{"links":{},"id":210808,"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00210808","sets":["6164:6165:6640:10580"]},"path":["10580"],"owner":"44499","recid":"210808","title":["ゼロトラスト認証認可連携におけるユーザ同意付きコンテキスト共有"],"pubdate":{"attribute_name":"公開日","attribute_value":"2020-06-17"},"_buckets":{"deposit":"cce5ad4b-b484-4240-b8af-1ca55ace4f71"},"_deposit":{"id":"210808","pid":{"type":"depid","value":"210808","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"ゼロトラスト認証認可連携におけるユーザ同意付きコンテキスト共有","author_link":["534467","534466","534468"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"ゼロトラスト認証認可連携におけるユーザ同意付きコンテキスト共有"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"サイバーセキュリティ","subitem_subject_scheme":"Other"}]},"item_type_id":"18","publish_date":"2020-06-17","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"京都大学"},{"subitem_text_value":"京都大学"},{"subitem_text_value":"京都大学"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/210808/files/IPSJ-DICOMO2020095.pdf","label":"IPSJ-DICOMO2020095.pdf"},"date":[{"dateType":"Available","dateValue":"2022-06-17"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DICOMO2020095.pdf","filesize":[{"value":"1.0 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"2ad6fea1-7898-47ee-b144-ca0ce7dc8c71","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2020 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"畠山, 昂大"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"小谷, 大祐"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"岡部, 寿男"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"ネットワーク上のリソースのアクセス制御モデルとして境界型モデルが知られている．しかし，このモデルはアクセス元のネットワークによりアクセス制御を行うため，一旦侵入されてしまうと攻撃者にリソースへのアクセス権を与えてしまうなど問題がある．そこで，境界型モデルに代わる新しいセキュリティモデルとしてゼロトラストネットワーク (ZTN) が提案されている．このモデルでは，コンテキストと呼ばれるユーザやデバイスに関する様々な情報を用いてアクセス要求者を認証しアクセス要求を認可する (ゼロトラスト認証認可) ことでアクセス制御を行う．従って，このモデルでは正しいアクセス制御のために十分な量のコンテキストが必要となるが，Identity Federation により様々な組織が提供する多くのサービスを利用している場合には，コンテキストは組織のシステムに分散され管理されてしまうことが多い．そこで本研究では，Identity Federation 下で ZTN の概念を適用するゼロトラスト認証認可連携 (Zero Trust Federation; ZTF) という考え方を提唱し，組織を超えてコンテキストを共有する手法について提案する．加えて，コンテキストはユーザのプライバシー情報を多く含むため，この共有をユーザの制御下におけるような仕組み，ユーザの同意を伴う仕組みを提案する．さらに，本研究では ZTF のプロトタイプを実装し，その動作確認を行なった．","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"647","bibliographic_titles":[{"bibliographic_title":"マルチメディア，分散協調とモバイルシンポジウム2114論文集"}],"bibliographicPageStart":"640","bibliographicIssueDates":{"bibliographicIssueDate":"2020-06-17","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2020"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"created":"2025-01-19T01:12:00.665677+00:00","updated":"2025-01-19T18:01:08.314283+00:00"}