ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御

松本, 直樹; 小谷, 大祐; 岡部, 寿男; Naoki, Matsumoto; Daisuke, Kotani; Yasuo, Okabe

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御

https://ipsj.ixsq.nii.ac.jp/records/209523

名前 / ファイル	ライセンス	アクション
IPSJ-IOT21052028.pdf (1.8 MB)	Copyright (c) 2021 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
IOT:会員：¥0, DLIB:会員：¥0

Item type

SIG Technical Reports(1)

公開日

2021-02-22

タイトル

ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御

タイトル

言語

タイトル

User-Centric Capability Based Authorization and Access Control in Home Network

言語

jpn

キーワード

主題Scheme

Other

主題

SITE・IA

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

京都大学

著者所属

京都大学

著者所属

京都大学

著者所属(英)

Kyoto University

著者所属(英)

Kyoto University

著者所属(英)

Kyoto University

著者名

松本, 直樹
小谷, 大祐
岡部, 寿男

著者名(英)

Naoki, Matsumoto
Daisuke, Kotani
Yasuo, Okabe

論文抄録

内容記述タイプ

Other

内容記述

一般家庭のネットワークにはパソコン・スマートフォン以外にもスマートスピーカなどの多機能なデバイスが接続されつつある．しかし，デバイスが情報の窃取などを目的とした，ユーザーの意図しない通信を受けた場合，デバイスを保護する手段が存在しない．そこで，ネットワーク側でデバイスを保護する手法が提案されているが，ネットワークに関して未熟なユーザーがデバイスごとに細かい制御を行い保護することは困難である．一方，デバイスの細かいアクセス制御を行う手法として Capability に基づくアクセス制御（Capability Based Access Control; CapBAC）が提案されており，最小権限の原則や認可内容を容易に把握できる点からホームネットワークのアクセス制御に適したモデルである．本研究では，ホームネットワークにおける Capability に基づく認可アーキテクチャとアクセス制御手法を提案する．デバイスの各機能を Capability で表現することで，ユーザーによる認可に基づき，ホームネットワーク下のデバイスごとに細かいアクセス制御をすることが可能であることを示した．また，プロトタイプを OpenFlow を用いて実装し，実際にアクセス制御が機能することを確認した．

論文抄録(英)

内容記述タイプ

Other

内容記述

Multifunctional devices such as smart speakers are now connected to our home network. However, there is no way for users to protect their devices from information theft by unintentional communications. Although there are some proposed methods to protect their devices, it is diﬃcult for inexperienced users to conﬁgure ﬁne-grained access control. On the other hand, capability-based access control (CapBAC), which enables ﬁne-grained access control, has been proposed and it is a suitable model for home network access control in terms of the principle of least privilege and the visibility of authorization. In this paper, we propose a capability-based authorization architecture and an access control method for home network. We have implemented a prototype system with OpenFlow and have shown that it is possible to do ﬁne-grained access control with user-centric authorization.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA12326962

書誌情報

研究報告インターネットと運用技術（IOT）

巻 2021-IOT-52, 号 28, p. 1-8, 発行日 2021-02-22

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8787

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 18:29:33.234485

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御

× 松本, 直樹

× 小谷, 大祐

× 岡部, 寿男

× Naoki, Matsumoto

× Daisuke, Kotani

× Yasuo, Okabe

Versions

Share

Cite as

エクスポート