講演名 | 2010-03-04 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会) 越智 通宣, 小野 諭, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年,企業の不祥事により内部統制の強化が求められるようになった.内部統制の要求事項の一部に内部の人間の下正を抑止するための職責の分離がある.人的リソースの観点から,動的な職責分離を整備する方が,組織にとって人的リソースの有効活用や人件費の削減など,メリットがある場合がある.しかしながら,動的職責分離では,サブジェクトとオブジェクトのすべての状態の組み合わせにおいての不適切なアクセス認可が行われないかを確認しなければ職責の分離が達成できているとは言えない説明責任の観点からも動的職責分離の検証が必要である.人手による検証は非効率的であり,十分でない.本研究では,形式的手法を用い,動的職責分離を記述可能とするアクセス制御モデルの検証手法を提案する. |
抄録(英) | |
キーワード(和) | 動的職責分離 / 形式的検証 / SPIN |
キーワード(英) | Dynamic Segregation of Duties / Formal verification method / SPIN |
資料番号 | IT2009-72,ISEC2009-80,WBS2009-51 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2010/2/25(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | JPN |
タイトル(和) | 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会) |
サブタイトル(和) | |
タイトル(英) | Formal verification method for Access control model which can describe Dynamic Segregation of Duties |
サブタイトル(和) | |
キーワード(1)(和/英) | 動的職責分離 / Dynamic Segregation of Duties |
キーワード(2)(和/英) | 形式的検証 / Formal verification method |
キーワード(3)(和/英) | SPIN / SPIN |
第 1 著者 氏名(和/英) | 越智 通宣 / Michinobu OCHI |
第 1 著者 所属(和/英) | 工学院大学大学院工学研究科情報学専攻 Faculty of Engineering, First University |
第 2 著者 氏名(和/英) | 小野 諭 / Satoshi ONO |
第 2 著者 所属(和/英) | 工学院大学情報学部 Information of Engineering, Kogakuin University |
発表年月日 | 2010-03-04 |
資料番号 | IT2009-72,ISEC2009-80,WBS2009-51 |
巻番号(vol) | vol.109 |
号番号(no) | 445 |
ページ範囲 | pp.- |
ページ数 | 5 |
発行日 |