講演名 2019-03-05
IoTのための柔軟な分散型属性ベース・アクセス制御の実現
豊 美玲(奈良先端大), 張 元玉(奈良先端大), 笹部 昌弘(奈良先端大), 笠原 正治(奈良先端大),
PDFダウンロードページ PDFダウンロードページへ
抄録(和) 本稿では,IoT (Internet of Things)ネットワークにおいて,データやデバイスなどのIoTリソースへの不正アクセスを防止するための柔軟な分散型属性ベース・アクセス制御方式を提案する.具体的にはEthereumブロック・チェーンのスマートコントラクト機能を適用し,ポリシー・マネージメント・コントラクト,サブジェクト属性マネージメント・コントラクト,オブジェクト属性マネージメント・コントラクト,およびアクセス制御コントラクト,の4種類のコントラクトで属性ベースのアクセス制御を実現する.ポリシー,サブジェクト,オブジェクトに対するマネージメント・コントラクトは,それぞれ,アクセス制御ポリシー(誰がどのような条件下で何にアクセスできるかを記したステートメント),サブジェクトの属性(リソースにアクセスするエンティティ),およびオブジェクトの属性(アクセスされるリソース)を格納および管理する機能を持つ.また,アクセス制御コントラクトは,サブジェクトからアクセス要求を受信すると,対応するポリシー,サブジェクト属性,およびオブジェクト属性を対応するマネージメント・コントラクトから取得し,属性ベースのアクセス制御を実行する.提案されたフレームワークの実現可能性を示すため,プライベートなEthereumブロック・チェーンシステムをローカルに構築し,そのブロック・チェーンに4つのスマートコントラクトを実装する.
抄録(英) This paper investigates the critical access control issue of the Internet of Things (IoT) to prevent unauthorized access to IoT resources, e.g., data and devices. More specifically, this paper considers the smart contract functionality of the emerging Ethereum blockchain to propose a novel Attribute-Based Access Control (ABAC) framework for distributed and fine-grained IoT access control. The framework consists of one Policy Management Contract (PMC), one Subject Attribute Management Contract (SAMC), one Object Attribute Management Contract (OAMC) and one Access Control Contract (ACC). The PMC, SAMC and OAMC are responsible for storing and managing access control policies (i.e., statements claiming who can access what under what conditions), attributes of subjects (i.e., entities accessing resources) and attributes of objects (i.e., resources being accessed), respectively. The ACC retrieves the corresponding policy, subject attributes and object attributes from the PMC, SAMC and OAMC respectively to perform the ABAC, when receiving access requests from a subject. To show the feasibility of the proposed framework, we construct a local private Ethereum blockchain system and implement the four smart contracts on the blockchain.
キーワード(和) Ethereumブロックチェーン / Internet of Things (IoT) / 属性ベース・アクセス制御
キーワード(英) Ethereum Blockchain / Internet of Things (IoT) / Attribute-Based Access Control (ABAC)
資料番号 NS2018-251
発行日 2019-02-25 (NS)

研究会情報
研究会 IN / NS
開催期間 2019/3/4(から2日開催)
開催地(和) 沖縄コンベンションセンター
開催地(英) Okinawa Convention Center
テーマ(和) 一般
テーマ(英) General
委員長氏名(和) 岸田 卓治(NTT-AT) / 岡崎 義勝(NTT)
委員長氏名(英) Takuji Kishida(NTT-AT) / Yoshikatsu Okazaki(NTT)
副委員長氏名(和) 石田 賢治(広島市大) / 中尾 彰宏(東大)
副委員長氏名(英) Kenji Ishida(Hiroshima City Univ.) / Akihiro Nakao(Univ. of Tokyo)
幹事氏名(和) 松本 延孝(KDDI総合研究所) / 植田 一暁(KDDI総合研究所) / 加島 伸悟(NTT) / 持田 誠一郎(NTT) / 松井 健一(NTT) / 谷川 陽祐(阪府大)
幹事氏名(英) Nobutaka Matsumoto(KDDI Research) / Kazuaki Ueda(KDDI Research) / Shingo Kashima(NTT) / Seiichiro Mochida(NTT) / Kenichi Matsui(NTT) / Yosuke tanigawa(Osaka Pref Univ.)
幹事補佐氏名(和) / 橿渕 健一(NTT)
幹事補佐氏名(英) / Kenichi Kashibuchi(NTT)

講演論文情報詳細
申込み研究会 Technical Committee on Information Networks / Technical Committee on Network Systems
本文の言語 JPN
タイトル(和) IoTのための柔軟な分散型属性ベース・アクセス制御の実現
サブタイトル(和) Ethereumブロックチェーンベースのフレームワーク
タイトル(英) Distributed and Fine-Grained Attribute-Based Access Control for the Internet of Things
サブタイトル(和) An Ethereum Blockchain-Based Framework
キーワード(1)(和/英) Ethereumブロックチェーン / Ethereum Blockchain
キーワード(2)(和/英) Internet of Things (IoT) / Internet of Things (IoT)
キーワード(3)(和/英) 属性ベース・アクセス制御 / Attribute-Based Access Control (ABAC)
第 1 著者 氏名(和/英) 豊 美玲 / Mirei Yutaka
第 1 著者 所属(和/英) 奈良先端科学技術大学院大学(略称:奈良先端大)
Nara Institute of Science and Technology(略称:NAIST)
第 2 著者 氏名(和/英) 張 元玉 / Yuanyu Zhang
第 2 著者 所属(和/英) 奈良先端科学技術大学院大学(略称:奈良先端大)
Nara Institute of Science and Technology(略称:NAIST)
第 3 著者 氏名(和/英) 笹部 昌弘 / Masahiro Sasabe
第 3 著者 所属(和/英) 奈良先端科学技術大学院大学(略称:奈良先端大)
Nara Institute of Science and Technology(略称:NAIST)
第 4 著者 氏名(和/英) 笠原 正治 / Shoji Kasahara
第 4 著者 所属(和/英) 奈良先端科学技術大学院大学(略称:奈良先端大)
Nara Institute of Science and Technology(略称:NAIST)
発表年月日 2019-03-05
資料番号 NS2018-251
巻番号(vol) vol.118
号番号(no) NS-465
ページ範囲 pp.343-348(NS),
ページ数 6
発行日 2019-02-25 (NS)