| 研究課題/領域番号 |
20650007
|
|---|
| 研究種目 |
挑戦的萌芽研究
|
| 配分区分 | 補助金 |
|---|
| 研究分野 |
計算機システム・ネットワーク
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
|
|---|
| 研究期間 (年度) |
2008 – 2009
|
| 研究課題ステータス |
完了 (2009年度)
|
| 配分額 *注記 |
3,200千円 (直接経費: 3,200千円)
2009年度: 1,200千円 (直接経費: 1,200千円)
2008年度: 2,000千円 (直接経費: 2,000千円)
|
|---|
| キーワード | サービス構築基盤 / PKI / ワークフロー / 認証 / LoA |
|---|
| 研究概要 |
本年度は、研究目的としてあげた1.Webサービスの枠内でワークフローのロジックを拡張、2.「承認」を具体化したものとして電子署名つきの電子文書を採用、3.2.で構築した論理体系の証明系を検討に対し、具体的に次の成果を得た。
1.ワークフローのロジックの拡張・3.論理体系の証明系の提案
authentication/authorizationにおいて、PDP(Policy Decision Point)の拡張を提案し、DTLとして提案した。さらにその表現力を検討し、ワークフローのロジックを十分に表現できるものであることを示した。
2.電子署名つきの電子文書を採用
さらにこれに電子署名を組み合わせることで、セマンティクスを電子署名の強度の枠内で保証する枠組を得ることに成功した。
3.その他
研究の副産物として、IdPから渡ってくる属性情報の品質の解析を行い、結果としてIdPとSP双方の品質をグレード(拡張LoA)として表現する枠組を構築した。さらに、暗号に関係して2008年に発生したOpenSSLの事故の解析も行った。
|
