著者
馬渕 充啓 高田 真吾 小沢 健史 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.51, no.3, pp.974-988, 2010-03-15
被引用文献数
1

多くの大学では,情報コンセントや無線LANをいたるところから利用することができるようになりつつある.利用者がすべてのネットワークに対して接続するための権限(接続権限)を持っているとは限らないため,ネットワークを利用できないことがある.それらを利用できる利用者が接続権限を信頼できる他の利用者に手軽に渡すことができれば,他の利用者も手軽にそれらを利用することができる.本論文では,接続権限を利用者間で受け渡し可能なネットワーク制御機構CaNectorについて述べる.我々は,ケーパビリティに基づくアクセス制御を用いてCaNectorを実現している.CaNectorで扱うケーパビリティは,管理権限(接続権限を管理するための権限)ありのケーパビリティと接続権限のみのケーパビリティに分類される.管理権限ありのケーパビリティを保持している利用者は,そのケーパビリティを元に手軽に新しいケーパビリティを作成し,信頼できる他の利用者に渡すことができる.CaNectorは,筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室内で約6カ月間問題なく稼働している.Information outlets and wireless LANs are becoming available everywhere in many universities. Since a user doesn't always have access rights for all the networks, the user sometimes cannot use a network. If a user who can use them can pass his or her access rights to other trusted users easily, other users can use them readily. This paper describes CaNector, which enables passing access rights among users. We realize CaNector by using capability-based access control. Capabilities in CaNector are classified into two types: the first one is a capability that includes both management rights and access rights, and the second one is a capability that includes only access rights. A user who has a capability that includes management rights can create new capabilities based on his or her own capability and then pass them to another trusted user easily. CaNector has been working for 6 months in Software laboratory in Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba.
著者
馬渕 充啓 小沢 健史 高田 真吾 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
巻号頁・発行日
vol.108, no.459, pp.179-184, 2009-02-26

組織外部の利用者が持ち込んだPCを用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNectorに対する全ての操作はWebブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込みPCを用いてネットワークを利用することが可能である.この論文では,CaNectorを筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する.