• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2014 Fiscal Year Annual Research Report

ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築

Research Project

Project/Area Number 24300029
Research InstitutionHosei University

Principal Investigator

金井 敦  法政大学, 理工学部, 教授 (40524054)

Co-Investigator(Kenkyū-buntansha) 佐藤 周行  東京大学, 情報基盤センター, 准教授 (20225999)
谷本 茂明  千葉工業大学, 社会システム科学部, 教授 (90425398)
Project Period (FY) 2012-04-01 – 2015-03-31
Keywordsクラウド / セキュリティ / セキュリティポリシー / ISMS / マルチクラウド / SAML
Outline of Annual Research Achievements

今年度は、本事業の最終年度であり、計画に基づき当初の目標を達成し、以下に成果の概要を示す。
動的なセキュリティ検知については、複数人の配置を考慮したモデルについて、場のリスクを計算する新しい考え方であるセキュリティ場の基本理論を構築した。また、動的なセキュリティ検知のプロトタイプ版として、RFID(FeliCa) を利用したセキュリティ場への入退室管理とその状況をハイブリッドクラウド調停基盤に通知する機能を開発し、その有効性を実証した。
異種ネットワーク間におけるセキュリティポリシーについては、計画に従い昨年度の基盤に、LOAエレベーション機能を加えサービスやユーザの条件により認証レベルを動的に可変とする基盤のプロトタイプを構築した。さらに、ポリシーの表現とその強制を表現できるサービスモデルを提案し、プロトタイプを作成してその有効性を検証した。このモデルは、サービス側がサービスポリシーを機械可読の形で公表しておきそのポリシーを利用者のポリシーにしたがって評価する。一致すればサービス提供を受けるものであり、評価エンジンとともに提供した。結果としてP3Pによく似た、しかしポリシー一般に拡張したサービスモデルを作ることに成功した。また、サービスポリシーの標準化も提案している。また、内部統制をクラウドに及ぼすための解析も行った。
最適データ配置については、秘密分散を用いたデータ管理方式の評価をさらにすすめ、ヘテロマルチクラウド環境においてパブリッククラウドのみの最適組み合わせによりプライベートクラウドよりもより廉価に高い機密性や可用性をもつ構成を可能とすることを示した。また、データと鍵管理方式については、パブリッククラウドとしてDrpoboxを利用したプロトタイプを実装し性能評価を行い実用性があることを示した。
さらに、本成果を広く普及させるために、成果論文集を発行し関係各所に配布した。

Research Progress Status

26年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

26年度が最終年度であるため、記入しない。

Causes of Carryover

26年度が最終年度であるため、記入しない。

Expenditure Plan for Carryover Budget

26年度が最終年度であるため、記入しない。

  • Research Products

    (18 results)

All 2015 2014

All Journal Article (11 results) (of which Peer Reviewed: 11 results,  Acknowledgement Compliant: 5 results) Presentation (7 results)

  • [Journal Article] Risk Assessment Quantification of Ambient Service2015

    • Author(s)
      Shigeaki Tanimoto, Hiroyuki Sato, Atsushi Kanai
    • Journal Title

      The Ninth International Conference on Digital Society, ICDS 2015

      Volume: 2 Pages: 70-75

    • Peer Reviewed / Acknowledgement Compliant
  • [Journal Article] Authentication Method against Shoulder-Surfing Attacks using Secondary Channel2015

    • Author(s)
      Akira Aratani and Atsushi Kanai
    • Journal Title

      IEEE International Conference on Consumer Electronics (ICCE2015)

      Volume: 1 Pages: 430-431

    • DOI

      10.1109/ICCE.2015.7066474

    • Peer Reviewed
  • [Journal Article] Risk Assessment Quantification in Life Log Service2014

    • Author(s)
      S. Tanimoto, K. Takahashi, T. Yabuki, K. Kato, M. Iwashita, H. Sato and A. Kanai
    • Journal Title

      15th IEEE/ACIS International Conference

      Volume: 12 Pages: 1-6

    • DOI

      10.1109/SNPD.2014.6888723

    • Peer Reviewed / Acknowledgement Compliant
  • [Journal Article] Quantificationof Risk Countermeasure Effectiveness in Cloud Computing2014

    • Author(s)
      Ryota Sato, Shigeaki Tanimoto, Kazuhiko Kato, Motoi Iwashita, Hiroyuki Sato, Atsushi Kanai
    • Journal Title

      8th International Conference on Project Management (ProMAC 2014)

      Volume: 12 Pages: 361-368

    • Peer Reviewed
  • [Journal Article] Cost Reduction Effectiveness of Human Resource Management in CSIRT (Computer Security Incident Response Team)2014

    • Author(s)
      Shigeaki Tanimoto, Yuhei Kenmoku, Osamu Kikuchi, Tsutomu Konosu, Yoshiki Sugiura , Hiroyuki Sato, Atsushi Kanai
    • Journal Title

      8th International Conference on Project Management (ProMAC 2014)

      Volume: 11 Pages: 382-389

    • Peer Reviewed
  • [Journal Article] A Study of Risk Assessment Quantification in Cloud Computing2014

    • Author(s)
      Shigeaki Tanimoto, Ryota Sato, Kazuhiko Kato, Motoi Iwashita, Yoshiaki Seki, Hiroyuki Sato, Atsushi Kanai
    • Journal Title

      8th International Workshop on Advanced Distributed and Parallel Network Applications (ADPNA-2014)

      Volume: 9 Pages: 426-431

    • DOI

      DOI: 10.1109/NBiS.2014.11

    • Peer Reviewed / Acknowledgement Compliant
  • [Journal Article] Data Management Approach for Multiple Clouds using Secret Sharing Scheme2014

    • Author(s)
      Atsushi Kanai, Naoya Kikuchi, Shigeaki Tanimoto, Hiroyuki Sato
    • Journal Title

      8th International Workshop on Advanced Distributed and Parallel Network Applications (ADPNA-2014)

      Volume: 9 Pages: 432-437

    • DOI

      DOI: 10.1109/NBiS.2014.19

    • Peer Reviewed / Acknowledgement Compliant
  • [Journal Article] オフィス空間における場のセキュリティを考慮したリスクアセスメント2014

    • Author(s)
      米田 翔一, 谷本茂明, 佐藤周行, 金井敦
    • Journal Title

      第13回科学技術フォーラム(FIT 2014)

      Volume: 9 Pages: 55-58

    • Peer Reviewed / Acknowledgement Compliant
  • [Journal Article] A Policy Consumption Architecture that enables Dynamic and Fine Policy Management2014

    • Author(s)
      Sato Hiroyuki, Tanimoto Shigeaki, Kanai Atsushi
    • Journal Title

      Proc. 3rd ASE International Conf. CyberSecurity

      Volume: 5 Pages: 1-11

    • Peer Reviewed
  • [Journal Article] Privacy Enhancing Proxies in a Federation: Agent Approach and Cascade Approach2014

    • Author(s)
      Sato Hiroyuki, Okabe Yasuo, Nishimura Takeshi, Yamaji Kazutsuna, Nakamura Motonori
    • Journal Title

      Journal of Information Processing

      Volume: 7 Pages: 464-471

    • DOI

      10.2197/ipsjjip.22.464

    • Peer Reviewed
  • [Journal Article] Privacy Preserving Attribute Aggregation Method without Shared Identifier Binding2014

    • Author(s)
      Takeshi Nishimura, Motonori Nakamura, Kazutsuna Yamaji, Hiroyuki Sato, Yasuo Okabe
    • Journal Title

      Journal of Information Processing

      Volume: 7 Pages: 472-479

    • DOI

      20.2197/ipsjjip.22.472

    • Peer Reviewed
  • [Presentation] パブリッククラウドと企業ネットワークのセキュリティポリシー連携マネジメントに関する研究2015

    • Author(s)
      大角地涼介、佐藤亮太、米田翔一、谷本茂明、佐藤周行、金井敦
    • Organizer
      プロジェクトマネジメント学会2015年度春季研究発表大会
    • Place of Presentation
      東洋大学(東京都文京区)
    • Year and Date
      2015-03-12 – 2015-03-13
  • [Presentation] セキュリティ場モデルの提案2015

    • Author(s)
      平本拓也、金井 敦、谷本茂明、佐藤周行
    • Organizer
      SCIS2015
    • Place of Presentation
      リーガロイヤルホテル小倉(福岡県北九州市)
    • Year and Date
      2015-01-20 – 2015-01-23
  • [Presentation] LOAを考慮した動的クラウド選択基盤方式2015

    • Author(s)
      篠山裕貴、白山友康、金井敦、谷本茂明、佐藤周行
    • Organizer
      SCIS2015
    • Place of Presentation
      リーガロイヤルホテル小倉(福岡県北九州市)
    • Year and Date
      2015-01-20 – 2015-01-23
  • [Presentation] 情報セキュリティマネジメントシステムにおけるスローポリシー導入に関する検討2015

    • Author(s)
      畑健一郎、佐藤彰、米田翔一、谷本茂明、佐藤周行、金井敦
    • Organizer
      電子情報通信学会技術研究報告(LOIS2014-55)
    • Place of Presentation
      関門海峡&門司港レトロ(福岡県北九州市)
    • Year and Date
      2015-01-15 – 2015-01-16
  • [Presentation] アクセス制御のための機械可読サービスポリシー文書2014

    • Author(s)
      佐藤周行、谷本茂明、金井敦
    • Organizer
      Computer Security Symposium 2014
    • Place of Presentation
      札幌コンベンションセンター(北海道札幌市白石区)
    • Year and Date
      2014-10-22 – 2014-10-24
  • [Presentation] ハイブリッド・クラウドにおける動的セキュリティ制御基盤方式2014

    • Author(s)
      梶浦悠生, 金井 敦, 谷本茂明, 佐藤周行
    • Organizer
      電子情報通信学会,信学技報(ICSS2014-18)
    • Place of Presentation
      サン・リフレ函館(北海道函館市)
    • Year and Date
      2014-07-03 – 2014-07-04
  • [Presentation] サブチャネルを用いた覗き見耐性を持つ認証方式の提案2014

    • Author(s)
      荒谷 光, 金井 敦
    • Organizer
      電子情報通信学会,信学技報(ICSS2014-26)
    • Place of Presentation
      サン・リフレ函館(北海道函館市)
    • Year and Date
      2014-07-03 – 2014-07-04

URL: 

Published: 2016-06-01  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi