@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00228674,
 author = {渡辺, 龍 and 窪田, 歩 and 櫻井, 幸一 and Ryu, Watanabe and Ayumu, Kubota and Kouichi, Sakurai},
 book = {コンピュータセキュリティシンポジウム2023論文集},
 month = {Oct},
 note = {組織や個人が管理する情報資源への適切な接続を実現するアクセス制御は，ユーザの役割や属性に基づいて，制御を行う手法であり，また，自身が管理する情報へのアクセスを第三者に許可する認可の手法は，情報への限定的な接続を実現する手法である．当初は組織内での資源の保護管理と，アクセス制御に活用されていたが，インターネットの普及に伴い，ネットワークを超えたリソースへのアクセス制御や，異なる組織が管理するリソースへのアクセス許可に利用されるようになった．利用者の利便性と，管理の容易さ，情報集約によるデータ活用が容易なことから，従来は中央集約型のリソース管理でのアクセス制御や認可が主流となっていたが，近年は，中央集約での単一障害点の問題，情報の一極集中による利用者のプライバシ問題などから，分散型や分権型の管理が求められるようになってきている．また，モバイルインフラの発達，IoT の普及により，リソースそのものもネットワーク上に散逸しており，そうしたリソースの管理やアクセスについてはリソース近傍で行う必要があるなど，いっそうの分散化が必要となってきている．近年の分散型の管理手法を支える背景技術に分散型台帳の技術が挙げられる．分散型台帳の技術では，複数のシステムが連携して情報を保有し，常に同期がとられるため，一部のシステムが停止や，故障したとしても，システム全体の稼働への影響を抑制することができる．このため，単一障害点の問題や，情報の一極集約の課題を解決することが容易である．こうした状況を鑑み，本論文では，分散的な認可手法とアクセス制御の仕組みに関する，最新動向として，その技術と将来の課題についてまとめる．, The concept of access control, which restricts access to information resources managed by an organization, is based on the roles or attributes of users. Authorization, which allows third parties to access information managed by an organization, is a method of achieving limited access to information. Initially, to manage resources closed to an organization and to control access, with the spread of the Internet, they have come to be used to control access to resources beyond the network and to authorize access to resources managed by different organizations. Centralized resource management with access control and authorization had been the mainstream due to user convenience, ease of management, and the ability to utilize data through information aggregation. In recent years, however, the SPOF problem caused by centralization and user privacy issues caused by the centralization of information have led to a demand for decentralized management. In addition, with the development of IoT, resources themselves are scattered over the network, and decentralization of resource management and connection to resources is becoming increasingly necessary. The distributed ledger technology is the backbone of distributed management. Since multiple systems are linked and always synchronized, even if one system stops or fails, the impact on the operation of the entire system can be minimized, making it easier to solve the problems of SPOFs and unipolar concentration of information. Considering these current situations, this paper summarizes the latest trends in distributed authorization and access control mechanisms, their technologies, and future issues.},
 pages = {439--446},
 publisher = {情報処理学会},
 title = {分散型の認可とアクセス制御手法の現状と課題},
 year = {2023}
}