@techreport{oai:ipsj.ixsq.nii.ac.jp:00209523,
 author = {松本, 直樹 and 小谷, 大祐 and 岡部, 寿男 and Naoki, Matsumoto and Daisuke, Kotani and Yasuo, Okabe},
 issue = {28},
 month = {Feb},
 note = {一般家庭のネットワークにはパソコン・スマートフォン以外にもスマートスピーカなどの多機能なデバイスが接続されつつある.しかし,デバイスが情報の窃取などを目的とした,ユーザーの意図しない通信を受けた場合,デバイスを保護する手段が存在しない.そこで,ネットワーク側でデバイスを保護する手法が提案されているが,ネットワークに関して未熟なユーザーがデバイスごとに細かい制御を行い保護することは困難である.一方,デバイスの細かいアクセス制御を行う手法として Capability に基づくアクセス制御(Capability Based Access Control; CapBAC)が提案されており,最小権限の原則や認可内容を容易に把握できる点からホームネットワークのアクセス制御に適したモデルである.本研究では,ホームネットワークにおける Capability に基づく認可アーキテクチャとアクセス制御手法を提案する.デバイスの各機能を Capability で表現することで,ユーザーによる認可に基づき,ホームネットワーク下のデバイスごとに細かいアクセス制御をすることが可能であることを示した.また,プロトタイプを OpenFlow を用いて実装し,実際にアクセス制御が機能することを確認した., Multifunctional devices such as smart speakers are now connected to our home network. However, there is no way for users to protect their devices from information theft by unintentional communications. Although there are some proposed methods to protect their devices, it is difficult for inexperienced users to configure fine-grained access control. On the other hand, capability-based access control (CapBAC), which enables fine-grained access control, has been proposed and it is a suitable model for home network access control in terms of the principle of least privilege and the visibility of authorization. In this paper, we propose a capability-based authorization architecture and an access control method for home network. We have implemented a prototype system with OpenFlow and have shown that it is possible to do fine-grained access control with user-centric authorization.},
 title = {ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御},
 year = {2021}
}