| 研究概要 |
本研究課題では,大規模グループ鍵の更新手法に関する研究,自律分散グループ鍵に関する研究の二つの具体的課題を設定し,研究活動を行っている.平成21年度までは,二つの課題について,やや独立した形で研究を進めてきたが,最終年度にあたる平成22年度の研究では両課題を融合し,自律分散的な大規模グループにおける鍵管理についての検討を行った
現実世界における組織や団体においては,一貫したポリシーの下で管理される権利や権限と,現場裁量等により柔軟に設定できる権利・権限等が混在している.従来のアクセス制御関連の研究では,前者の仕組みを実現するための研究に多くの努力が費やされてきたが,現実世界の柔軟性をコンピュータシステム・ネットワークにおいて実現するためには,後者の柔軟な仕組みを安全に実現することも必要となる.本研究では,この問題に対処するため,階層型ロールベースアクセス制御方式を利用した権限管理の仕組みを提案した.単純にグループ鍵を認証目的に利用する場合と比べ,ユーザの持つ権限や属性に対応した認証等の実現が可能となっている.また,権限の委任や他者の推薦,信用の裏書等といった個人間の信頼関係を表現することも可能となっており,自律的に変化する信頼関係に対して柔軟に追従できる仕組みの実現に成功した.提案手法では,権限情報と鍵情報の一部とが統合されていることもあり,比較的シンプルな「アカウント」一「パスワード」関係の拡張として,本提案手法を実現することもできる.提案手法の有用性や効率についても評価するため,コンピュータソフトウェアとして提案手法を実装し,検証実験等も行った
|
