研究課題
本年度は、研究目的としてあげた1.Webサービスの枠内でワークフローのロジックを拡張、2.「承認」を具体化したものとして電子署名つきの電子文書を採用、3.2.で構築した論理体系の証明系を検討に対し、具体的に次の成果を得た。1.ワークフローのロジックの拡張・3.論理体系の証明系の提案authentication/authorizationにおいて、PDP(Policy Decision Point)の拡張を提案し、DTLとして提案した。さらにその表現力を検討し、ワークフローのロジックを十分に表現できるものであることを示した。2.電子署名つきの電子文書を採用さらにこれに電子署名を組み合わせることで、セマンティクスを電子署名の強度の枠内で保証する枠組を得ることに成功した。3.その他研究の副産物として、IdPから渡ってくる属性情報の品質の解析を行い、結果としてIdPとSP双方の品質をグレード(拡張LoA)として表現する枠組を構築した。さらに、暗号に関係して2008年に発生したOpenSSLの事故の解析も行った。
すべて 2009
すべて 雑誌論文 (4件) (うち査読あり 4件) 学会発表 (1件)
Proceedings of Security and Management
ページ: 379-385
Computer Software and Applications 33
ページ: 373-382
Proceedings of International Symposium of Applications and the Internet 9
ページ: 247-250
On the Mover 2009, Lecture Notes in Computer Science 5871
ページ: 833-847