WEKO3
アイテム
ゼロトラスト認証認可連携における異なるデータソース間のコンテキストの紐づけ
https://ipsj.ixsq.nii.ac.jp/records/219619
https://ipsj.ixsq.nii.ac.jp/records/219619c5f1e62b-209b-4aaf-a144-fe6379072ad4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2022045.pdf (1.1 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-07-06 | |||||||||||
| タイトル | ||||||||||||
| タイトル | ゼロトラスト認証認可連携における異なるデータソース間のコンテキストの紐づけ | |||||||||||
| 言語 | ||||||||||||
| 言語 | jpn | |||||||||||
| 資源タイプ | ||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||
| 資源タイプ | conference paper | |||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者所属 | ||||||||||||
| 京都大学 | ||||||||||||
| 著者名 |
平井, 雅人
× 平井, 雅人
× 小谷, 大祐
× 岡部, 寿男
|
|||||||||||
| 論文抄録 | ||||||||||||
| 内容記述タイプ | Other | |||||||||||
| 内容記述 | コンテキストと呼ばれるユーザーやデバイスの性質や状況を示す情報を用いて認可を行うゼロトラストアーキテクチャ (ZTA) というアクセス制御モデルが注目されているが,ZTA を利用して認証認可連携を行う手法として,ゼロトラスト認証認可連携 (ZTF) が提案されている.ZTF はコンテキストを様々な収集元 (データソース) を経由して集めることでこれを行う.しかし,ZTF では拡張実装が容易でないデータソースからのコンテキストの収集手法は明確でなかった.そこで,本研究では ZTF におけるコンテキストの汎用的な収集手法として,コンテキストをエンドユーザーから直接収集するエンティティ (CtxC) とコンテキストを組織に提供するエンティティ (CAP) に分けて考え,CAP が CtxC のコンテキストの識別子を CAP の識別子で対応づける方法について提案する.CtxC での拡張実装が容易な場合では CAP との間で仮名 ID を共有して行い,そうでなく CtxC と CAP の管理者が同一の場合は管理者が対応表を作っておく.また,証明書を利用して認証することで管理者が不正な紐付けを行わないことを信頼することなく対応づける手法についても提案する.そして,RADIUS や Intune を CtxC として紐付けの実装についても行い,対応を紐付けられることを確認した. | |||||||||||
| 書誌情報 |
マルチメディア,分散,協調とモバイルシンポジウム2022論文集 巻 2022, p. 327-334, 発行日 2022-07-06 |
|||||||||||
| 出版者 | ||||||||||||
| 言語 | ja | |||||||||||
| 出版者 | 情報処理学会 | |||||||||||
