WEKO3
アイテム
ヤマタノオロチ:インターネットサービスのための認証認可基盤
https://ipsj.ixsq.nii.ac.jp/records/98506
https://ipsj.ixsq.nii.ac.jp/records/985063a51c271-841d-432c-95c6-48837b878203
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5502030.pdf (1.4 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-02-15 | |||||||
| タイトル | ||||||||
| タイトル | ヤマタノオロチ:インターネットサービスのための認証認可基盤 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Yamata-no-Orochi: an Authentication and Authorization Infrastructure for Internet Services | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:ネットワークサービスと分散処理] アクセス制御,認証,認可,マルチドメイン | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 慶應義塾大学大学院理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部 | ||||||||
| 著者所属 | ||||||||
| 慶應義塾大学理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Science and Technology, Keio University | ||||||||
| 著者名 |
厚谷, 有輝
金子, 晋丈
寺岡, 文男
× 厚谷, 有輝 金子, 晋丈 寺岡, 文男
|
|||||||
| 著者名(英) |
Yuki, Atsuya
Kunitake, Kaneko
Fumio, Teraoka
× Yuki, Atsuya Kunitake, Kaneko Fumio, Teraoka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文はインターネットを通して提供される様々なサービスに対し,統一的な認証認可の仕組みを実現する汎用認証認可基盤ヤマタノオロチを提案する.汎用の認証認可基盤には“マルチドメイン環境で多様な認証方式をサポートすること”,“サービスによらないアクセス制御を実現すること”,“基盤の負荷を少なくしてスケーラビリティを確保すること”の3つが要求事項としてあげられる.本論文で提案するヤマタノオロチはこれらの要求事項を満たすような認証と認可の機能を提供するシステムである.AAAプロトコルのDiameterと認証フレームワークのEAPを利用することで,ユーザ情報の一元化とマルチドメイン認証を可能とした.またKerberosやXACMLを参考にしたチケットシステムを設計し,サービスによらないアクセス制御とスケーラビリティの確保を実現した.これらの設計に基づいて実装したシステムが複数のインターネットサービスにおいて正しく動作することを検証し,認証および認可の処理時間も実用上問題ない時間で処理が完了することも確認した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper proposes Yamata-no-Orochi, an authentication and authorization infrastructure for Internet Services. On the authentication and authorization infrastructure, service providers must authenticate users and authorize them by checking their privilege information. And the users obtain personalized services as specified by their privileges. A future authentication and authorization infrastructure should focus on “multi-domain extensible authentication”, “service independent access control”, and “high scalability”. For multi-domain extensible authentication, Yamata-no-Orochi uses Diameter base protocol and Extensible Authentication Protocol (EAP). For service independent access control and high scalability, Yamata-no-Orochi introduces a ticket mechanism inspired to the Kerberos procedure and the XACML policy treatment. The evaluation results showed that all the authentication and authorization processes worked correctly and the processing time was short enough for practical use. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 55, 号 2, p. 849-864, 発行日 2014-02-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
