| 研究概要 |
本研究では、モーバイルコンピューティング環境において、セキュリテイに関する問題、その中でも基礎となるユーザ認証に関して検討し、さらに実用分野として電子商取引への応用を考察することを目的とした。モーバイルコンピューティング環境では、移動先の環境すなわちユーザが登録されていない場所でユーザを認証する必要がある。本研究では、この問題を考慮したモーバイルコンピューティング環境におけるユーザ認証の方式について研究を行った。本年度は特に、無線ネットワークの利用をなるべく少なくしたモーバイル環境における認証プロトコルGMAPの動作を明らかにする認証セキュリティシミュレータを開発するとともにエージェントシステムへの適用を検討した。
具体的には、認証プロトコルのセキュリティ強度指標を設定して、記述されたプロトコルのセキュリティ強度を評価するためのシミュレータを構築した。この方法は,BAN logicなどの数学的証明法とは異なり,プロトコルの挙動を逐一解析し,考案したプロトコルにセキュリティホールが存在しないか、また確実な認証が行えるのか、セキュリティが確保できるかなど様々な角度から検証するものである.さらに,エージェントシステムに関しては、今後急速に発展すると考えられるエージェントを用いた電子商取引システムへの応用を検討し、リソースの制約をも考慮した安全な移動市場(SFM;Secure Floating Market)モデルヘGMAPを組み込み、Agletsを用いたプロトタイプを完成させた。
|
