| 研究課題/領域番号 |
16H02808
|
|---|
| 研究機関 | 広島大学 |
|---|
研究代表者 |
相原 玲二 広島大学, 情報メディア教育研究センター, 教授 (50184023)
|
|---|
| 研究分担者 |
近堂 徹 広島大学, 情報メディア教育研究センター, 准教授 (90437575)
岸場 清悟 広島大学, 情報メディア教育研究センター, 助教 (30274137)
大東 俊博 東海大学, 情報通信学部, 講師 (80508127)
前田 香織 広島市立大学, 情報科学研究科, 教授 (00264953)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | サービス構築基盤技術 / 移動透過通信 |
|---|
| 研究実績の概要 |
クラウド上のサービスを安全に利用するために有効な公開鍵暗号方式として提案されている暗号文ポリシー属性ベース暗号(CP-ABE)は、IDや属性値(所属、役職など) を利用した論理式で表現されるアクセス権を暗号文に埋め込み、利用者はアクセス権を公開鍵として利用することで復号できる利用者のグループを任意に設定できる。平成28年度に実施した属性ベース暗号を利用する仮想計算機(VM)のマイグレーション方式に関する調査の結果を受けて、移動透過通信アーキテクチャMATを利用したVMのマイグレーション方式の拡張を行った。許可された属性を持つ利用者であればマイグレーション先でVMを実行できるよう、属性ベース暗号を利用した認証エージェントの設計を行い、実装を行った。
さらに、仮想デスクトップ環境の性能評価の準備として、本方式を仮想デスクトップ(VDI)利用環境に適用するための設計と実装を行った。前述のVMマイグレーションのための実行環境に加えて、処理を行うサーバはそのままで、VDIの表示を行うクライアントの切替に属性ベース暗号を利用する認証方式を設計し、実装を行った。これら提案方式の評価を行うための実験環境構築も進めた。
また、複数組織で属性ベース暗号を利用するために必要な、複数鍵発行センターに関する検討を行い、方式の提案と基礎的な性能評価を行った。その結果、安全に複数組織が鍵発行センターを構築するための知見を得ることができた。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の計画どおり、許可された属性を持つ利用者であればマイグレーション先でVMを実行できるよう、属性ベース暗号を利用した認証エージェントの設計を行い、実装を行った。さらに、VDI利用環境の性能評価の準備として、VDI処理を行うサーバはそのままで、表示を行うクライアントの切替に属性ベース暗号を利用する認証方式を設計し、実装を行った。これら研究成果の一部は学会で研究発表を行った。
また、複数組織で属性ベース暗号を利用するために必要な、複数鍵発行センターの方式提案と基礎的な性能評価を行い、学会で研究発表を行った。
以上のことから、おおむね順調に進展していると判断した。
|
| 今後の研究の推進方策 |
当初の計画どおり、属性ベース暗号を利用するマイグレーション方式のさらなる改良と実装、複数鍵発行センターに向けた詳細設計と性能評価、ならびに、仮想デスクトップ環境における提案方式の実証実験と性能評価について推進してゆく予定である。
|
