講演抄録/キーワード |
講演名 |
2019-03-05 10:50
IoTに向けたEthereumブロックチェーンを用いたCapability-Based Access Controlの実装 ~ アクションレベルでのCapabilityの構築 ~ ○中村優太・張 元玉・笹部昌弘・笠原正治(奈良先端大) NS2018-252 |
抄録 |
(和) |
Society5.0の最も基本的なプラットフォームであるInternet of Things (IoT) は,権限のない者によるリソースへのアクセスを防ぐために,分散型で信頼できるアクセス制御方式が必要とされている.この要求を満たすために,本研究ではEthereumブロック・チェーン技術を適用することによるCapability-Based Access Control (CapBAC) を提案する.提案手法では,特定のリソースへのあるユーザ(サブジェクト)に対して許可された動作を保持するために,Capability(特別なデータ構造)がEthereumスマートコントラクト(ブロック・チェーンに存在する実行可能コード)に格納される.さらに,よりきめの細かいアクセス制御とより柔軟なCapability管理を実現するために,既存のCapBAC方式では1サブジェクトあたり一つのCapabilityで管理していた権限を,提案手法では1動作あたり一つのCapabilityで構築する.スマートコントラクトは,Capabilityの所有権と有効性を検証する機能も提供する.
これらの関数を呼び出すことによって,リソース所有者は特定のサブジェクトからの何らかのアクションを許可するかどうかを決定できる. |
(英) |
As the most fundamental platform for the Society 5.0, the Internet of Things urgently requires distributed and trustworthy access control schemes to prevent unauthorized resource access. To meet this requirement, this paper proposes a Capability-Based Access Control (CapBAC) scheme by applying the emerging Ethereum blockchain technology. In this scheme, capabilities (i.e., special data structures) are stored in Ethereum smart contracts (i.e., executable codes residing in the blockchain) to maintain the allowed actions of a user (i.e., subject) on a certain resource. To provide more fine-grained access control and more flexible capability management, this scheme constructs capabilities in a one-capability-per-action manner rather than the one-capability-per-subject manner in existing CapBAC schemes. The smart contracts also provide functions to verify the ownership and validity of the capabilities. By calling these functions, resource owners can decide whether some action from a given subject should be allowed or not. |
キーワード |
(和) |
Ethereum ブロック・チェーン / IoT / Capability-based Access Control (CapBAC) / / / / / |
(英) |
Ethereum Blockchain / IoT / Capability-based Access Control (CapBAC) / / / / / |
文献情報 |
信学技報, vol. 118, no. 465, NS2018-252, pp. 349-354, 2019年3月. |
資料番号 |
NS2018-252 |
発行日 |
2019-02-25 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-252 |