@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00213109, author = {松本, 直樹 and 小谷, 大祐 and 岡部, 寿男}, book = {マルチメディア,分散協調とモバイルシンポジウム2021論文集}, issue = {1}, month = {Jun}, note = {一般家庭のネットワークには,スマートスピーカなどのスマートホームデバイスと呼ばれる多機能なデバイスが接続されつつある.しかし,そういったデバイスが情報の窃取などを目的としたユーザーの意図しない通信を受けた場合,デバイスを保護する手段が存在しない.また,クラウドを経由することなくデバイス同士が直接通信する場合において,全てのデバイスについて適切にアクセス制御を行うことができるとは限らない.そこで,ネットワーク側でポリシ設定を行いデバイスを保護する手法が提案されているが,実際には一般家庭のユーザーがデバイスごとに設定を行い保護することは困難である.本論文では,一般家庭におけるアクセス制御に求められる要件を整理し,ホームネットワークにおける Capability モデルに基づく認可アーキテクチャとアクセス制御手法を提案する.デバイスの各機能を Capability で表現する認可アーキテクチャにより,デバイスの機能ごとにどのような目的をもつ通信であるかをユーザーが確認しつつ認可することを可能にした.ユーザーに認可された Capability に基づき,OpenFlow によるフロー制御とパケットのペイロードに基づく制御を行うことでデバイス間や外部通信についてアクセス制御を実現した.さらに,提案手法に基づくプロトタイプの設計と実装を行い,実デバイスを用いた検証環境で提案手法が動作することを確認した.}, pages = {1498--1508}, publisher = {情報処理学会}, title = {Capabilityモデルに基づくスマートホームデバイスのネットワークアクセス制御}, volume = {2021}, year = {2021} }