- 著者
-
柿崎 淑郎
吉田 慶章
辻 秀一
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.51, no.2, pp.604-612, 2010-02-15
属性情報は個人などの主体が持つ属性,権限,職責,資格,地位などであり,電子商取引やWebサービスなどにおける認可の根拠として用いられる.属性情報は個人情報の一部として厳密に扱われる場合も多く,情報流出時の影響範囲を考慮した管理が必要である.分散管理は集中管理に比べ,情報流出時の影響を抑えることはできるが,管理される情報が複数箇所に分散されるため,情報の利便性は低下する.本提案方式は,分散管理された属性情報を一意に指し示す方法としてURI,属性情報どうしの関係性を示す方法としてRDFを用いることで,属性情報の有効利用と有効性検証を可能とする属性情報の分散管理方式である.分散管理されている属性情報へのアクセス方法をIDプロバイダが集中管理し,アクセスをリダイレクトすることで,属性情報の利用者に対して集中管理と同じ利便性を保ちつつ,分散管理と同じ安全性を実現とする.また,属性情報は分散管理されるため,情報流出が発生した場合の影響を局所化できるとともに,RDFによって分散管理されている属性情報どうしの関係を示すことで,属性情報の検証者はより厳密な属性情報の検証が可能となる.The attribute information of a subject may be an authority, a qualification, a position, etc., and it is used to authorize the e-commerce and the Web service, etc. This attribute information is often treated as part of an individual's identity information, so we should consider about information leakage. In this paper, we propose a decentralized management for attribute information which is able to verify effectiveness using URI and RDF. Our method makes it possible that an identity provider manages URI for authority which manages attribute information, and redirects access to its authority. And it is the same convenience centralized management, and the same security as decentralized management.