| Item type |
SIG Technical Reports(1) |
| 公開日 |
2021-02-22 |
| タイトル |
|
|
タイトル |
ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
User-Centric Capability Based Authorization and Access Control in Home Network |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SITE・IA |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
京都大学 |
| 著者所属 |
|
|
|
京都大学 |
| 著者所属 |
|
|
|
京都大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto University |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto University |
| 著者名 |
松本, 直樹
小谷, 大祐
岡部, 寿男
|
| 著者名(英) |
Naoki, Matsumoto
Daisuke, Kotani
Yasuo, Okabe
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
一般家庭のネットワークにはパソコン・スマートフォン以外にもスマートスピーカなどの多機能なデバイスが接続されつつある.しかし,デバイスが情報の窃取などを目的とした,ユーザーの意図しない通信を受けた場合,デバイスを保護する手段が存在しない.そこで,ネットワーク側でデバイスを保護する手法が提案されているが,ネットワークに関して未熟なユーザーがデバイスごとに細かい制御を行い保護することは困難である.一方,デバイスの細かいアクセス制御を行う手法として Capability に基づくアクセス制御(Capability Based Access Control; CapBAC)が提案されており,最小権限の原則や認可内容を容易に把握できる点からホームネットワークのアクセス制御に適したモデルである.本研究では,ホームネットワークにおける Capability に基づく認可アーキテクチャとアクセス制御手法を提案する.デバイスの各機能を Capability で表現することで,ユーザーによる認可に基づき,ホームネットワーク下のデバイスごとに細かいアクセス制御をすることが可能であることを示した.また,プロトタイプを OpenFlow を用いて実装し,実際にアクセス制御が機能することを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Multifunctional devices such as smart speakers are now connected to our home network. However, there is no way for users to protect their devices from information theft by unintentional communications. Although there are some proposed methods to protect their devices, it is difficult for inexperienced users to configure fine-grained access control. On the other hand, capability-based access control (CapBAC), which enables fine-grained access control, has been proposed and it is a suitable model for home network access control in terms of the principle of least privilege and the visibility of authorization. In this paper, we propose a capability-based authorization architecture and an access control method for home network. We have implemented a prototype system with OpenFlow and have shown that it is possible to do fine-grained access control with user-centric authorization. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2021-IOT-52,
号 28,
p. 1-8,
発行日 2021-02-22
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT21052028.pdf (1.8 MB)
