, Motonori
- Journal Title
  
  IEEE Computer Software and Applications Workshops
  
  Volume: MidArch Pages: 379--384
- Peer Reviewed
[Journal Article] Privacy Preserved Attribute Aggregation to Avoid Correlation of User Activities Across Shibboleth SPs2013
- Author(s)
  Motonori Nakamura, Takeshi Nishimura, Kazutsuna Yamaji, Hiroyuki Sato, Yasuo Okabe
- Journal Title
  
  IEEE Computer Software and Applications Workshops
  
  Volume: MidArch Pages: 367--372
- Peer Reviewed
[Journal Article] A File-distribution Approach to Achieve High Availability and Confidentiality for Data Storage on Multi-cloud2013
- Author(s)
  Yuuki KAJIURA, Atsushi KANAI, Hiroyuki SATO, Shigeaki TANIMOTO
- Journal Title
  
  IEEE Computer Software and Applications Workshops
  
  Volume: SAPSE Pages: 212--217
- Peer Reviewed
[Journal Article] Information Security Management System with Physical Security - Improvement of Risk Recognition Function with Multi-sensor2013
- Author(s)
  Shoichi Yoneda, Shun Makino, Shigeaki Tanimoto, Hiroyuki Sato, Atsushi Kanai
- Journal Title
  
  Proceedings of International Conference on Project Management
  
  Volume: 7 Pages: CDROM
- Peer Reviewed
[Journal Article] Improving Automatic Centralization by Version Separation2013
- Author(s)
  Lei Ma, Cyrille Artho, Hiroyuki Sato
- Journal Title
  
  情報処理学会論文誌（PRO）
  
  Volume: 6(4) Pages: 65--77
- Peer Reviewed
[Presentation] ダイナミックなクラウド選択のためのSLAのXML化に関する提案2014
- Author(s)
  横谷百合, 金井敦, 谷本茂明, 佐藤周行
- Organizer
  情報処理学会DPS研究会
- Place of Presentation
  東京都明治大学
- Year and Date
  20140307-20140307
[Presentation] 属性情報と認可条件を相互に秘匿する認証連携プロキシ2014
- Author(s)
  岡部寿男, 佐藤周行, 山地一禎, 中村素典
- Organizer
  電子情報通信学会インターネットアーキテクチャ研究会
- Place of Presentation
  加賀市　山代温泉瑠璃光
- Year and Date
  20140227-20140227
[Presentation] Dynamic and Fine Grained Control of Policies by XMLed Policy management2014
- Author(s)
  Sato, H., Tanimoto, S., Kanai, A.
- Organizer
  暗号と情報セキュリティに関するシンポジウム2014
- Place of Presentation
  鹿児島市　城山観光ホテル
- Year and Date
  20140121-20140121
[Presentation] 学認における属性交換フレームワーク2013
- Author(s)
  島岡正基, 佐藤周行
- Organizer
  コンピュータセキュリティシンポジウム 2013
- Place of Presentation
  高松市　かがわ国際会議場
- Year and Date
  20131021-20131021
[Presentation] 学割サービス実現のための SAML-OpenID ゲートウェイの試作2013
- Author(s)
  中村素典, 西村健, 山地一禎, 佐藤周行, 岡部寿男
- Organizer
  情報処理学会　IOT研究会
- Place of Presentation
  弘前市　弘前大学
- Year and Date
  20130502-20130502

2013 Fiscal Year Annual Research Report

認証・権限情報を制御可能なワークフロー特定ドメイン言語システムの研究

Principal Investigator

佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)

Research Products

[Journal Article] A Policy Consumption Architecture that enablesDynamic and Fine Policy Management2014

Author(s)

Journal Title

[Journal Article] 参加者ごとに異なるポリシーを反映可能な認証フェデレーション機構の実現2013

Author(s)

Journal Title

[Journal Article] Privacy Enhancing Proxies in Attribute Releases: Two Approaches2013

Author(s)

Journal Title

[Journal Article] Privacy Preserved Attribute Aggregation to Avoid Correlation of User Activities Across Shibboleth SPs2013

Author(s)

Journal Title

[Journal Article] A File-distribution Approach to Achieve High Availability and Confidentiality for Data Storage on Multi-cloud2013

Author(s)

Journal Title

[Journal Article] Information Security Management System with Physical Security - Improvement of Risk Recognition Function with Multi-sensor2013

Author(s)

Journal Title

[Journal Article] Improving Automatic Centralization by Version Separation2013

Author(s)

Journal Title

[Presentation] ダイナミックなクラウド選択のためのSLAのXML化に関する提案2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 属性情報と認可条件を相互に秘匿する認証連携プロキシ2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] Dynamic and Fine Grained Control of Policies by XMLed Policy management2014

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 学認における属性交換フレームワーク2013

Author(s)

Organizer

Place of Presentation

Year and Date

[Presentation] 学割サービス実現のための SAML-OpenID ゲートウェイの試作2013

Author(s)

Organizer

Place of Presentation

Year and Date

佐藤周行東京大学, 情報基盤センター, 准教授 (20225999)