@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00219619,
 author = {平井, 雅人 and 小谷, 大祐 and 岡部, 寿男},
 book = {マルチメディア，分散，協調とモバイルシンポジウム2022論文集},
 month = {Jul},
 note = {コンテキストと呼ばれるユーザーやデバイスの性質や状況を示す情報を用いて認可を行うゼロトラストアーキテクチャ (ZTA) というアクセス制御モデルが注目されているが，ZTA を利用して認証認可連携を行う手法として，ゼロトラスト認証認可連携 (ZTF) が提案されている．ZTF はコンテキストを様々な収集元 (データソース) を経由して集めることでこれを行う．しかし，ZTF では拡張実装が容易でないデータソースからのコンテキストの収集手法は明確でなかった．そこで，本研究では ZTF におけるコンテキストの汎用的な収集手法として，コンテキストをエンドユーザーから直接収集するエンティティ (CtxC) とコンテキストを組織に提供するエンティティ (CAP) に分けて考え，CAP が CtxC のコンテキストの識別子を CAP の識別子で対応づける方法について提案する．CtxC での拡張実装が容易な場合では CAP との間で仮名 ID を共有して行い，そうでなく CtxC と CAP の管理者が同一の場合は管理者が対応表を作っておく．また，証明書を利用して認証することで管理者が不正な紐付けを行わないことを信頼することなく対応づける手法についても提案する．そして，RADIUS や Intune を CtxC として紐付けの実装についても行い，対応を紐付けられることを確認した．},
 pages = {327--334},
 publisher = {情報処理学会},
 title = {ゼロトラスト認証認可連携における異なるデータソース間のコンテキストの紐づけ},
 volume = {2022},
 year = {2022}
}