WEKO3
アイテム
ゼロトラスト認証認可連携におけるユーザ同意付きコンテキスト共有
https://ipsj.ixsq.nii.ac.jp/records/210808
https://ipsj.ixsq.nii.ac.jp/records/2108089a97e581-6704-4d77-b9aa-0b269d87d663
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2020095.pdf (1.0 MB)
|
Copyright (c) 2020 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2020-06-17 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ゼロトラスト認証認可連携におけるユーザ同意付きコンテキスト共有 | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| キーワード | ||||||||||||
| 主題Scheme | Other | |||||||||||
| 主題 | サイバーセキュリティ | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者名 |
畠山, 昂大
× 畠山, 昂大
× 小谷, 大祐
× 岡部, 寿男
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | ネットワーク上のリソースのアクセス制御モデルとして境界型モデルが知られている.しかし,このモデルはアクセス元のネットワークによりアクセス制御を行うため,一旦侵入されてしまうと攻撃者にリソースへのアクセス権を与えてしまうなど問題がある.そこで,境界型モデルに代わる新しいセキュリティモデルとしてゼロトラストネットワーク (ZTN) が提案されている.このモデルでは,コンテキストと呼ばれるユーザやデバイスに関する様々な情報を用いてアクセス要求者を認証しアクセス要求を認可する (ゼロトラスト認証認可) ことでアクセス制御を行う.従って,このモデルでは正しいアクセス制御のために十分な量のコンテキストが必要となるが,Identity Federation により様々な組織が提供する多くのサービスを利用している場合には,コンテキストは組織のシステムに分散され管理されてしまうことが多い.そこで本研究では,Identity Federation 下で ZTN の概念を適用するゼロトラスト認証認可連携 (Zero Trust Federation; ZTF) という考え方を提唱し,組織を超えてコンテキストを共有する手法について提案する.加えて,コンテキストはユーザのプライバシー情報を多く含むため,この共有をユーザの制御下におけるような仕組み,ユーザの同意を伴う仕組みを提案する.さらに,本研究では ZTF のプロトタイプを実装し,その動作確認を行なった. | |||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2114論文集 巻 2020, p. 640-647, 発行日 2020-06-17 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
