著者
馬渕 充啓 高田 真吾 小沢 健史 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.51, no.3, pp.974-988, 2010-03-15
被引用文献数
1

多くの大学では,情報コンセントや無線LANをいたるところから利用することができるようになりつつある.利用者がすべてのネットワークに対して接続するための権限(接続権限)を持っているとは限らないため,ネットワークを利用できないことがある.それらを利用できる利用者が接続権限を信頼できる他の利用者に手軽に渡すことができれば,他の利用者も手軽にそれらを利用することができる.本論文では,接続権限を利用者間で受け渡し可能なネットワーク制御機構CaNectorについて述べる.我々は,ケーパビリティに基づくアクセス制御を用いてCaNectorを実現している.CaNectorで扱うケーパビリティは,管理権限(接続権限を管理するための権限)ありのケーパビリティと接続権限のみのケーパビリティに分類される.管理権限ありのケーパビリティを保持している利用者は,そのケーパビリティを元に手軽に新しいケーパビリティを作成し,信頼できる他の利用者に渡すことができる.CaNectorは,筑波大学大学院システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室内で約6カ月間問題なく稼働している.Information outlets and wireless LANs are becoming available everywhere in many universities. Since a user doesn't always have access rights for all the networks, the user sometimes cannot use a network. If a user who can use them can pass his or her access rights to other trusted users easily, other users can use them readily. This paper describes CaNector, which enables passing access rights among users. We realize CaNector by using capability-based access control. Capabilities in CaNector are classified into two types: the first one is a capability that includes both management rights and access rights, and the second one is a capability that includes only access rights. A user who has a capability that includes management rights can create new capabilities based on his or her own capability and then pass them to another trusted user easily. CaNector has been working for 6 months in Software laboratory in Department of Computer Science, Graduate School of Systems and Information Engineering, University of Tsukuba.
著者
馬渕 充啓 小沢 健史 高田 真吾 豊岡 拓 松井 慧悟 佐藤 聡 新城 靖 加藤 和彦
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. SITE, 技術と社会・倫理 (ISSN:09135685)
巻号頁・発行日
vol.108, no.459, pp.179-184, 2009-02-26

組織外部の利用者が持ち込んだPCを用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNectorに対する全ての操作はWebブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込みPCを用いてネットワークを利用することが可能である.この論文では,CaNectorを筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する.
著者
馬渕 充啓 新城 靖 大木 薫 加藤 和彦
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.2006, no.44, pp.9-16, 2006-05-12
被引用文献数
1

ACL(Access Control List)に基づくアクセス制御には、2つの問題がある。1つ目は、一時的にアクセス権を与えたい時にシステム管理者の負担が大きくなるという問題である。2つ目は、必ずユーザ認証をともなうので、異なるユーザ認証のドメインに属するユーザ間で協調作業を行うことが難しいという問題である。本論文は、スケジュール管理アプリケーションを題材として、アクセス制御の方式としてケーパビリティに基づく方式を導入することで、これらの問題点を解決する方法について述べている。その特徴は、権限が低いケーパビリティを実現するために、スタッカブル・オブジェクトを用いている点にある。スケジュール管理アプリケーションは、XML Webサービスのサーバとクライアントにより実装される。A access control based on Access Control List (ACL) has two problems. First, the effort of a system administrator becomes large when we allow a user to temporary access an object. Second, since this access control requires user authentication, it is hard for users in different user authentication domains to work together. To solve these problems, this paper introduces capabilities-based access control to a schedule management application as an example. Stackable objects are used to realize lesser capabilities. The schedule management application consists of servers and clients of XML Web Services.
著者
大木 薫 新城 靖 佐藤 聡 板野 肯三 馬渕 充啓
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告システムソフトウェアとオペレーティング・システム(OS) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.10, pp.67-74, 2007-01-31

この論文では、XML Webサービスのための分散OS(Operating System)について述べる。本分散OSはWebサービスのためのファイル、パイプ、シェル、およびコンソールを提供する。本分散OSの特徴は、アプリケーションとして動作するWebサービスのサーバが本分散OSの機能を用いて直接連携できることにある。本分散OSでは、オブジェクトへのアクセス制御の仕組みとしてケーパビリティを用いている。また、利用者はコンソールを通じてWebサービスのサーバを対話的に利用することができる。This paper describes a distributed operating system for XML Web Services. This distributed operating system provides files, pipes, a shell and a console for web services. By using these functions, web services can interact. This operating system uses access control based on capabilities. By using the console, users can use server of web services interactively.