著者

馬渕 充啓 小沢 健史 高田 真吾 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦

出版者

一般社団法人電子情報通信学会

雑誌

電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)

巻号頁・発行日

vol.108, no.459, pp.179-184, 2009-02-26

---

組織外部の利用者が持ち込んだPCを用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNectorに対する全ての操作はWebブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込みPCを用いてネットワークを利用することが可能である.この論文では,CaNectorを筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する.