［奨励講演］ゼロトラストアクセス制御のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法

笹田 大翔; 妙中 雄三; 門林 雄基

講演名	2023-01-26 ［奨励講演］ゼロトラストアクセス制御のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法笹田大翔(奈良先端大), 妙中雄三(奈良先端大), 門林雄基(奈良先端大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	近年，テレワークの普及により業務に必要な機密データへの遠隔アクセスが急増しており，時間/場所を問わずにアクセス制御可能なゼロトラストアクセス制御機構(ZTAC)が注目されている．テレワークでは，一度アカウント認証を終えるとユーザはそれ以降，真正性を検証されずに機密データにアクセスし続けられるため，認証後に端末や認証情報が第三者に共有されてしまうことでデータの機密性が脅かされる．先行研究では，ZTACにおいて従来のバイオメトリクスによるユーザ真正性検証法を提案したが，バイオメトリクスがZTACでの適用が想定されていないため，攻撃者による多様なアクセスパタンに対応しきれなかった．そこで本研究では，ZTACでの適用を前提としたバイオメトリクスをによるユーザ真正性検証法を提案する．ZTACにおいて偽装困難なバイオメトリクスを監視・検証することで，認証後であっても検証結果に応じて適切にアクセス制御するシステムの実現を目指す．認証結果に依らない動的アクセス制御を実現することで，テレワーク環境においても安全な機密データ管理を可能にする．攻撃者のアクセスパタンを分類し，それぞれに対して適切に制御が行われていることを確認後，計算資源に対する負荷計測を実施することで，既存システムに対して提案手法が実装可能であることを示した．
抄録(英)	In recent years, remote access to confidential data necessary for work has been rapidly increasing due to the spread of telework, and Zero-Trust Access Control (ZTAC), which enables access control regardless of time and location, has been attracting attention. In teleworking, once a user authenticates his/her account, he/she can continue to access confidential data without verification of authenticity. In this study, we propose a biometrics-based user authenticity verification method for use in ZTAC. By monitoring and verifying biometrics in ZTAC, we aim to realize a system that appropriately controls access according to the verification results even after authentication. Dynamic access control independent of authentication results enables secure management of confidential data even in telework environments. After classifying the attacker's access patterns to sensitive data and confirming that appropriate controls are in place for each of them, we performed load measurements on the computing resources to show that the proposed method can be implemented on existing systems.
キーワード(和)	ゼロトラスト / アクセス制御 / バイオメトリクス / ユーザ真正性 / セキュリティ
キーワード(英)	Zero Trust / Access Control / Biometrics / User Authenticity / Security
資料番号	NS2022-153
発行日	2023-01-19 (NS)

研究会情報
研究会	NS
開催期間	2023/1/26(から2日開催)
開催地（和）	ハイブリッド開催(山口県)
開催地（英）	Hybrid Meeting (Yamaguchi Prefecture)
テーマ（和）	NWソフトウエア(ソフトウエアアーキテクチャ，ミドルウエア)，NWアプリケーション，SOA/SDP，NGN/IMS/API，分散制御・ダイナミックルーチング，グリッド，NFV，IoT，NW及びシステム信頼性，NW及びシステム評価，一般
テーマ（英）	Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc.
委員長氏名（和）	大石哲矢(NTT)
委員長氏名（英）	Tetsuya Oishi(NTT)
副委員長氏名（和）	三好匠(芝浦工大)
副委員長氏名（英）	Takumi Miyoshi(Shibaura Insti of Tech.)
幹事氏名（和）	池邉隆(NTT) / 山口実靖(工学院大)
幹事氏名（英）	Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.)
幹事補佐氏名（和）	三原孝太郎(NTT)
幹事補佐氏名（英）	Kotaro Mihara(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Network Systems
本文の言語	JPN
タイトル（和）	［奨励講演］ゼロトラストアクセス制御のための行動的・認知的バイオメトリクスを用いたユーザ真正性検証手法
サブタイトル（和）
タイトル（英）	[Encouragement Talk] A User Authenticity Verification Method Using Behavioral and Cognitive Biometrics for Zero Trust Access Control
サブタイトル（和）
キーワード(1)（和/英）	ゼロトラスト / Zero Trust
キーワード(2)（和/英）	アクセス制御 / Access Control
キーワード(3)（和/英）	バイオメトリクス / Biometrics
キーワード(4)（和/英）	ユーザ真正性 / User Authenticity
キーワード(5)（和/英）	セキュリティ / Security
第 1 著者氏名（和/英）	笹田大翔 / Taisho Sasada
第 1 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
第 2 著者氏名（和/英）	妙中雄三 / Yuzo Taenaka
第 2 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
第 3 著者氏名（和/英）	門林雄基 / Youki Kadobayashi
第 3 著者所属（和/英）	奈良先端科学技術大学院大学(略称：奈良先端大) Nara Institute of Science and Technology(略称：NAIST)
発表年月日	2023-01-26
資料番号	NS2022-153
巻番号（vol）	vol.122
号番号（no）	NS-362
ページ範囲	pp.19-24(NS),
ページ数	6
発行日	2023-01-19 (NS)