開かれた計算環境におけるケーパビリティに基づくアクセス制御

2009 年度 研究成果報告書

• 研究課題/領域番号: 19300015
• 研究種目: 基盤研究(B)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 計算機システム・ネットワーク
• 研究機関: 筑波大学
• 研究代表者: 新城 靖 筑波大学, 大学院・システム情報工学研究科, 准教授 (00253948)
• 研究分担者: 佐藤 聡 筑波大学, 大学院・システム情報工学研究科, 講師 (90285429)
• 研究期間 (年度): 2007 – 2009
• キーワード: 情報セキュリティ / アクセス制御 / ケーパビリティ / 権限委譲 / 電子メールSpam対策 / World Wide Web / TCP / IP接続 / 無線LAN接続

研究概要

本研究は、開かれた計算環境において、ケーパビリティに基づくアクセス制御の実現方式を明らかにした。ケーパビリティとは、アクセス対象の識別子とアクセス権を併せ持ったものである。ケーパビリティの性質を活用して、一般利用者は管理者の手を患わせることなく自分の持つアクセス権の一部を他の利用者に渡すことを様々な環境で実現した。具体的には、電子メール、Web、TCP/IP接続、無線LAN接続で実現した。

研究成果

• [雑誌論文] 利用者間で接続権限を受け 渡し可能なネットワーク制御機構の実現 (2010)
  • 著者名/発表者名: 馬渕充啓, 高田真吾, 小沢健史, 豊岡拓, 松井慧悟, 佐藤聡, 新城靖, 加藤和彦
  • 雑誌名: 情報処理学会論文誌 Vol. 51,No. 3 ページ: 974-988
  • 査読あり
• [雑誌論文] CapaCon : Access Control Mechanism for Inter-Device Communications through TCP connections (2010)
  • 著者名/発表者名: Mitsuhiro Mabuchi, Yasushi Shinjo, Koji Hasebe, Akira Sato, Kazuhiko Kato
  • 雑誌名: ACM Symposium on Applied Computing (SAC2010) ページ: 706-712
  • 査読あり
• [雑誌論文] UPKI認証連携基盤を用いた Web アクセス制御 (2010)
  • 著者名/発表者名: 高田真吾, 金子直矢, 齋藤剛, 佐藤聡, 新城靖, 中井央, 板野肯三
  • 雑誌名: 情報処理学会研究会報告 2010-IOT-8-38 ページ: 6
• [雑誌論文] 認証デバイスを用いたOSの起動・終了制御 (2009)
  • 著者名/発表者名: 高田真吾, 佐藤聡, 新城靖, 中井央, 板野肯三
  • 雑誌名: 情報処理学会論文誌 Vol. 50, No. 3 ページ: 1043-1052
  • 査読あり
• [雑誌論文] CaStor : Web 資源に対するケーパビリティの管理・配布を行う Web サーバ (2009)
  • 著者名/発表者名: 馬渕充啓, 池嶋俊, 川崎仁嗣, 吉野純平, 松井慧悟, 新城靖, 佐藤聡, 上川大介, 加藤和彦
  • 雑誌名: 情報処理学会論文誌 Vol. 50, No. 8 ページ: 1856-1869
  • 査読あり
• [雑誌論文] An Anti-Spam Scheme Using Capability-Based Access Control (2009)
  • 著者名/発表者名: Yasushi Shinjo, Keigo Matsui, Takuya Sugimoto, Akira Sato
  • 雑誌名: 5th IEEE LCN Workshop on Security in Communication Networks (SICK) (SICK2009) ページ: 907-914
  • 査読あり
• [雑誌論文] 認証デバイスを用いたOSの起動・終了制御システムにおける起動時間の短縮 (2009)
  • 著者名/発表者名: 高田真吾, 佐藤聡, 新城靖, 中井央, 板野肯三
  • 雑誌名: 情報処理学会研究会報告 2009-IOT-004-27 ページ: 155-160
• [雑誌論文] 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現 (2009)
  • 著者名/発表者名: 馬渕充啓, 小沢健史, 高田真吾, 豊岡拓, 松井慧悟, 佐藤聡, 新城靖, 加藤和彦
  • 雑誌名: 情報処理学会研究会報告 2009-IOT-004-31 ページ: 179-184
• [雑誌論文] An Access Control Model for Web-Services that Supports Delegation and Creation of Authority (2008)
  • 著者名/発表者名: Mitsuhiro Mabuchi, Yasushi Shinjo, Akira Sato, Kazuhiko Kato
  • 雑誌名: The 7th International Conference on Networking (ICN' 08) ページ: 213-222
  • 査読あり
• [雑誌論文] 電子メールに対するケーパビリティに基づくアクセス制御の実装 (2008)
  • 著者名/発表者名: 杉本卓哉, 新城靖, 松井慧悟, 佐藤聡, 中井央, 板野肯三
  • 雑誌名: 第70回情報処理学会全国大会講演論文集 3ZB-1 ページ: 2
• [雑誌論文] USBトークン認証を用いたOSの安全な起動制御 (2008)
  • 著者名/発表者名: 高田真吾, 佐藤聡, 新城靖, 中井央, 板野肯三
  • 雑誌名: 第70回情報処理学会全国大会講演論文集 2Y-7 ページ: 2
• [雑誌論文] 既存の Web 資源に対するケーパビリティの管理・配布を行うサーバの実現 (2008)
  • 著者名/発表者名: 馬渕充啓, 池嶋俊, 川崎仁嗣, 吉野純平, 松井慧悟, 新城靖, 佐藤聡, 加藤和彦
  • 雑誌名: 情報処理学会研究会報告 2008-OS-107-6 ページ: 41-48
• [雑誌論文] ケーパビリティに基づくアクセス制御のためのケーパビリティ管理機構 (2008)
  • 著者名/発表者名: 松井慧悟, 新城靖, 杉本卓哉, 佐藤聡, 中井央, 板野肯三
  • 雑誌名: 第70回情報処理学会全国大会講演論文集 3ZB-2 ページ: 2
• [雑誌論文] 認証デバイスを用いたOSの安全な起動制御 (2008)
  • 著者名/発表者名: 高田真吾, 佐藤聡, 新城靖, 中井央, 板野肯三
  • 雑誌名: 情報処理学会研究会報告2008-IOT-001-14 Vol. 2008, No. 37 ページ: 77-82
• [雑誌論文] インスタントメッセンジャを用いたネットワークファイルシステムの実現 (2008)
  • 著者名/発表者名: 金子直矢, 新城靖, 佐藤聡, 中井央, 板野肯三
  • 雑誌名: 情報処理学会コンピュータシステム・シンポジウム (ComSys2008), ポスターセッション ページ: 2
• [備考] ホームページ等
  • URL: http://www.softlab.cs.tsukuba.ac.jp/