講演抄録/キーワード |
講演名 |
2020-03-06 11:00
IOTAに基づいたIoTアクセス制御方式の設計と実装 ○中西瑠海・張 元玉・笹部昌弘・笠原正治(奈良先端大) NS2019-230 |
抄録 |
(和) |
IoTの急速な普及により,デバイスやデータといったリソースが爆発的に増加している.IoTシステムでは個人情報が扱われることも多いため,適切な権限を持つユーザのみがアクセスできるようにアクセス制御を行うことが必須であるが,従来のアクセス制御方式はアクセス権限情報を中央サーバで集中管理する中央集権型のものが中心であり,増え続けるIoTリソースに対して負荷集中や単一障害の問題がある.このような課題に対し,アクセス権限情報をブロックチェーン上で管理する分散型のアクセス制御方式が提案されているものの,情報の記録や処理に手数料がかかる・スループットが低いなどといったブロックチェーン由来の課題が残されている.本研究では,スケーラブルで手数料のかからない次世代の分散台帳技術であるIOTAに基づいたアクセス制御方式を設計・実装する.提案手法では,アクセス権限情報を属性ベース暗号技術 Ciphertext-Policy Attribute-Based Encryption (CP-ABE) で暗号化した上でIOTAの分散台帳であるTangle上で管理することで,スケーラブルで柔軟なアクセス制御が実現できる. |
(英) |
With the rapid dissemination of the Internet of Things (IoT), the number of resources deployed in IoT systems such as devices and data is growing explosively. Since IoT systems often handle private information, it is essential to enforce appropriate access control to prevent unauthorized access. However, conventional access control schemes in which access rights are stored in a centralized server are prone to load concentration and a single point of failure. Although distributed access control schemes leveraging blockchain technologies have been proposed to deal with such problems, they inherit the drawbacks of the blockchain technologies, such as high transaction fee and low throughput. This paper proposes a novel access control framework based on IOTA, an emerging distributed ledger technology which enables free micro transactions with high throughput. This framework provides scalable and fine-grained access control by storing access rights encrypted using the Ciphertext-Policy Attribute-Based Encryption (CP-ABE) technology on the Tangle. |
キーワード |
(和) |
IoT / IOTA / ブロックチェーン / アクセス制御 / Ciphertext-Policy Attribute-Based Encryption (CP-ABE) / / / |
(英) |
IoT / IOTA / Blockchain / Access Control / Ciphertext-Policy Attribute-Based Encryption (CP-ABE) / / / |
文献情報 |
信学技報, vol. 119, no. 460, NS2019-230, pp. 295-300, 2020年3月. |
資料番号 |
NS2019-230 |
発行日 |
2020-02-27 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2019-230 |