@techreport{oai:ipsj.ixsq.nii.ac.jp:02002111,
 author = {喜多,陽花 and 石川,裕 and 竹房,あつ子 and 小口,正人},
 issue = {1},
 month = {May},
 note = {不正アクセスを防ぐためのアクセス制御の必要性が高まっている．本研究では，ユーザ空間で強制アクセス制御を実現する認証・認可デーモンを実装する．本実装では，管理者がアクセス制御リストを作成し，アプリケーションの証明書を拡張ファイル属性として付与することで認証を行う．また，Linuxのseccomp機能を用いて，アプリケーションプロセスが直接socket()やbind()，connect()を呼び出せないように制限する．アプリケーションプロセスは，Unixドメインソケットでデーモンと接続し，認証・認可要求を行う．デーモンは，要求を受けた際にアプリケーションの証明書を検証，アクセス制御リストを確認し，認証・認可された場合に限り，ソケットのファイルディスクリプタを送信する．これにより，アプリケーションは受け取ったファイルディスクリプタを利用して通信を行うことが可能となる．本システムの実装を通じて，アプリケーションコードを変更することなく，ユーザ空間においてアプリケーション単位で細かくアクセスポリシを設定可能な，柔軟なアクセス制御が実現できることを示す．},
 title = {Unixドメインソケットを用いた強制アクセス制御の設計と実装},
 year = {2025}
}