著者

林 健汰 加森 剛徳 前田 香織 近堂 徹 相原 玲二

雑誌

インターネットと運用技術シンポジウム論文集

巻号頁・発行日

vol.2017, pp.19-24, 2017-11-30

---

クラウドアプリケーションを利用したファイルの共有や共同作業を行う場合,作業者の属性に基づいてファイルへのアクセス権限や作業権限を設定できると管理コストを下げる効果がある.本研究ではクラウドアプリケーションとして仮想デスクトップを対象とし,利用者の属性に合わせた作業権限を設定できる認証機構を開発する.認証機構には暗号文ポリシー属性ベース暗号を用いる.これにより,利用者数や属性数が増えても鍵の管理が煩雑にならず,共同作業や引継ぎの安全性を向上できる.仮想デスクトップ上の画面共有を対象とする認証機構のプロトタイプシステムを実装し,それを用いて属性ベース暗号を採用したことによる認証処理のオーバヘッドを示す.属性数やその組み合わせを複雑にするとオーバヘッドは大きくなるが,その時間は実用上問題がないことを示す.また,RSA 暗号との比較により,開発する認証機構が複数利用者の画面共有において有用であることを示す.