| 研究概要 |
今後、インターネットには、自動車やゲーム機器、介護ロボット、家電、電子楽器など、様々なハードウェアがつながり、世界中の人々に新しいサービスを提供していくと考えられる。そこで我々は機器間の認証とアクセス制御のモデル化を行い、従来の認証システムに不足している機能を実現するための研究を実施した。本研究では人間を対象とした認証システムと機器を対象とした認証システムの違いを詳細に分析した上で機器のためのセキュリティシステムをモデル化した。更に,機器指向の認証及びアクセス制御のフレームワークを提案し、プロトタイプ実装を示すことでその実用性の高さを示した。本研究ではICチップで動作する独自のソフトウェアを開発し、ICチップの独立した安全な実行環境に機器の認証情報を格納し、尚且つ安全に電子署名、及び署名検証、ACL検証などを実行するシステムを提案した。本提案では公開鍵基板(Public Key Infrastructure)を機器に適用する方法を提示した。更に、開発したICチップを実際に利用する為に、我々はIPv6の標準セキュリティ機能であるIPsecを利用したミドルウェアシステムを開発し、ピアツーピアでの機器間の認証とアクセス制御、暗号化通信を実現するシステムを開発した。本研究により機器指向のセキュリティシステムのモデルを提案することができ、実用的な機器指向のICチップを用いた認証方式を提案した。
|
