WEKO3
アイテム
持ち込み PC を対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現
https://ipsj.ixsq.nii.ac.jp/records/61834
https://ipsj.ixsq.nii.ac.jp/records/6183491936d64-1e06-41ad-921a-33117303c93c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT09004031 (524.1 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-02-26 | |||||||
| タイトル | ||||||||
| タイトル | 持ち込み PC を対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Implementation of an Access Control Mechanism that Enables Delegating Rights of Network Usage Permissions for Guest PCs | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属 | ||||||||
| 筑波大学大学院システム情報工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Systems and Information Engineering, University of Tsukuba | ||||||||
| 著者名 |
馬渕, 充啓
小沢, 健史
高田, 真吾
豊岡, 拓
松井, 慧悟
佐藤, 聡
新城, 靖
加藤, 和彦
× 馬渕, 充啓 小沢, 健史 高田, 真吾 豊岡, 拓 松井, 慧悟 佐藤, 聡 新城, 靖 加藤, 和彦
|
|||||||
| 著者名(英) |
Mitsuhiro, Mabuchi
Tsuyoshi, Ozawa
Shingo, Takada
Hiraku, Toyooka
Keigo, Matsui
Akira, Sato
Yasushi, Shinjo
Kazuhiko, Kato
× Mitsuhiro, Mabuchi Tsuyoshi, Ozawa Shingo, Takada Hiraku, Toyooka Keigo, Matsui Akira, Sato Yasushi, Shinjo Kazuhiko, Kato
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 組織外部の利用者が持ち込んだ PC を用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNector に対する全ての操作は Web ブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込み PC を用いてネットワークを利用することが可能である.この論文では,CaNector を筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | When guests access their PCs to an organization's network, it is a challenging task for network administrators to achieve user-friendliness while reducing administrators' efforts.In conventional systems, an administrator needs to perform some administrative operations including registration of a name, address, and email address to identify guest users.Since these administrative operations are performed only by administrators, there is a problem that guests cannot receive network usage permissions if administrators are not present. To solve this problem, we propose CaNector, an access control mechanism that enables delegating rights of network usage permissions for guest PCs. In this mechanism, we use a capability-based access control model to implement delegation of rights. CaNector enables host and guest users to handle capabilities with Web browsers and host and guest users don't need to install any special softwares to their PCs . In this paper, we report experimental results in a laboratory in Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2009, 号 21(2009-IOT-4), p. 179-184, 発行日 2009-02-26 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
