@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00184690,
 author = {林, 健汰 and 加森, 剛徳 and 前田, 香織 and 近堂, 徹 and 相原, 玲二 and Kenta, Hayashi and Yoshinori, Kamori and Kaori, Maeda and Tohru, Kondo and Reiji, Aibara},
 book = {インターネットと運用技術シンポジウム論文集},
 month = {Nov},
 note = {クラウドアプリケーションを利用したファイルの共有や共同作業を行う場合，作業者の属性に基づいてファイルへのアクセス権限や作業権限を設定できると管理コストを下げる効果がある．本研究ではクラウドアプリケーションとして仮想デスクトップを対象とし，利用者の属性に合わせた作業権限を設定できる認証機構を開発する．認証機構には暗号文ポリシー属性ベース暗号を用いる．これにより，利用者数や属性数が増えても鍵の管理が煩雑にならず，共同作業や引継ぎの安全性を向上できる．仮想デスクトップ上の画面共有を対象とする認証機構のプロトタイプシステムを実装し，それを用いて属性ベース暗号を採用したことによる認証処理のオーバヘッドを示す．属性数やその組み合わせを複雑にするとオーバヘッドは大きくなるが，その時間は実用上問題がないことを示す．また，RSA 暗号との比較により，開発する認証機構が複数利用者の画面共有において有用であることを示す．, Sharing files and / or making joint works with cloud applications, it has the effect of lowering the management cost of file access authority and / or usage authority based on users' attributes of organizations. In this research, we focus on virtual desktop infrastructure as a cloud application, and develop an authentication mechanism based on users' attributes using Cyphertext-Policy Attribute-Based Encryption. Using the mechanism the management of encryption keys is not complicated even if the number of users and attributes increase, and joint works are securely completed. We implement a prototype system of a virtual window us ing the authentication mechanism as the joint work on the virtual desktop and show the overhead of the authentication processing of the system. We show that the proposed mechanism is practical even if the overhead becomes larger if the number of attributes increase and those combination is more complicated. In addition, we show that our developed authentication mechanism is useful for screen sharing with multiple joint workers by comparison with the RSA cryptosystem.},
 pages = {19--24},
 publisher = {情報処理学会},
 title = {CP-ABEを用いたVDIの使用権限委譲機構の開発},
 volume = {2017},
 year = {2017}
}