2024-03-28T21:50:27Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:000115152022-10-21T05:24:51Z00581:00664:00669
権限証明書とSSL相互認証による匿名アクセス制御方式A Privacy-enhanced SSL Access Control with Authorization Certificatesjpn特集:電子社会に向けたコンピュータセキュリティ技術http://id.nii.ac.jp/1001/00011515/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=11515&item_no=1&attribute_id=1&file_no=1Copyright (c) 2002 by the Information Processing Society of Japanネットワークセキュリティ東京理科大学大学院理工学研究科情報科学専攻/現在,株式会社東芝研究開発センター東京工科大学工学部情報工学科京都大学大学院情報学研究科知能情報学専攻知能メディア講座音声メディア分野梅澤健太郎齋藤, 孝道奥乃, 博現在,SSLにより安全な通信路の確保と通信相手の認証によるアクセス制御を行う方法がよく利用されている.しかし,この方法は,サーバが管理するACLとクライアントのIDに基づく「任意アクセス制御方式」であるので,サーバがACLを管理するコストが生じたり,匿名アクセス制御の実現が難しいといった問題が生じる.このような問題に対する解決策として,本論文では,X.509証明書を権限証明書として利用したSSL相互認証モードによる「匿名アクセス制御方式」を提案し,Webサーバのアクセス制御に適用する.本方式は,クライアントとして通常のWebブラウザが使用できるので,利便性が高いだけでなく,本論文で提案するSSL相互認証モードは,既存のSSLと同様に通信路の暗号化が可能である.また,一般的なSSLサーバ認証モードの利用方法では問題となるクライアントの無制限なサーバへのアクセスを避けることができる.さらに,クライアントは本方式により,サーバに対して匿名での権限行使が可能となる.An access controll using SSL is widely used to authenticate each other and provide a secure connection.Since it is based on a kind of DAC using server's ACL and a client's ID,DAC causes several problems:difficulty of realizing an anonymous access control,and an expensive cost of handling ACL.In this paper, to cope with these problems,we present an anonymous access control scheme that uses X.509 certificates as authorization certificates and the SSL mutual authentification mode.The proposed anonymous access control is applied to Web server access control.The resulting system has the following advantages:(1) High usability because no special browser is not needed.(2) Improved security due to a secure connection provided by SSL.(3) Avoidance of unrestricted accesses to the server.(4) Anonymous access to the server.AN00116647情報処理学会論文誌438256225722002-08-151882-77642009-06-29