- 著者
-
馬渕 充啓
高田 真吾
小沢 健史
豊岡 拓
松井 慧悟
佐藤 聡
新城 靖
加藤 和彦
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.51, no.3, pp.974-988, 2010-03-15
- 被引用文献数
-
1
多くの大学では,情報コンセントや無線LANをいたるところから利用することができるようになりつつある.利用者がすべてのネットワークに対して接続するための権限(接続権限)を持っているとは限らないため,ネットワークを利用できないことがある.それらを利用できる利用者が接続権限を信頼できる他の利用者に手軽に渡すことができれば,他の利用者も手軽にそれらを利用することができる.本論文では,接続権限を利用者間で受け渡し可能なネットワーク制御機構CaNectorについて述べる.我々は,ケーパビリティに基づくアクセス制御を用いてCaNectorを実現している.CaNectorで扱うケーパビリティは,管理権限(接続権限を管理するための権限)ありのケーパビリティと接続権限のみのケーパビリティに分類される.管理権限ありのケーパビリティを保持している利用者は,そのケーパビリティを元に手軽に新しいケーパビリティを作成し,信頼できる他の利用者に渡すことができる.CaNectorは,筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室内で約6カ月間問題なく稼働している.Information outlets and wireless LANs are becoming available everywhere in many universities. Since a user doesn't always have access rights for all the networks, the user sometimes cannot use a network. If a user who can use them can pass his or her access rights to other trusted users easily, other users can use them readily. This paper describes CaNector, which enables passing access rights among users. We realize CaNector by using capability-based access control. Capabilities in CaNector are classified into two types: the first one is a capability that includes both management rights and access rights, and the second one is a capability that includes only access rights. A user who has a capability that includes management rights can create new capabilities based on his or her own capability and then pass them to another trusted user easily. CaNector has been working for 6 months in Software laboratory in Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba.