2024-03-29T03:45:13Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001953932022-10-21T05:24:51Z00581:09633:09636
CP-ABEを用いたVDIの使用権限委譲機構の開発Development of a Usage Authority Transfer Mechanism of Virtual Desktop Infrastructure Using Cyphertext-policy Attribute-based Encryptionjpn[特集:レジリエントな情報システム構築によるインターネットと運用技術] クラウドアプリケーション,仮想デスクトップ,VDI共有,属性ベース暗号http://id.nii.ac.jp/1001/00195304/Journal Articlehttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=195393&item_no=1&attribute_id=1&file_no=1Copyright (c) 2019 by the Information Processing Society of Japan広島市立大学大学院情報科学研究科広島市立大学大学院情報科学研究科広島市立大学大学院情報科学研究科広島大学情報メディア教育研究センター広島大学情報メディア教育研究センター林, 健汰加森, 剛徳前田, 香織近堂, 徹相原, 玲二クラウドアプリケーションを用いたファイルの共有や共同作業など,クラウドサービス利用時の柔軟な認証方法として作業者の属性に基づくアクセス制御が有効である.本研究ではクラウドアプリケーションとしてVDI共有を対象とし,作業者の属性に合わせた作業権限を設定できる認証機構を開発する.認証機構には暗号文ポリシ属性ベース暗号を用いる.これにより,作業者数や属性数が増えても鍵の管理が煩雑にならない.VDI共有としてVNCを対象とした認証機構のプロトタイプシステムの実装について述べ,暗号文ポリシ属性ベース暗号を採用したことによる認証処理のオーバヘッドの評価により,それが利用者の作業にほとんど影響を及ぼさないことを示す.また,従来の公開鍵暗号方式との比較により,開発する認証方法の有用性を示す.Attribute-based access control provides a flexible management of authentication in cloud services such as sharing and collaboration using cloud applications. In this research, we focus on VDI sharing as a cloud application, and develop its authentication mechanism based on users' attributes using Cyphertext-Policy Attribute-Based Encryption. Using this mechanism, the management of encryption keys is not complicated even if the number of users and attributes increases. We implement a prototype system of the authentication mechanism used in VNC as VDI sharing. We evaluate the overhead of the authentication processing of the system and show that it has little effect on practical use. In addition, we show the effectiveness of our developed authentication mechanism compared to authentication using the usual public key cryptosystem.AN00116647情報処理学会論文誌6037507572019-03-151882-77642019-03-14