| 講演名 | 2005/2/11 セマンティック Web システムのセキュリティ・モデル : Community Based Access Control Model の提案 森住 哲也, 木下 宏揚, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | セマンティックWebシステムのセキュリティ・モデルとして"Community Based Access Control Model"を提案する事を試みる。"Community Based Access Control Model"は、Web環境に顕著に見られる様なハイパーテクスト的メディアを持つ社会システムのセキュリティ・モデルである。提案モデルは、二クラス・ルーマン(1927-1998)の社会システムの構造的な部分を導入し、情報漏えい・改ざんの原因となるCovert Channelを分析・評価・制御する枠組みを与える。"Community Based Access Control Model"では人間が持つ複数の属性に関するアクセス権限が定義され、Covert Channelが評価・制御される。複数の属性とpermissionの関係は、各communityでmetadataとして定義され、community間の属性表現の違いはontologyで吸収される。この構造を使い、community間のアクセス権限の調停を実行する。また、アクセス制御に関連する運用管理項目と技術項目について、システムの安全性を評価するために、形式的仕様記述言語を導入する。 |
| 抄録(英) | We try to propose "Community Based Access Control Model" as a security model of semantic Web system. "Community Based Access Control Model" is a security model of a social system with the hyper text media remarkably seen in the Web environment. The proposal model introduces a structural part of Niklas Luhmann's social system (1927-1998), and gives the frame that analyzes, evaluates, and controls Covert Channel that causes the information leakage and the falsification. The access authority concerning two or more attributes of human is defined in "Community Based Access Control Model", and Covert Channel is evaluated and controlled. The relation between two or more attribute and permission is defined as metadata by each community, and the difference of the attribute expression between community is absorbed by ontology. The mediation of the access authority between community is executed by using this structure. Moreover, to evaluate the safety of the system of an operation management item and a technological item that relates to the access control, the formal specification description language is introduced. |
| キーワード(和) | 社会システム / セマンティックWeb / アクセス制御 / セキュリティモデル / 形式的仕様記述 |
| キーワード(英) | Social system / semantic Web / access control / ontology / security model / Covert Channel / RBAC / formal specification description |
| 資料番号 | SITE2004-25 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2005/2/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セマンティック Web システムのセキュリティ・モデル : Community Based Access Control Model の提案 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Security Model of Semantic Web System : A Proposal of The Community Based Access Control Model |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 社会システム / Social system |
| キーワード(2)(和/英) | セマンティックWeb / semantic Web |
| キーワード(3)(和/英) | アクセス制御 / access control |
| キーワード(4)(和/英) | セキュリティモデル / ontology |
| キーワード(5)(和/英) | 形式的仕様記述 / security model |
| 第 1 著者 氏名(和/英) | 森住 哲也 / Tetsuya MORIZUMI |
| 第 1 著者 所属(和/英) | 東洋通信機株式会社トヨコムネットワークシステムズ Faculty of Engineering, First University |
| 第 2 著者 氏名(和/英) | 木下 宏揚 / Hirotsugu KINOSHITA |
| 第 2 著者 所属(和/英) | 神奈川大学工学部・ハイテクリサーチセンター R&D Division, Osaka Corporation |
| 発表年月日 | 2005/2/11 |
| 資料番号 | SITE2004-25 |
| 巻番号(vol) | vol.104 |
| 号番号(no) | 662 |
| ページ範囲 | pp.- |
| ページ数 | 10 |
| 発行日 | |