研究課題
本研究の目的は、開かれた計算環境において、効率的なアクセス制御を実現することである。この方法として、ケーパビリティに基づくアクセス制御を用いる。ケーパビリティとは、オブジェクトの識別子とアクセス権を併せ持ったものである。ケーパビリティには、制限されたケーパビリティを定義し、それを他の主体に配布できるという性質を持つ。この性質を活用し、従来のアクセス制御リストに基づく方式における問題点を解決する。すなわち、管理者による利用者管理の手間がなく、かつ、アクセス権の一部を委譲できるようなアクセス制御の仕組みを実現する。本研究課題を達成するためには、ケーパビリティを安全に管理する仕組み(ケーパビリティ・バスケット)を構築すること、および、個々のアプリケーションにおいて、同方式に基づくアクセス制御の仕組みを提供する必要がある。平成20年度には、ケーパビリティ・バスケットを完成させた。これは、メール・リーダMozilla Thunderbirdに対するAPIに加えて、利用者が多数のケーパビリティを容易に管理ためのGUIを備えている。さらに、インスタント・メッセンジャSkypeの機能を利用して、遠隔のコンピュータの間で安全にケーパビリティを受け渡しする機能を提供する。その他に、無線LANに対するアクセス制御に対してケーパビリティに基づくアクセス制御を実現するための仕組みを実現した。これにより、管理者による事前のユーザ登録の手間を無くしながら、同時に許可された利用者のみがLANを利用できるようなる。また、保護されたWebページをアクセスするためのケーパビリティを、集中化されたWebサーバを通じて配布する仕組みを実現した。
すべて 2009
すべて 雑誌論文 (6件) (うち査読あり 2件)
情報処理学会論文誌 50
ページ: 1043-1052
IEICE Trans E92-B
ページ: 200-208
情報処理学会研究会報告2009-IOT-004-31 2009
ページ: 179-184
情報処理学会研究会報告2009-1OT-004-27 2009
ページ: 155-160
情報処理学会コンピュータシステム・シンポジウム(ComSys2008),ポスターセッション 2009
ページ: 2
情報処理学会研究会報告2008-IOT-001-14 2009
ページ: 77-82
