2010 Fiscal Year Annual Research Report
多様なセキュリティレベルを包括するユーザ・サイト認証法に関する基礎的研究
| Project/Area Number |
22700064
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
北形 元 東北大学, 電気通信研究所, 准教授 (20344731)
|
|---|
| Keywords | サービス構築基盤技術 / ユーザ認証 / シングルサインオン |
|---|
| Research Abstract |
本研究課題では,申請者の先行研究であるユニバーサルな3次元仮想空間だけではなく,既存のWebサービスを含め,異なるレベルのセキュリティ要求に対し,統合的なユーザ,及びサイト認証を行うための基礎的な技術を開発する.
本年度は,包括型マルチレベル認証の基本アーキテクチャを確立し,包括型マルチレベル認証ミドルウェアの基本設計を目標に,以下の(A)~(D)の項目について研究を推進した.
(A)既存関連技術の調査・分析
・既存のサイト間ユーザ認証技術の調査・分析
・既存のWebサービスにおけるセキュリティ要求に関する調査・分析
・解決すべき技術課題の明確化
(B)セキュリティレベルのモデル化
・(A)の分析結果に基づくセキュリティ要求のモデル化
・ユーザの個人情報,およびサイトの運用者情報のモデル化
・セキュリティレベルのモデル化
(C)包括型マルチレベル認証の基本アーキテクチャの確立
・(B)でモデル化したセキュリティレベルに基づき,ユーザとサイト間におけるセキュリティレベルのネゴシエーション方式の検討
・セキュリティレベルのネゴシエーションのためのコンポーネントの検討
・包括型マルチレベル認証の基本アーキテクチャの確立
(D)包括型マルチレベル認証ミドルウェアの開発
・(C)で確立した基本アーキテクチャに基づく,包括型マルチレベル認証APIの基本設計
包括型マルチレベル認証ミドルウェアの基本設計
|
