- 著者
-
石橋 勇人
山井 成良
安倍 広多
阪本 晃
松浦 敏雄
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理学会論文誌 (ISSN:18827764)
- 巻号頁・発行日
- vol.42, no.1, pp.79-88, 2001-01-15
- 被引用文献数
-
14
昨今では,小型で軽量な計算機の普及とともに,自分の所有する計算機を持ち歩き,つねに自分用の環境で仕事をしたいと考える利用者が増えている.これにともなって,大学などにおける情報コンセント(ネットワーク接続用ジャック)設置への要求度はきわめて高くなっている.このような環境では,利用資格を持つものと持たないものが混在しており,さらに,利用資格にもいくつかの種類があることが一般的である.たとえば,学生と教員,事務職員では利用を許可されるサービスやアクセス範囲が異なるであろう.また,利用資格がないものによる利用やネットワーク上で使用する識別子を偽造して身元を偽った形での利用などの不正な行為は防止できなければならない.したがって,単なる利用資格の有無だけではなく,利用者ごとに許された利用範囲をも考慮したアクセス制御と不正利用防止の機構が必要となる.ところが,従来このような利用者ごとのアクセス制御と不正利用防止をともに可能とするようなシステムは存在しなかった.そこで,本論文では,これらを実現する情報コンセントのための制御方式を提案する.本方式は,利用者ごとの柔軟なアクセス制御を可能としているため,オープンな場所に設置された情報コンセントに限らず,利用者によって異なるアクセス制御が必要な環境において有効に適用可能である.我々は本方式を実装し,制御のために用いているフィルタリング機構が十分な性能を発揮できることを確認した.Personal computers are getting much smaller and lighter these days.Since many users carry their own PCs and prefer to use them wherever they go,there exists large demand of using LAN sockets.LAN sockets are often set up at public facilities like libraries,terminal rooms and so on.In such cases, some are allowed to access a network via LAN sockets but some are not.And all those who may use LAN sockets are not granted to access all of the network resources.For example, students, faculties,and officers are not equally allowed to make use of the network resources in general.Also, unauthorized access via LAN sockets including address spoofing should be eliminated.It indicates that we need an access control method regarding each user's qualification,though no systems can achieve this goal so far.We have proposed a new access control method that achieves the goal.Our method is well fit for not only LAN sockets but also networks which require user-based access control.We have implemented an experimental system and confirmed that its filtering performance is sufficient for 100\,Mbps LAN environments.