| 講演名 | 2021-03-02 ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御 松本 直樹(京大), 小谷 大祐(京大), 岡部 寿男(京大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 一般家庭のネットワークにはパソコン・スマートフォン以外にもスマートスピーカなどの多機能なデバイスが接続されつつある。しかし、デバイスが情報の窃取などを目的とした、ユーザーの意図しない通信を受けた場合、デバイスを保護する手段が存在しない。そこで、ネットワーク側でデバイスを保護する手法が提案されているが、ネットワークに関して未熟なユーザーがデバイスごとに細かい制御を行い保護することは困難である。一方、デバイスの細かいアクセス制御を行う手法としてCapabilityに基づくアクセス制御(Capability Based Access Control; CapBAC)が提案されており、最小権限の原則や認可内容を容易に把握できる点からホームネットワークのアクセス制御に適したモデルである。本研究では、ホームネットワークにおけるCapabilityに基づく認可アーキテクチャとアクセス制御手法を提案する。デバイスの各機能をCapabilityで表現することで、ユーザーによる認可に基づき、ホームネットワーク下のデバイスごとに細かいアクセス制御をすることが可能であることを示した。また、プロトタイプをOpenFlowを用いて実装し、実際にアクセス制御が機能することを確認した。 |
| 抄録(英) | Multifunctional devices such as smart speakers are now connected to our home network. However, there is no way for users to protect their devices from information theft by unintentional communications. Although there are some proposed methods to protect their devices, it is difficult for inexperienced users to configure fine-grained access control. On the other hand, capability-based access control (CapBAC), which enables fine-grained access control, has been proposed and it is a suitable model for home network access control in terms of the principle of least privilege and the visibility of authorization. In this paper, we propose a capability-based authorization architecture and an access control method for home network. We have implemented a prototype system with OpenFlow and have shown that it is possible to do fine-grained access control with user-centric authorization. |
| キーワード(和) | アクセス制御 / ホームネットワーク / CapBAC / OpenFlow |
| キーワード(英) | Access Control / Home Network / CapBAC / OpenFlow |
| 資料番号 | SITE2020-52,IA2020-48 |
| 発行日 | 2021-02-22 (SITE, IA) |
| 研究会情報 | |
| 研究会 | SITE / IA / IPSJ-IOT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | インターネットと情報倫理教育、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 小川 賢(神戸学院大) / 大崎 博之(関西学院大) |
| 委員長氏名(英) | Masaru Ogawa(Kobe Gakuin Univ.) / Hiroyuki Osaki(Kwansei Gakuin Univ.) |
| 副委員長氏名(和) | 大谷 卓史(吉備国際大) / 辰己 丈夫(放送大) / 新 麗(IIJ) / 近堂 徹(広島大) / 山本 寛(立命館大) |
| 副委員長氏名(英) | Takushi Otani(Kibi International Univ.) / Takeo Tatsumi(Open Univ. of Japan) / Rei Atarashi(IIJ) / Toru Kondo(Hiroshima Univ.) / Hiroshi Yamamoto(Ritsumeikan Univ.) |
| 幹事氏名(和) | 加藤 尚徳(KDDI総合研究所) / 吉永 敦征(山口県立大) / 作元 雄輔(関西学院大) / 屏 雄一郎(KDDI総合研究所) / 渡辺 俊貴(NEC) |
| 幹事氏名(英) | Hisanori Kato(KDDI Research) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Yusuke Sakumoto(Kwansei Gakuin Univ.) / Yuichiro Hei(KDDI Research) / Toshiki Watanabe(NEC) |
| 幹事補佐氏名(和) | 鈴木 大助(北陸大) / 藤井 秀之(NRIセキュアテクノロジー) / 大平 健司(阪大) / 野林 大起(九工大) / 坂野 遼平(工学院大) |
| 幹事補佐氏名(英) | Daisuke Suzuki(Hokuriku Univ.) / Hideyuki Fujii(NRI-Secure) / Kenji Ohira(Osaka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.) / Ryohei Banno(Kogakuin Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Internet Architecture / Special Interest Group on Internet and Operation Technology |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ホームネットワークにおけるCapabilityに基づくユーザー主体の認可及びアクセス制御 |
| サブタイトル(和) | |
| タイトル(英) | User-Centric Capability Based Authorization and Access Control in Home Network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | アクセス制御 / Access Control |
| キーワード(2)(和/英) | ホームネットワーク / Home Network |
| キーワード(3)(和/英) | CapBAC / CapBAC |
| キーワード(4)(和/英) | OpenFlow / OpenFlow |
| 第 1 著者 氏名(和/英) | 松本 直樹 / Naoki Matsumoto |
| 第 1 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 2 著者 氏名(和/英) | 小谷 大祐 / Daisuke Kotani |
| 第 2 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 第 3 著者 氏名(和/英) | 岡部 寿男 / Yasuo Okabe |
| 第 3 著者 所属(和/英) | 京都大学(略称:京大) Kyoto University(略称:Kyoto Univ.) |
| 発表年月日 | 2021-03-02 |
| 資料番号 | SITE2020-52,IA2020-48 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | SITE-380,IA-381 |
| ページ範囲 | pp.85-92(SITE), pp.85-92(IA), |
| ページ数 | 8 |
| 発行日 | 2021-02-22 (SITE, IA) |