| 講演名 | 2009-03-05 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般) 馬渕 充啓, 小沢 健史, 高田 真吾, 豊岡 拓, 松井 慧悟, 佐藤 聡, 新城 靖, 加藤 和彦, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 組織外部の利用者が持ち込んだPCを用いて組織のネットワークを利用することを許可する場合,利用者の利便性を向上させることと管理者による管理コストを低減することを同時に実現することは非常に難しい.従来の手法では,管理者は,利用者を特定するために利用者登録を行う必要がある.これらの管理作業は管理者しか行うことができないため,管理者が不在の場合に利用許可を得ることができないという問題がある.我々は,この問題を解決するために,利用者に対して利用許可を発行するための管理権限を,管理者から組織内部の利用者へ委譲することを可能にするアクセス制御メカニズム(CaNector)を提案する.提案手法では,管理権限委譲を実現するためにケーパビリティに基づくアクセス制御を用いている.CaNectorに対する全ての操作はWebブラウザから行うことが可能であり,利用者は特別なソフトウェアのインストール等を行うことなく持ち込みPCを用いてネットワークを利用することが可能である.この論文では,CaNectorを筑波大学システム情報工学研究科コンピュータサイエンス専攻所属のソフトウェア研究室においてテスト運用した結果について報告する. |
| 抄録(英) | When guests access their PCs to an organization's network, it is a challenging task for network administrators to achieve user-friendliness while reducing administrators' efforts. In conventional systems, an administrator needs to perform some administrative operations including registration of a name, address, and email address to identify guest users. Since these administrative operations are performed only by administrators, there is a problem that guests cannot receive network usage permissions if administrators are not present. To solve this problem, we propose CaNector, an access control mechanism that enables delegating rights of network usage permissions for guest PCs. In this mechanism, we use a capability-based access control model to implement delegation of rights. CaNector enables host and guest users to handle capabilities with Web browsers and host and guest users don't need to install any special softwares to their PCs. In this paper, we report experimental results in a laboratory in Department of Computer Science. Graduate School of Systems and Information Engineering, University of Tsukuba |
| キーワード(和) | ネットワーク運用技術 / アクセス制御 / 権限委譲 / ケーパビリティ |
| キーワード(英) | Network Operation Technology / Access Control / Delegation of Rights / Capabilities |
| 資料番号 | SITE2008-74,IA2008-97 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2009/2/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 持ち込みPCを対象としたネットワーク利用許可権限の委譲を可能にするアクセス制御メカニズムの実現(シングルセッション,インターネットと情報倫理教育,一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation of an Access Control Mechanism that Enables Delegating Rights of Network Usage Permissions for Guest PCs |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ネットワーク運用技術 / Network Operation Technology |
| キーワード(2)(和/英) | アクセス制御 / Access Control |
| キーワード(3)(和/英) | 権限委譲 / Delegation of Rights |
| キーワード(4)(和/英) | ケーパビリティ / Capabilities |
| 第 1 著者 氏名(和/英) | 馬渕 充啓 / Mitsuhiro MABUCHI |
| 第 1 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 2 著者 氏名(和/英) | 小沢 健史 / Tsuyoshi OZAWA |
| 第 2 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 3 著者 氏名(和/英) | 高田 真吾 / Shingo TAKADA |
| 第 3 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 4 著者 氏名(和/英) | 豊岡 拓 / Hiraku TOYOOKA |
| 第 4 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 5 著者 氏名(和/英) | 松井 慧悟 / Keigo MATSUI |
| 第 5 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 6 著者 氏名(和/英) | 佐藤 聡 / Akira SATO |
| 第 6 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 7 著者 氏名(和/英) | 新城 靖 / Yasushi SHINJO |
| 第 7 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 第 8 著者 氏名(和/英) | 加藤 和彦 / Kazuhiko KATO |
| 第 8 著者 所属(和/英) | 筑波大学大学院システム情報工学研究科 Graduate School of Systems and Information Engineering, University of Tsukuba |
| 発表年月日 | 2009-03-05 |
| 資料番号 | SITE2008-74,IA2008-97 |
| 巻番号(vol) | vol.108 |
| 号番号(no) | 460 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |